Italian CyberChallenge: pengalaman tim dari University of Cagliari

(Untuk Alessandro Rugolo)
05/08/19

Di masa lalu kami telah memberikan ruang untuk aktivitas yang disebut CyberChallenge.IT, dengan sebuah artikel yang menjelaskan masalah tender dan prosedur pemilihan serta mengumumkan fase akhir untuk 27 Juni.
Sekarang, setelah beberapa bulan kami dapat mengambil stok tetapi kami telah memutuskan untuk melakukannya bersama dengan anak laki-laki dari salah satu tim yang berpartisipasi: tim Universitas Cagliari yang dikoordinasikan oleh Profesor Giorgio Giacinto (1) dan oleh Dokter Davide Maiorca (2) sebagai sebagai seorang pelatih.

Mari kita mulai dengan mengenal peserta. Bisakah Anda memperkenalkan diri dalam beberapa baris? Siapa kamu Apa yang kamu pelajari?

Nama saya Lorenzo Pisu, saya memiliki 20 tahun dan saya belajar dalam kursus ilmu komputer di Universitas Cagliari.
Saya Matteo Cornacchia dan saya juga terdaftar dalam program gelar dalam ilmu komputer di Universitas Cagliari.
Nama saya Francesco Meloni, saya memiliki gelar di bidang teknik komputer dan saya terdaftar di program magister di bidang Teknik Komputer, Keamanan Siber dan Kecerdasan Buatan di Universitas Cagliari.
Saya Daniele Pusceddu, saya memiliki 19 tahun dan saya harus menyelesaikan tahun terakhir sekolah menengah di Institut Teknik Industri Scano di Cagliari, departemen TI.

Selamat teman-teman, saya tahu itu tidak berjalan dengan baik tetapi saya yakin tahun depan akan lebih baik. Untuk mulai dengan kami ingin tahu bagaimana rasanya untuk mengambil bagian dalam perlombaan tim tertentu. Perasaan apa yang kamu rasakan? Apa yang mendorong Anda untuk berpartisipasi?

Berpartisipasi dalam perlombaan adalah pengalaman yang menguji kami, tentunya ada banyak adrenalin dan upaya mental yang sangat besar tetapi itu adalah pengalaman yang sangat positif dan pertumbuhan yang luar biasa baik dalam hal keterampilan maupun dalam tingkat pribadi. Saya pikir alasan utama kami berpartisipasi adalah untuk terlibat, jadi ya saya akan melakukannya lagi!

Bagi saya motivasi utama tentu saja rasa ingin tahu saya sudah hadir di bidang Keamanan Siber.
Dalam kursus, tetapi terutama dalam fase persiapan dan kompetisi nasional, saya memiliki kesempatan untuk menghadapi diri saya dengan orang-orang dari latar belakang yang paling beragam tetapi dengan banyak gairah umum.

Bagi saya, inisiatif itu di atas segalanya adalah kesempatan berharga untuk memperluas pengetahuan saya tidak hanya tentang keamanan komputer, tetapi juga lingkungan, baik dari segi kompetisi, dan untuk realitas kelembagaan dan pribadi yang mengelilinginya. Saya dapat mengatakan tanpa keraguan bahwa program secara keseluruhan adalah pengalaman ekstrakurikuler yang paling berharga yang pernah saya hadiri.

Aspek yang mendorong saya untuk berpartisipasi tidak diragukan lagi adalah keinginan untuk menguji diri sendiri dan mempelajari banyak aspek teknis keamanan TI dalam lingkungan yang dinamis dan kompetitif. Pengalaman tersebut dikonfigurasi dengan sendirinya sebagai tantangan yang menguji keterampilan teknis dan kerja tim saya secara ekstensif. Saya sekarang hebat untuk target usia dari inisiatif ini, tetapi mengevaluasi jalur saya dan rekan saya selama Tantangan Cyber, saya pikir untuk anak laki-laki yang masih di sekolah menengah atau di awal universitas, ini adalah kesempatan yang tidak dapat dilewatkan untuk membuat lompatan besar dalam pengetahuan dan keterampilan di bidang keamanan siber.

