Wawancara dengan Emilio Coppa, Giovanni Lagorio dan Mario Polino, pelatih tim bek cyber Italia "TEAM ITALY" yang terdiri dari siswa dari kursus pelatihan Cyberchallenge.IT (link).
Emilio Coppa adalah peneliti di Departemen Teknik Komputer, Otomatis dan Manajemen di Universitas Sapienza Roma. Dia menerima gelar doktor di bidang Ilmu Komputer pada tahun 2015 dan minat penelitiannya berfokus pada teknik analisis perangkat lunak statis dan dinamis. Sejak 2017 ia adalah bagian dari panitia penyelenggara CyberChallenge.IT dan merupakan salah satu pemimpin tim nasional untuk Tantangan Keamanan Cyber Eropa (ECSC).
Giovanni Lagorio adalah seorang peneliti di DIBRIS Universitas Genoa. Tertarik dengan keamanan informasi dan peretasan etika, ia adalah salah satu pendiri tim ZenHack dan penyelenggara CyberChallenge.IT untuk kantor Genoa. Dari 2019 ia adalah salah satu pemimpin tim pembela maya nasional untuk Tantangan Keamanan Cyber Eropa (ECSC).
Mario Polino adalah seorang peneliti di DEIB Politecnico di Milano di mana ia berurusan dengan Malware dan Analisis Biner. Sejak 2009 ia telah berpartisipasi dalam kompetisi CTF dengan tim Tower of Hanoi dan sejak 2018 dengan mhackeroni. Dari 2019 ia adalah pelatih tim pembela maya nasional untuk Tantangan Keamanan Dunia Maya Eropa (ECSC)
Pertama-tama, gambaran singkat dari anggota tim. Apa kota-kota asal? Apa saja program studi asal?
Kami mengingatkan pembaca bahwa anggota tim berasal dari kursus pelatihan CyberChallenge.IT, yang diselenggarakan oleh National Cybersecurity Laboratory CINI, yang awalnya melihat 20 siswa terbentuk di masing-masing dari 18 lokasi universitas yang berpartisipasi. Pada akhir periode pelatihan, setiap situs memilih empat anak laki-laki untuk membentuk tim lokal yang berpartisipasi dalam final nasional di Chiavari, 27 Juni lalu.
Berkat final nasional, dimungkinkan untuk membentuk tim nasional.
Tim ini terdiri dari sepuluh anak laki-laki yang berasal dari berbagai realitas Italia.
Andrea Biondo (kapten) dan Riccardo Bonafede adalah dua mahasiswa Universitas Padua. Mantan tinggal di Cassier (Treviso) dan saat ini terdaftar di Magister Ilmu Komputer, sedangkan yang terakhir berasal dari Padua dan sedang menyelesaikan Triennial di bidang Teknik Komputer. Juga dari wilayah Veneto datang Antonio Groza, yang tinggal di Mirano (Venesia) dan setelah lulus dari ITIS Levi Ponti pada 2018, ia memutuskan untuk memulai karier profesional secara langsung.
Marco Bonelli, Andrea Laisa, dan Samuele Turci belajar di Milan. Marco berasal dari Terni dan menghadiri gelar tiga tahun di bidang Teknik Komputer di Politecnico di Milano. Andrea bukannya berasal dari Bergamo, ia selalu belajar di Politeknik Milan tetapi terdaftar dalam gelar tiga tahun di bidang Ilmu Komputer. Akhirnya, Samuele berasal dari Gatteo (Forlì-Cesena) dan terdaftar dalam gelar tiga tahun di bidang Ilmu Komputer di Universitas Milan.
Tiga peserta tim belajar di Roma: Qian Matteo Chen, Dario Petrillo dan Michele Lizzit. Matteo tinggal di Roma dan merupakan mahasiswa Ilmu Komputer tiga tahun di Universitas La Sapienza Roma. Dario juga tinggal di Roma dan belajar di La Sapienza, tetapi menghadiri kursus Teknik Komputer tiga tahun. Akhirnya, Michele tinggal di Pasian di Prato (Udine) dan menghadiri Triennale di bidang Manajemen dan Ilmu Komputer di Universitas Internasional Ilmu Sosial (LUISS) Guido Carli.
Pergi secara geografis lebih jauh ke selatan, Davide Palma belajar di Universitas Sains Komputer Bari dan tinggal di Apricena (Foggia).
Dengan kriteria manakah para anggota tim nasional dipilih mulai dari para peserta di final?
Kumpulan pilihan terdiri dari para peserta CyberChallenge.IT tahun 2019, tetapi juga dari tahun-tahun sebelumnya. Inisiatif ini sangat efektif dan memperkenalkan kepada jenis kompetisi ini banyak anak muda yang cakap, yang seiring berjalannya waktu telah meningkat banyak hingga bersaing di tingkat tertinggi meskipun usia mereka masih muda. Memilih itu tidak mudah, ada banyak orang baik, tetapi beberapa kendala pada komposisi tim dalam aturan kompetisi telah menyederhanakan pilihan ini.
