Cy4Gate, sesto posto per il team dell’Ateneo catanese

di
Nella competizione tra hacker etici l'Università di Catania fa bella figura

CATANIA – Si conclude con un brillante sesto posto l’esperienza del team dell’Università di Catania alla prima edizione della competizione tra hacker etici organizzata da “Cy4gate” con il patrocinio del Ministero della Difesa, svoltasi a Roma lo scorso 6 maggio.

La gara ha visto sfidarsi 17 team e ha coinvolto circa 90 giovani provenienti da Università e Istituti statali di Istruzione superiore che si sono sfidati su un case history di “furto di dati sensibili da un’azienda”. Un successo ancora più significativo se si pensa che la squadra dell’Ateneo catanese – composta dagli studenti dei corsi di laurea in Informatica (triennale e magistrale) del dipartimento di Matematica e Informatica (Dmi) Antonio Caragliano, Roberto Leotta, Valentino Merlino, Luca Steccanella e Angelo Zinna – è stata l’unica rappresentante del Sud Italia. Mentori scientifici del gruppo sono stati i professori del Dmi Sebastiano Battiato, ordinario di Informatica e docente di Digital Forensics e Computer Vision e Giampaolo Bella, associato di Informatica e docente di Internet Security e Computer Security e Oliver Giudice, ricercatore in Digital Forensics di “IctLab”, spin-off dell’Università di Catania.

La competizione si è articolata in due diverse sessioni: la prima, “Capture the flag”, della durata di 4 ore in cui ogni team ha dovuto fronteggiare l’attacco e la difesa di cinque servizi in esecuzione su una macchina di produzione. In particolare, la fase di attacco ha avuto come obiettivo la ricerca di vulnerabilità che permettessero l’esecuzione di codice malevolo mirato al “furto” di dati sensibili posti nelle macchine dei gruppi avversari. Di pari passo, la fase di difesa presupponeva l’implementazione di una patch che rendesse vani gli attacchi da parte degli altri team.

La seconda sessione, “Trial simulation”, della durata di due ore, è consistita in un’analisi “giuridico manageriale” dell’incidente (intrusione informatica ed esfiltrazione di dati): dalla gestione dell’incidente alla qualificazione dei relativi risvolti penali. Una sorta di vero e proprio “processo” in cui sono stati analizzati sia le posizioni dell’azienda che quelle dell’attore del “cyber crime”.

Ad aprire l’evento, una conferenza moderata dal direttore di “Cyber Affairs” Michele Pierri, con la partecipazione del presidente e Ceo di “Elettronica”Enzo Benigni, il Ceo di “Cy4Gate” Eugenio Santagata e del prof. Antonino Gullo, docente nel dipartimento di Giurisprudenza alla Luiss Guido Carli di Roma, per portare all’attenzione degli studenti partecipanti, della comunità accademica, e dei molti rappresentanti del mondo delle Istituzioni presenti, il tema sempre più caldo e attuale della Cyber Security e della Digital Forensics.

Nelle prossime settimane verrà organizzato un seminario in cui il team condividerà con i colleghi i dettagli tecnici della challenge. La partecipazione all’evento è stata supportata dal Dipartimento di Matematica e Informatica.