Sekarang mari kita bicara tentang aspek organisasi. Bagaimana Anda mengaturnya? Apakah Anda menunjuk seorang pemimpin? Bagaimana Anda membuat keputusan?

Dari sudut pandang organisasi, kami dibagi berdasarkan peran
didirikan sebelum balapan berkat saran berharga dari pelatih kami Davide,
oleh karena itu kami belum mengidentifikasi pemimpin di antara kami, kami telah membuat keputusan dengan berkomunikasi
 dan sesuai dengan apa yang ditetapkan sebelum lomba.

Dalam tim yang terdiri dari empat orang, kami membagi tugas secara individual sesuai dengan keterampilan yang diperoleh dan kepercayaan diri dalam menggunakan perangkat yang dihasilkan selama fase persiapan singkat.

Dengan cara ini keputusan dipresentasikan, dan akibatnya diambil, oleh orang yang memiliki kemampuan paling untuk memilih respon yang sesuai.

Setelah pembentukan tim, kami menetapkan tugas untuk mengatur konstruksi perangkat yang akan mengotomatiskan pengiriman serangan ke layanan dalam konteks tender dan yang terbukti menjadi alat yang berhasil. Selama kompetisi, kami membagi menjadi kelompok kerja dua orang yang menganalisis layanan favorit setiap pasangan. Serangan yang ditulis secara otomatis dialihkan melalui jaringan oleh toolkit yang diimplementasikan.

Apa aspek balapan yang paling sulit? Saya tidak hanya berbicara tentang fase terakhir tetapi tentang keseluruhan balapan, mulai dari awal pemilihan.

Aspek yang paling sulit dari balapan mungkin menemukan kemauan untuk tidak pernah menyerah, terkadang dihadapkan dengan masalah besar, baik selama balapan terakhir dan selama seleksi, setelah berjam-jam mencoba menyelesaikannya Anda merasa frustrasi tetapi kamu harus terus mencoba, hanya dengan cara ini kamu bisa mendapatkan hasil.

Dari sudut pandang pribadi saya, bagian yang sejauh ini menampilkan dirinya sebagai yang paling sulit di sepanjang jalan bukanlah teknik individu, tetapi kemampuan untuk memanfaatkan sebagian besar keterampilan individu anggota kelompok selama fase terakhir.
Tidak diragukan lagi, bidang yang memainkan peran menentukan dalam final nasional adalah pengalaman dalam format kompetisi dan dalam kerja tim pada umumnya.

Universitas yang tidak memiliki realitas CTF yang sudah ada sebelumnya (tidak harus eksklusif untuk Tantangan Cyber), yang memiliki kurang dari sebulan untuk mengoordinasikan dan menyiapkan perangkat yang sesuai, dihadapkan dengan defisit kompetensi yang pada dasarnya tidak dapat diatasi.
Dalam kasus kami, keunikan situasi menjadikan pengalaman itu sangat berharga untuk pelatihan kami.

Bagi saya aspek yang paling sulit dari balapan itu tentu saja analisis yang diperlukan untuk memahami fungsi program dan identifikasi vektor serangan. Seringkali, mengingat struktur layanan, modul hilang dan kerentanan dicari dengan kesulitan dalam kode sumber, ketika kadang-kadang jauh lebih mudah diidentifikasi oleh analisis fungsional program dan perilakunya. Setelah vektor serangan ditemukan, fitur yang umum untuk semua tes adalah kenyataan bahwa mode exploit tidak mengarah kembali ke mode standar atau yang diketahui, tetapi sering ad hoc untuk layanan.

Terdiri dari apa ujian akhir?

Perlombaan terakhir terdiri dari Serangan dan Pertahanan di mana berbagai tim semua memiliki mesin rentan yang sama untuk mempertahankan di mana ada isi dari bendera yang merupakan rangkaian teks yang jika dicuri memungkinkan lawan untuk mendapatkan poin. Setiap tim menyerang yang lain dengan mengeksploitasi kerentanan dan pada saat yang sama mencoba mempertahankan diri terhadap serangan tim lain dengan mengoreksi atau "memperbaiki" kerentanan mesinnya sendiri.

