Cyberchallenge 2018: al via il programma per studenti. Le opportunità lavorative

Sta per iniziare la nuova edizione del programma gratuito nazionale di formazione e addestramento alla cybersecurity per ragazze e ragazzi di talento. C'è tempo fino al 20 gennaio per iscriversi

La chiamata all’adesione del Cyberchallenge 2018 potrebbe essere sintetizzata in un “We want you”, quasi a ricordare il motto dello “zio Sam”, ma questa volta per imparare a proteggere, difendere il cyberspazio, ovvero ogni aspetto dell’attuale e futura società civile, rispetto alla minaccia sempre più diffusa proveniente da malintenzionati e criminali che sfruttano le falle digitali per arricchirsi indebitamente.

L’addestramento e le esercitazioni del programma nazionale non vertono solo un approccio reattivo di sicurezza, ma insegnano a ragionare e ad agire preventivamente, ad anticipare non solo le mosse criminali avverse, ma a contribuire fattivamente all’accrescimento della sicurezza informatica, fin dalla progettazione, di sistemi informatici e soluzioni tecnologiche, affinché il futuro digitale non sia più un “colabrodo”, ma possa costituire una solida base di sviluppo per tutta la società civile.

La Cyberchallenge diventa nazionale

L’Edizione 2017 ha formato 20 candidati, selezionati tra 700 iscritti, dall’università “La Sapienza” di Roma che ha operato come “apripista” dell’iniziativa insieme a 3 aziende coinvolte. Quest’anno la Cyberchallenge si eleva a livello nazionale con ben 160 posti disponibili, 8 università distribuite in tutta Italia (20 partecipanti per ogni sede) e 15 aziende partecipanti.

Per capire al meglio le opportunità e le aperture offerte dalla partecipazione al nuovo programma nazionale così da iscriversi entro il 20 gennaio, abbiamo intervistato Camil Demetrescu professore associato dell’università “La Sapienza” di Roma, ricercatore nell’ambito della sicurezza informatica e coordinatore nazionale della Cyberchallenge.

 

L’intervista

Possiamo spiegare perché la Cyberchallege rappresenta una opportunità?

Siamo bombardati dalle notizie di sicurezza informatica e la cybersecurity che come area, è soggetta ad una crescita iperbolica, rappresenta una formidabile opportunità di carriera. L’ambito digitale si ispessirà, raggiungendo aree applicative progressivamente crescenti ma sarà inevitabilmente accompagnato da un parallelo accrescimento degli attacchi informatici. Servono quindi nuove professionalità che con studio, dedizione e appropriate tecniche e metodologie, possano dare un contributo concreto e fattivo alla difesa e protezione di tutti gli ambiti della vita civile che potrebbero essere oggetto e soggetto di violazioni.

Possono iscriversi anche coloro che non hanno alcuna conoscenza di cybersecurity poiché sono prioritariamente ricercati profili smart, ragazze e ragazzi dai cervelli agili, che siano motivati che abbiano solide basi di programmazione, tipicamente in C o C++, poiché saper programmare è prerequisito necessario. Per esercitarsi ai test di ammissione si trovano sul sito dell’iniziativa dei quiz on line, ma la prova effettiva di ammissione avviene di persona con una sessione di quiz nella sede universitaria prescelta; segue una prova di programmazione di tre ore e la somma delle due prove dà luogo alla selezione dei 20 talenti per ogni sede.

Vorrei inoltre sottolineare come solo il 9 o 10% delle ragazze si rivolga alle discipline tecnologiche, anche se non esiste alcun gap di genere che le limiti nell’intraprendere una carriera professionale in ambito tecnologico.  Anzi vorrei fare un appello in questo senso perché è importante che nessuno si senta escluso a priori da questa possibilità formativa.

Che cosa si impara durante i corsi?

