MAP - Magazine Alumni Politecnico di Milano #13
Il Magazine dei Designer, Architetti, Ingegneri del Politecnico di Milano - Numero 13
Il Magazine dei Designer, Architetti, Ingegneri del Politecnico di Milano - Numero 13
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
54 DIDATTICA<br />
Come Ruba ban<strong>di</strong>era,<br />
ma al computer<br />
Le competizioni <strong>di</strong> sicurezza<br />
informatica CTF, o captur the flag,<br />
prevedono che i partecipanti si<br />
sfi<strong>di</strong>no a squadre per identificare<br />
problemi <strong>di</strong> sicurezza realistici<br />
in applicazioni complesse create<br />
ad hoc dagli organizzatori. Lo<br />
scopo è sfruttare questi problemi<br />
per leggere dati sensibili (le<br />
cosiddette flag) e al contempo<br />
<strong>di</strong>fendersi dagli attacchi dei team<br />
avversari. Il Poli ha una squadra<br />
che ogni sabato si allena proprio<br />
per questo: è Tower of Hanoi, che<br />
partecipa a queste competizioni<br />
dal 2001. « Le competizioni <strong>di</strong><br />
sicurezza informatica capture the<br />
flag sono iniziate 20 anni fa, ma<br />
poter operare su un vero satellite<br />
apre scenari che non avremmo<br />
neanche potuto immaginare »<br />
spiega Stefano Zanero, docente<br />
<strong>di</strong> Computer Security e referente<br />
dell’attività per il <strong>Politecnico</strong>, che<br />
mette in evidenza la doppia sfida<br />
affrontata dalla squadra: « non<br />
solo eseguire le operazioni per<br />
raggiungere gli obiettivi richiesti,<br />
ma farlo sfruttando le finestre in<br />
cui il satellite era raggiungibile e<br />
poteva captare i coman<strong>di</strong> inviati<br />
dalla Terra ».<br />
rato un satellite. Un vero satellite,<br />
non una simulazione: il Moonlighter<br />
ha raggiunto l’orbita designata lo<br />
scorso 5 luglio, dopo una breve visita<br />
alla Stazione Spaziale Internazionale,<br />
proprio con la missione inaugurale<br />
<strong>di</strong> ospitare la sfida <strong>di</strong> sicurezza<br />
informatica, rendendola la prima<br />
CTF nello spazio. Realizzato da Aerospace<br />
Corporation con la collaborazione<br />
dello US Space Systems<br />
Command e dell’Air Force Research<br />
Laboratory, ospita una piattaforma<br />
<strong>di</strong> test per lo stu<strong>di</strong>o e la prevenzione<br />
<strong>di</strong> attacchi reali contro i satelliti.<br />
Al <strong>Politecnico</strong> <strong>di</strong> <strong>Milano</strong>, Polino<br />
insegna come hackerare un sistema<br />
informatico. È un corso magistrale<br />
e s’intitola Offensive and Defensive<br />
Cyber Security. « Dieci anni fa era tutto<br />
molto più facile – ci racconta – le<br />
vulnerabilità dei sistemi informatici<br />
erano molto più ovvie. L’industria ha<br />
capito che è un problema e ha lavorato<br />
per rendere i computer più sicuri.<br />
Gli studenti <strong>di</strong> Cyber Security <strong>di</strong> oggi<br />
partono quin<strong>di</strong> da un livello molto<br />
più complesso, rispetto a quello che<br />
ho stu<strong>di</strong>ato ai miei tempi, parlo del<br />
2009. D’altro canto però ci sono anche<br />
molti più strumenti. Cose che<br />
prima richiedevano ore <strong>di</strong> lavoro ora<br />
sono gestite da un tool in pochi secon<strong>di</strong>.<br />
Cambia proprio il livello <strong>di</strong><br />
<strong>di</strong>fficoltà <strong>di</strong> ciò che si può fare ».<br />
Polino sta raccontando come<br />
se l’insegnamento fosse attaccare,<br />
non <strong>di</strong>fendere. « Sì, la cosa che <strong>di</strong>co<br />
sempre a lezione è che <strong>di</strong>fendere è<br />
<strong>di</strong>fficile: per <strong>di</strong>fendere un sistema,<br />
non devi avere un punto debole. Al<br />
minimo dettaglio che trascuri, il tuo<br />
sistema <strong>di</strong>venta vulnerabile. Quin<strong>di</strong><br />
l’approccio è quello <strong>di</strong> imparare<br />
quali sono gli attacchi, perché gli attacchi<br />
svelano le vulnerabilità, per<br />
poi <strong>di</strong>fendersi. Inoltre, se noi insegniamo<br />
come attaccare, gli studenti<br />
apprendono anche una corretta<br />
percezione del rischio ». ●