I mHackeroni, la nazionale italiana di hacker etici è riuscita nell’impresa di ottenere il quinto posto assoluto (e primo team europeo) al Def Con, Campionato mondiale di cybersecurity andato in scena a Las Vegas dal 6 al 9 Agosto 2019.
Il buongiorno… Non si è visto dal mattino
Sì, perchè i “mHackeroni” al Def Con hanno seriamente rischiato di non andarci. Beninteso, non stiamo parlando di ragazzi qualsiasi, stiamo parlando di una selezione nazionale di eccellenze estratta dai cinque migliori team italiani. Di questi cinque solo il team “JBZ” è indipendente, gli altri quattro fanno parte di alcune tra le più importanti Università italiane: il team “Tower of Hanoi” è del Politecnico di Milano, “c00kies@venice” è dell’Università di Venezia Ca’ Foscari, il team “spritzers” è dell’Università di Padova e “TheRomanXpl0it” proviene dall’Università di Roma La Sapienza.
Nonostante questo, la partecipazione al mondiale è stata in forte dubbio fino all’ultimo. Solo un crowdfunding indetto dai ragazzi stessi e la sensibilità di alcune realtà commerciali come Evolumia ha permesso loro di potersela giocare nella massima competizione internazionale, migliorando l’ottavo posto ottenuto nel 2018.
Capture The Flag?
“Capture The Flag” è la tipologia di competizione in cui ci si gioca tutto al Def Con: solo una quindicina di squadre da tutto il mondo è abilitata a parteciparvi. Quando parliamo di “flag” parliamo di informazioni specifiche che occorre raccogliere all’interno di un sistema: facile a dirsi, molto meno a farsi. Non basta essere programmatori, occorre esperienza, fantasia, intuito e capacità di lavoro di squadra. Il team italiano è composto infatti da 40 ragazzi, se vi sembra un numero elevatissimo per una squadra, sappiate che ognuno di essi è fondamentale per raggiungere i risultati che contano.
Parola d’ordine: “Cybersecurity”
Quando parliamo di “Cybersecurity”, letteralmente “Sicurezza informatica”, parliamo di tutta una serie di protocolli e tecnologie concepite per difendersi da attacchi di tipo “cibernetico”. In questi ultimi anni infatti, con la sempre più costante informatizzazione e digitalizzazione di contenuti sensibili, la figura del “cyber-criminale” sta diventando sempre più di interesse.
La guerra cibernetica non si combatte con armi convenzionali ma a colpi di furti di dati sensibili, spionaggio industriale e attacchi mirati ad obiettivi chiave come ospedali, mezzi di trasporto o reti energetiche. A differenza della guerra tradizionale, la guerra cibernetica è silenziosa e quindi apparentemente meno percepibile.
Occorre una mentalità nuova…
Secondo recenti statistiche, le persone tendono a sottovalutare i rischi che si corrono in presenza di cattive abitudini consolidate. Pensate di essere immuni? Pensate che, come nei film, la pirateria informatica sia una questione cinematografica o un derby tra servizi segreti? Niente di più sbagliato… Il mondo sta attraversando un rapido processo di informatizzazione totale, ogni nostro dato sensibile viene condiviso on line e questo equivale a lasciare aperta la porta di casa in uno dei quartieri malfamati della città.
Durante Usenix Security Symposium a Santa Clara, California, gli esperti di Google hanno dichiarato che, in seguito ad alcuni controlli effettuati su oltre 20 milioni di nomi utente e password, oltre 300.000 sono risultati “non sicuri”. Il dato ancora più preoccupante, è che in seguito ad un avviso inviato agli utenti, nemmeno il 30% di essi ha effettuato il cambio della password e, il 94% di coloro che l’ha cambiata, ne ha creata una “non sicura” come la precedente.
Fate attenzione, la pigrizia in certi casi, unita alla disinformazione, può costare molto cara. E’ per questo motivo che il lavoro dei “mHackeroni” merita tutta la risonanza possibile. La guerra cibernetica è reale, è in corso e siamo tutti dei potenziali bersagli.