Dalam praktiknya, setiap tim menerima mesin virtual yang identik. Tujuan KKP adalah untuk menganalisis layanan yang secara sengaja rentan ada pada mesin, dan menggunakan informasi ini untuk menyerang mesin-mesin lawan dan pada saat yang sama melindungi diri mereka dari serangan orang lain.

Setiap tim memiliki server dengan layanan yang sama terbuka ke luar. Layanan ini (yang bisa berupa situs web maupun yang dapat dieksekusi), memiliki kerentanan. Fase pertama perlombaan, yaitu pertahanan, terdiri dari menemukan kerentanan ini dengan tujuan menyesuaikan mereka untuk membuat sistem seseorang tidak dapat disangkal dan pada gilirannya memahami bagaimana mengeksploitasi mereka selama serangan terhadap lawan.

Anda sangat jelas. Tapi sekarang, beri tahu saya: sudahkah Anda memikirkan cara meningkatkan kinerja untuk tahun depan? Apakah Anda berencana untuk berpartisipasi lagi? Apakah Anda dapat memberi tahu anak muda Anda tentang pengalaman Anda di Universitas?

Ya, di akhir lomba kami memberikan penjelasan tentang apa yang berjalan baik dan apa
dapat ditingkatkan, ini mungkin tujuan yang paling penting dari perlombaan, untuk meningkatkan.
Selain itu, laporan ini membantu kami mempersiapkan diri untuk balapan lain yang akan kami ikuti. Kami berpikir dan berharap bisa menceritakan pengalaman ini kepada yang termuda, ini adalah hal yang sangat penting, kami belum cukup beruntung memiliki seseorang yang sudah berpartisipasi di edisi sebelumnya jadi kami berharap pengalaman kami dapat membantu mereka yang berpartisipasi. setelah kita.
Ini adalah tahun pertama Universitas Cagliari berpartisipasi dalam Tantangan Cyber.
Tidak diragukan lagi, pengalaman tahun ini akan memiliki makna yang lebih dalam bagi mereka yang akan memiliki kesempatan untuk mencoba tangan mereka dalam Tantangan Cyber ​​tahun depan.
Menyusul peristiwa tahun ini, sebuah tim dibentuk dengan mana kami bermaksud untuk berpartisipasi dalam CTFs di masa depan dengan dukungan anak-anak, guru dan staf pendukung kompetisi yang baru saja berakhir.
Bagi saya, saya berharap bahwa pengalaman kami di masa lalu dan saat ini dapat berfungsi sebagai batu loncatan bagi peserta masa depan dari inisiatif serupa di Cagliari.
Tim kami adalah yang pertama menerima tantangan ini. Karena itu, dukungan hanya datang dari instruktur kami. Setelah Tantangan Cyber, kelompok siswa yang berpartisipasi dalam kursus dikonsolidasikan dan sesi pelatihan diselenggarakan pada berbagai jenis tantangan. Kami mengandalkan latihan ini untuk meningkatkan kinerja selama beberapa tahun ke depan, memberikan lebih banyak dukungan kepada anggota baru dan basis pengalaman yang lebih kuat dan lebih kuat. Setelah mengikuti jalur Tantangan Cyber ​​hingga akhir, jika saya memiliki kesempatan, saya akan dengan senang hati menceritakan pengalaman saya untuk memotivasi peserta di masa depan untuk terlibat dalam pengalaman ini dengan semangat yang sama dengan yang saya miliki.

Akhirnya saya ingin tahu apa yang Anda rencanakan pada akhir studi Anda. Dunia cyber di Italia membutuhkan para ahli, bagaimana Anda berencana untuk melanjutkan persiapan untuk bekerja? Sudahkah partisipasi dalam CyberChallenge.IT membuka jalur baru untuk Anda?