Il focus principale è imparare gli attacchi e il modo di difendersi. A tal fine sono svolte esercitazioni pratiche sulle vulnerabilità e sulle tecniche di difesa. I corsi che si svolgono in un periodo di tre mesi, da marzo a maggio e forniscono panoramiche complete sui diversi argomenti di sicurezza informatica: crittografia, analisi degli attacchi, vulnerabilità, metodologie di approccio, per una formazione a 360 gradi che consenta di sviluppare competenze appropriate per analizzare il software e capirne l’anello debole. Si impara l’importanza del lavoro in team e soprattutto viene insegnata l’etica alla base della sicurezza informatica, per trasmettere il valore e l’importanza di operare in contesti delicati che diventano pericolosi se sottovalutati. Imparare a trattare software malevoli per la reverse engineering o lo studio ai fini difensivi, richiede capacità e tecniche precise, ma anche quell’opportuna valutazione di rischio che gli studenti presi dall’entusiasmo potrebbero sottovalutare. Per non parlare del fascino del “lato oscuro della forza”…ossia del miraggio dei guadagni facili fuori dalla legge. Per tutti questi motivi si opera in ambienti virtualizzati protetti e segregati in cui la simulazione consente l’apprendimento arricchendo la teoria con la pratica operativa. Sono fornite risorse per approfondire successivamente, ma si insegna un metodo di lavoro sicuro.

 

Perché la cybersecurity non è “roba da NERD” o “smanettoni”?  

I programmatori di sicurezza oggi sono come le rockstar, sono protagonisti nelle serie tv, del genere “Mr robot”, oppure sono icone e modelli a cui ispirarsi come Steve Jobs che ha insegnato come si possa cambiare il mondo ed essere una persona di successo partendo da un garage. Si tratta di proiettarsi verso un mondo futuro, di cui non solo si fa parte, ma di cui si costruiscono le fondamenta.

Oggi la cybersecurity non è una moda passeggera, ma un pilastro ed essere fra coloro che vi partecipano a livello nazionale è tutt’altro che da NERD: direi che sia altamente COOL

Che aperture possibili darà la cybersecurity per i ragazzi dai 16 ai 22 anni?

Considerando che fino al 2020 mancheranno un milione e mezzo di posti di lavoro, le aperture principali sono lavorative. Infatti, fino ad oggi i sistemi sono stati costruiti senza che la sicurezza informatica fosse un prerequisito, tanto da essere valutato come un add-on, eventualmente eliminabile per risparmiare. Oggi la sicurezza deve essere ripensata nei sistemi nuovi come un prerequisito e tutti i sistemi legacy o i sistemi industriali scada, che oggi sono corretti mediante patch di sicurezza,  dovranno essere ripensati e protetti nativamente, fino ad arrivare allo sviluppo di linguaggi di programmazione dotati di costrutti orientati alla sicurezza. Certo alcuni task saranno più sfidanti di altri e richiederanno skill di elite, ma in generale è necessario sviluppare competenze di sicurezza informatica a vari livelli di applicazione nell’ambito aziendale: dal security analyst che controlla una rete locale, al sistemista di security che aggiorna opportunamente le infrastrutture, al secure code reviewer che valuta il codice prima della sua messa in produzione, fino al recruiter di nuove figure professionali di sicurezza che deve saper selezionare tecnici adeguati. Innalzare il livello di alfabetizzazione informatica consente anche di evitare quelle ingenuità che oggi portano al successo dell’attacco di phishing. Infine poiché nelle professionalità di sicurezza informatica non si deve più essere reattivi, ma è opportuno agire preventivamente, ai ragazzi/e è richiesto un orientamento verso l’utilizzo di logica e tecnica, coadiuvate da immaginazione, creatività e problem solving, per essere uno/a smart solver che usi il cervello piuttosto che agire meccanicamente. Si deve imparare che la tecnologia non deve essere subìta ma governata. E per questo è necessario mettersi in gioco con la tecnologia attraverso questo programma addestrativo.

Cosa succeda dopo il Cyberchallenge e soprattutto cosa preveda la roadmap associata a questo programma, sono i temi di cui Camil ci parlerà nella seconda parte di questa intervista.

Please Stay tuned!

Rimani sempre aggiornato sui
temi di StartupItalia!
iscriviti alla newsletter