Semua 10 pemain harus di bawah 25, dan 5 dari mereka harus di bawah 20 tahun. Ada begitu banyak orang baik dengan kurang dari 25 tahun. Namun, kurang dalam hal jangkauan hingga 20. Peraturan ini pada dasarnya membagi tim menjadi dua bagian: Senior (21-25) dan Junior (di bawah 20). Kami kemudian membuat dua peringkat, satu untuk Senior dan satu untuk Junior, di mana kami mengevaluasi kinerja kandidat dalam acara-acara sebelumnya. Secara khusus, kami mengevaluasi tes lokal, yaitu tantangan individu yang dihadapi oleh setiap peserta CyberChallenge.IT di akhir pelatihan, kompetisi nasional, yang berlangsung dalam tim di antara berbagai tempat, tetapi juga kompetisi eksternal di mana beberapa Anggota tim terakhir ambil bagian. Hasilnya adalah tim yang tangguh dan penempatan kedua mengonfirmasi hal ini.
Pada titik ini kita beralih ke fase pelatihan dan konstruksi dari "permainan tim" yang sebenarnya. Bagaimana Anda mengelola asal-usul geografis dan pelatihan dasar yang berbeda?
Pelatih telah memilih peserta, memilih, dengan sengaja, formasi yang heterogen, penting untuk siap menghadapi segala jenis tantangan. Asal geografis yang berbeda, di sisi lain, dikurangi dengan mengorganisir, pada pertengahan September, retret empat hari di IMT Alti Studi di Lucca School.
Di sana anak-anak lelaki saling mengenal, membentuk tim yang nyata, berkat berbagai kegiatan kelompok. Di antaranya, juga kegiatan yang tidak secara ketat terkait dengan teknologi informasi, tetapi yang tidak kalah penting, seperti, misalnya, pengambilan gambar dan pengeditan video, goliardic, presentasi tim dan brews malam.
Bisakah Anda memberi tahu kami bagaimana tim mengatur dirinya sendiri dalam hal pembagian tugas? Apakah pemimpin telah ditunjuk atau pemimpin spontan muncul? Tentunya aspek ini terkait erat dengan jenis kompetisi. Bisakah Anda memberi kami deskripsi singkat tentang mode permainan?
Berkat pertemuan Lucca, tim dapat mengidentifikasi keterampilan yang masing-masing anggota tim dapat sediakan untuk kompetisi.
Sebagai kapten tim, kami segera melihat Andrea Biondo sebagai kandidat terbaik: bagian dari tim yang memenangkan CyberChallenge.IT 2018, anggota CTF Spritzers dan tim mHACKeroni, anggota tim nasional untuk ECSC pada 2018 dan juga penulis bersama artikel ilmiah di konferensi besar di bidang cybersecurity.
Kompetisi berlangsung selama dua hari mengikuti format yang berbahaya, di mana tim harus menyelesaikan tantangan untuk mendapatkan poin. Setiap tantangan dapat dilihat sebagai tantangan TI, baik perangkat lunak maupun perangkat keras, yang mereplikasi skenario nyata tetapi dalam konteks yang terisolasi, memungkinkan anak-anak untuk bersenang-senang tanpa melakukan kerusakan di dunia nyata. Contoh konkret dari tantangan ini dapat berupa portal web di mana akses administratif harus diperoleh atau sistem tertanam untuk mengidentifikasi kekurangan guna melakukan tindakan yang tidak sah.
36 tantangan yang disiapkan oleh panitia Rumania dibagi sama rata antara dua hari kompetisi, tidak memungkinkan anak laki-laki untuk menyelesaikan tantangan hari pertama pada hari kedua. Skor setiap tantangan diperoleh secara dinamis: mekanisme ini menghindari keharusan menetapkan skor a priori berdasarkan kesulitan yang diperkirakan (selalu sangat sulit untuk dievaluasi).
Selain tantangan perangkat keras dan perangkat lunak, penyelenggara memberikan poin tambahan berdasarkan kemampuan berbagai tim untuk: (a) mengatasi ruang pelarian yang ditandai dengan tantangan perangkat keras dalam waktu maksimal 30 menit, (b) mempresentasikan solusi dalam 5 menit salah satu tantangan diselesaikan ke dewan juri yang terdiri dari non-ahli.
Selama dua jam terakhir kompetisi, papan skor dengan skor dikaburkan, sambil menunggu pemberian malam hari berikutnya.
Dan sekarang kita sampai pada saat-saat kompetisi, dibagi menjadi tiga hari. Bisakah Anda menggambarkan apa emosi yang dialami tim selama hari-hari itu? Italia dari bagian kedua dari hari pertama adalah bagian dari grup utama, juga mengambil tempat pertama di berbagai tahap perlombaan. Bagaimana pengalaman ini?
Apa aspek yang paling sulit dari balapan? Yang mana yang memberi Anda kepuasan paling?