Tentunya bagian penting dari mempersiapkan dunia kerja adalah belajar, tanpa landasan yang kokoh sulit untuk tumbuh besar di lingkungan kerja. Berpartisipasi dalam CyberChallenge.IT tentunya telah membuka jalan baru untuk masa depan baik dari sudut pandang kerja maupun skolastik.
Dalam Tantangan Cyber, kami memiliki kesempatan untuk menghadapi diri sendiri, baik secara lokal maupun nasional, dengan realitas kerja dan penelitian yang paling berbeda, disatukan oleh permintaan penggemar di sektor ini.

Tentunya itu adalah pengalaman yang membuka mata saya pada peluang yang tidak saya sadari, memungkinkan saya juga untuk mengeksplorasi opsi yang sudah saya kenal. Namun, untuk setiap pintu yang terbuka, kriteria pemilihan diperluas.
Singkatnya, saya tidak tahu.

Jika Anda menasihati mahasiswa baru untuk melanjutkan studi, apa yang akan Anda sarankan?

Saran kami untuk mahasiswa baru adalah untuk memanfaatkan peluang selama kursus
studi dapat disajikan untuk mencoba menjadi kaya sebanyak mungkin, acara-acara suka
CyberChallenge.IT harus segera disita dan memungkinkan Anda mengetahui cara mana yang paling cocok.

Cybersecurity adalah bidang yang tidak hanya sangat luas tetapi membutuhkan tingkat kompetensi dasar yang lebih tinggi daripada banyak disiplin ilmu di bidang pelatihan yang sama.
Di luar pelatihan akademis yang sangat diperlukan yang maju di bidang Teknologi Informasi atau disiplin terkait, siapa pun yang tertarik dalam program studi ini harus memiliki motivasi dan proaktif yang konstan dalam pengembangan individu mereka.

Bagaimana Anda melihat masa depan Italia terkait dimensi dunia maya? Jika Anda harus memberi saran kepada pembuat keputusan kami, apa yang akan Anda katakan?

Kita harus berinvestasi pada kaum muda dan kita harus menawarkan mereka kesempatan yang dapat mengeluarkan keterampilan mereka di luar program studi klasik
Menurut pendapat saya, inisiatif seperti Tantangan Cyber ​​memiliki potensi dampak jangka panjang yang luar biasa pada pekerjaan dan keamanan cyber di seluruh negara. 
Saya berharap dapat menghadiri inisiatif serupa, dan memperkuat yang sudah ada, bahkan di tahun-tahun mendatang.

Selamat teman-teman, semangat adalah yang benar, jadi semoga sukses untuk seluruh tim, untuk tutor Anda dan untuk mereka yang akan mengikuti Anda. 
Tetapi pujian juga pergi ke penyelenggara edisi. Jika anak-anak puas, mereka berutang budi pada mereka yang telah melakukan begitu banyak upaya untuk menyatukan kompetisi. Tentu saja itu tidak berakhir di sini jadi kami berharap dapat melihat Anda tahun depan.
Terima kasih kawan ...

(1) Giorgio Giacinto adalah profesor teknik komputer di Universitas Cagliari 
(2) Davide Maiorca adalah peneliti teknik komputer di Universitas Cagliari

http://www.difesaonline.it/evidenza/cyber/cyberchallengeit-sfide-la-cybe...
https://cyberchallenge.it/
https://www.consorzio-cini.it/index.php/it/lab-cyber-security
https://www.unica.it/unica/

peristiwa

Klik pada hari yang disorot dengan warna merah dan cari tahu apa yang ada di buktinya.
Kisah kehidupan militer
Kirimkan cerita Anda
Penghormatan (jatuh tempo) kepada infanteri "Roma" ke-80 yang mengambil cuti dengan hormat

Ya, kita kini sudah terbiasa menyaksikan penutupan barak dan bahkan mungkin sedikit mengubur sejarah panjang departemen-departemen tersebut, sebuah fenomena yang tidak menghapuskan kenangan. Itu juga menyentuh...

Baca ceritanya
"Il Signor Parolini" (bagian kesembilan)

Ayam panggang, seperti yang diharapkan, telah memenuhi reputasinya, mengkonsolidasikan, jika diperlukan, penguasaan kuliner yang tak terbantahkan dari Gastone, kepala ...

Baca ceritanya