Il gioco, si sa, è da sempre un metodo di apprendimento formidabile, così in questa direzione si muove, da alcuni anni, anche la formazione nell'ambito della cyber security per preparare i giovani talenti a fronteggiare l'attuale scenario, in costante e rapida evoluzione.
Si tratta di vere e proprie competizione chiamate Capture the Flag, nelle quali i giocatori, suddivisi in squadre, si confrontano su sfide di ethical hacking, imparando a conoscere le infrastrutture di rete e il complesso mondo della cyber security. Una formazione dal taglio fondamentalmente pratico capace di coinvolgere tanto il professionista esperto quanto i giovani talenti.
Crescono gli attacchi informatici e ma mancano esperti in cyber security
Il contesto lo conosciamo bene. Le minacce alla cyber security sono in costante crescita, anzi, sono aumentate considerevolmente nell'ultimo periodo, complice lo smart working, conseguenza della pandemia, che ha fatto emergere forti criticità nella gestione e nella sicurezza delle reti e dei dati. Uno scenario fortemente dinamico, che muta e si evolve rapidamente e che da tempo ha evidenziato la carenza di personale adeguatamente formato. Esperti capaci di contrastare efficacemente i criminali informatici. Così le università hanno avviato corsi di formazione specifici all'interno di quelli che sono i tradizionali percorsi universitari, ma il problema rimane quello di avere risorse immediatamente operative nel mondo del lavoro.
Il progetto CyberChallenge.it
Completamente diverso è l'approccio del progetto CyberChallenge.it, nato nel 2017 con il coinvolgimento dell'università Sapiernza di Roma oggi vede coinviolti ben 31 atenei e un'accademia militare. Si tratta di un progetto che coinvolge i giovani dai 16 ai 23 anni, esperti e appassionati di cyber security, i quali vengono inseriti in un percorso intensivo di formazione della durata di tre mesi dal taglio quasi completamente pratico. Stimolati dalla competizione, i giovani vengono immersi del mondo dell'ethical hacking dove svolgono delle vere e proprie gare di sicurezza informatica in ambienti controllati.
Il nome, Capture the Flag, letteralemnte cattura la bandiera, si richiama al famoso gioco, solo che qui i partecipanti devono conquistare pezzi di codice (bandiere) della squadra avversaria e proteggere i propri.
Due tipi di competizione
I giocatori sono coinvolti in due tipi di competizioni. Una, chiamata Jeopardy, coinvolge i partecipanti di ogni squadra in sfide dove superare un certo numero di test, come attaccare siti web. Per ogni sfida superata la squadra ottiene una flag e accumula punti. Ovviamente vince la squadra che ottiene il punteggio più elevato. In questo tipo di competizioni non sono previste interazioni tra le squadre, come accade invece nelle competizione Attack/Defense. In queste sfide le squadre su attaccano a vicenda, cercando di penetrare nel sistema avversario per catturare le flag che gli organizzatori hanno preparato mentre devono adottare le migliori strategie per difendersi. L'ambiente è protetto e le attività sono costantemente monitorate dagli organizzatori. Anche in questo caso vince la squadra che ottiene il punteggio maggiore.
La nuova generazione di cyber esperti
Sistemi di competizione e gioco come questi contribuiscono a generare l'interesse nei ragazzi verso il mondo della sicurezza informatica e al contempo preparano delle figure capaci di inserirsi in contesti reali in tempi molto brevi, grazie al taglio pratico dei corsi. In pochi anni la crescita del numero di università che partecipano al progetto offre la possibilità a sempre più giovani di intraprendere questo percorso, dalla sede più vicina e comoda. Il tutto, nel contesto Europeo che vede l'avvio di progetti simili anche a livello internazionale. Dal 2014 è l'ENISA a organizzare ogni anno una Cyber Security Challenge che coinvolge ragazzi dai 16 ai 25 anni provenienti da ben 20 paesi.