Pada awalnya kami semua sangat bersemangat tetapi, begitu kami mulai menghadapi berbagai tantangan, konsentrasinya sedemikian rupa sehingga kami tidak terlalu memikirkan hal lain.
Beberapa tantangan membutuhkan waktu beberapa jam dan kerja bersama berbagai anggota, sebagian karena kesulitan teknis, sebagian karena tidak jelas apa yang harus dilakukan dan komunikasi dengan penyelenggara terkadang sulit. Jelas, terjebak selama berjam-jam pada tantangan bisa sangat frustasi tetapi, seperti yang mereka katakan, orang yang menang menang, dan pada akhirnya kami berhasil memecahkan banyak. Menjadi bagian dari kelompok terkemuka segera menciptakan sedikit ketegangan, tetapi setiap tantangan yang diselesaikan memberi kami dorongan dan kepercayaan diri yang besar, yang membantu kami menjaga kesabaran selama berjam-jam.
Tim bekerja dengan sangat baik dan aspek ini telah membuahkan hasil, membawa kami naik peringkat. Ini mungkin aspek yang paling memberi kami kepuasan.
Sekarang balapan telah berakhir dengan membawa pulang tempat kedua, apa cerminan dari pengalaman ini yang pasti akan memiliki efek dalam kegiatan masa depan Anda di bidang pengajaran dan penelitian? Apakah ada di antara mereka yang berpikir untuk memulai pekerjaan dengan perusahaan baru? Kapan mereka memikirkan masa depan mereka, apakah mereka melihat diri mereka di Italia atau di luar negeri?
Kami pasti akan menghargai pengalaman ini; beberapa orang sudah memiliki pengalaman kerja dan juga mempertimbangkan kemungkinan peluncuran ke beberapa startup. Lainnya menunjuk ke kegiatan penelitian: ada orang-orang yang memikirkan gelar doktor dan mereka yang ingin menjadi bagian dari sektor penelitian dan pengembangan beberapa industri besar. Untungnya bagi negara kita, ketika mereka memikirkan masa depan beberapa orang melihat diri mereka di Italia, bahkan jika mereka tidak kehilangan mereka yang mempertimbangkan kemungkinan akan bekerja untuk beberapa raksasa komputer di sisi lain samudera.
Sedangkan untuk tim, apakah Anda akan terus berpartisipasi dalam kompetisi lain? Apa yang ingin Anda lakukan untuk membagikan pengalaman Anda kepada orang-orang muda?
Tentunya tim juga akan berpartisipasi dalam ECSC tahun depan, beberapa anggota akan melebihi batas usia dan karena itu tim harus sedikit berubah. Tetapi ini adalah penilaian yang harus dibuat di hilir edisi CyberChallenge.IT berikutnya di mana kami berharap, seperti yang telah terjadi di masa lalu, bahwa anggota tim saat ini membantu membentuk anggota baru.
Sementara itu, segera setelah kompetisi di Rumania, sebagian besar tim terbang ke Abu Dhabi untuk Hack di The Box CyberWeek, di mana mereka mengikuti dua kompetisi yang berbeda:
- Sebagian dari mereka berpartisipasi dan memenangkan "Cyber Battle of The Emirates" kompetisi yang dirancang untuk kaum muda memasuki dunia Capture the Flag dan keamanan secara umum.
- Bagian lain sebaliknya mengambil bagian dalam ProCTF sebagai "mhackeroni". ProCTF adalah kompetisi tanpa batasan usia, dan dirancang untuk para profesional. Tim mhackeroni berada di tempat ketiga.
Banyak pemain Tim Italia, tetapi juga peserta CyberChallenge.IT lainnya, setelah pengalaman ini terus bermain di tim lokal dari berbagai universitas. Tim-tim ini dibentuk tidak hanya oleh pemula, tetapi juga oleh pemain lama, yang saling menantang di berbagai kompetisi sepanjang tahun. Ada daftar publik Tim Italia yang telah menyerap peserta CyberChallenge.IT atau yang lahir dari anak laki-laki yang berpartisipasi dalam inisiatif ini: https://cyberchallenge.it/ctf-teams.
Salah satu tim ini adalah tim "mahckeroni" (https://mhackeroni.it/) bahwa selama beberapa tahun sekarang telah berpartisipasi dalam DEF CON CTF, salah satu kompetisi paling sulit dalam kategori ini. Untuk berpartisipasi dalam kompetisi ini, Anda harus memenuhi syarat dengan memenangkan salah satu acara yang dipilih. Tidak ada batasan usia, jumlah, atau profesi, dan banyak profesional di sektor ini juga mengambil bagian dalam jenis kompetisi ini. Dan hanya 16 tim terbaik di dunia yang dapat memenangkan satu kursi di final Las Vegas. Beberapa anggota "Tim Italia" adalah bagian dari tim "mhackeroni" yang Agustus lalu menempati peringkat ke-5 dalam kompetisi ini.
Terima kasih atas upaya Anda, terus beri tahu kami tentang kegiatan Anda. Pertahanan Online dan pembacanya mendukung Anda. Semoga beruntung untuk semua!
