La scorsa settimana, si è svolta a Torino la finale della CyberChallenge.IT, il contest nazionale che punta a formare la prossima generazione di professionisti e professioniste della sicurezza informatica. Quaranta gli atenei in gara nell’edizione 2023. La squadra dell’Università di Trento è arrivata seconda, preceduta dalla Sapienza di Roma e seguita dall’Università di Pisa. Uno studente UniTrento, Fabio Giovanazzi, al secondo anno della laurea in Ingegneria informatica, delle comunicazioni ed elettronica, si è però classificato primo in assoluto come punteggio individuale. Questo gli permetterà di accedere alle qualificazioni per il TeamItaly, la nazionale di cyberdefender che rappresenta il nostro paese nelle competizioni internazionali.
Fabio, quando ha iniziato a occuparsi di sicurezza informatica? E come ha scoperto della CyberChallenge?
«Mi è sempre piaciuto lavorare al computer e partecipare a progetti, soprattutto open source. Durante le scuole superiori, mi sono avvicinato all’intelligenza artificiale e ho partecipato ad alcuni contest di programmazione competitiva, come le Olimpiadi di Informatica. Non mi ero però mai occupato di sicurezza. Nel 2020, al quarto anno di liceo, ho scoperto la possibilità di partecipare alla CyberChallenge. Il carico di lavoro era però impegnativo, perché gli allenamenti occupano sei ore a settimana. Poi arrivò la pandemia, per cui in quell’occasione non riuscii a portare a termine la challenge. Non avevo però abbandonato l’idea e quest’anno si sono presentate le condizioni adatte, per di più in presenza e insieme a persone che conosco».
Quali competenze sono necessarie per occuparsi di cyber sicurezza?
«Credo sia importante conoscere i vari ambienti di programmazione. Io conosco molto bene Linux, mentre sarei più in difficoltà in un ambiente Windows. Più ambienti si conoscono e più si è in grado di individuare i problemi e le criticità per la sicurezza. Questo non solo a livello di sistema operativo ma anche a livello di linguaggio di programmazione, framework, eccetera. Bisogna insomma avere un’idea generale di come funzionino queste cose. Per lavorare sulla crittografia, servono anche buone basi di matematica e algebra».
Come si sono svolte le selezioni e l'addestramento?
«A febbraio abbiamo affrontato un pre-test online. I migliori classificati di ogni università hanno poi sostenuto il test vero e proprio, che si è svolto pochi giorni dopo. I quesiti erano problemi di programmazione competitiva. Per ogni ateneo, le venti persone con il punteggio più alto accedevano alle lezioni di addestramento, sei ore a settimana per quasi quattro mesi. Il 31 maggio si sono svolte quindi le competizioni locali, contemporaneamente in tutta Italia. In questo caso, le sfide riguardavano problemi di sicurezza informatica sugli argomenti trattati durante il corso. I migliori sei classificati di ogni ateneo andavano a formare le squadre che lo scorso fine settimana si sono sfidate a Torino».
Quali tematiche avete affrontato durante l’addestramento?
«Ci siamo occupati di sicurezza web (le varie vulnerabilità che possono comparire offrendo servizi online), di sicurezza del software e dei programmi, di crittografia (compreso l’uso improprio di algoritmi crittografici), di reverse engineering (per capire il funzionamento di programmi e virus anche senza conoscerne il codice sorgente) e di sicurezza delle reti».
Com’è stato il passaggio dalla competizione locale a quella nazionale?
«La difficoltà era più o meno simile. Cambiava il fatto che la prima era una gara individuale e la seconda una gara a squadre. A Trento, la consegna era quella di trovare una soluzione a vari problemi a sé stanti; a Torino, ci hanno proposto invece una gara di attacco e difesa. L’obiettivo era difendere il proprio computer di gioco e sottrarre punti ai team concorrenti facendo lavoro di squadra».
Come migliore della challenge, potrà accedere alla selezione per il TeamItaly, la nazionale di Cyberdefender che rappresenta l’Italia nelle competizioni internazionali. Quali sfide ti aspettano?
«Esatto, sono tra le 45 persone che nelle prossime settimane si sfideranno attraverso una serie di gare online per rientrare nel gruppo di 20 che a settembre parteciperà al ritiro di Lucca. Dal ritiro uscirà poi il gruppo di dieci che dal 24 al 27 ottobre sarà impegnato in Norvegia nell’European Cybersecurity Challenge».