A SCUOLA DI HACKING: STUDIARE LA SICUREZZA INFORMATICA

Computer security e hacking: sono i temi di cui si occupa un gruppo di studenti di informatica a Cesena, attraverso l'organizzazione di seminari autogestiti e la partecipazione a competizioni internazionali.

A Cesena sono le 2 del mattino di sabato 15 giugno, e per un gruppo di studenti di informatica dell'Unibo ha inizio una sfida internazionale di hacking. Non si tratta di una gara qualunque, ma del DEF CON, una delle più quotate competizioni in materia, a cui partecipano gruppi di esperti ed appassionati di sicurezza informatica sia del mondo professionale che di quello accademico. E' facile immaginare come questo richiamo a tutti gli hacker del mondo renda la sfida particolarmente serrata. Il contest si protrarrà per le seguenti 48 ore e i ragazzi, sotto lo pseudonimo di battaglia "ANeSeC", otterranno il 72° posto su 414 team provenienti da Stati Uniti, America Latina, Europa, Russia, Korea, Cina: un nuovo tassello di un trend positivo che vede la squadra migliorare di anno in anno.

Sono diversi anni che la sede di Cesena dell'Alma Mater ospita un gruppo di interesse sulla sicurezza informatica, il Cesena Security and Network Applications (CeSeNA), composto da studenti provenienti dalla Seconda Facoltà di Ingegneria Informatica, dal corso di Scienze e Tecnologie Informatiche e dal nuovo corso di Ingegneria e Scienze Informatiche. Il CeSeNA si prefigge di studiare e approfondire tematiche riguardanti la sicurezza informatica a livello di reti di telecomunicazioni, di applicazioni software e tecnologie web, e si riunisce settimanalmente per sviluppare argomenti teorici e pratici legati al mondo della computer security. Il gruppo è stato fondato nel 2004 da Marco Ramilli ed è rinato nel 2009, dopo un'interruzione dovuta alla fine del percorso di studi dei vecchi membri. "Siamo ripartiti con il supporto del fondatore, che nel frattempo seguiva il dottorato nella nostra sede" raccontano Daniele Bellavista, Luca Mella, Lorenzo Zoffoli, Alessandro Molari e Luca Molari, alcuni degli attuali membri del gruppo. "Abbiamo iniziato migliorando la nostra preparazione, tramite l'organizzazione di seminari autogestiti. Possiamo definirci abbastanza autodidatti nello studio della security, perché al momento non ci sono dei corsi che si occupino approfonditamente di queste tematiche; ogni anno impariamo nuovi argomenti e da tre anni a questa parte partecipiamo alle competizioni di hacking ottenendo buoni risultati".

Diversamente da quanto molti pensano, l'hacking comprende una serie di attività del tutto lecite, svolte anche a livello professionale. In ambito strettamente informatico, si può definire l'hacking come l'insieme dei metodi, delle tecniche e delle operazioni volte a conoscere, accedere e modificare un sistema hardware o software. Colui che pratica l'hacking viene identificato come hacker: il suo obiettivo è solitamente quello di acquisire un'approfondita conoscenza del sistema su cui interviene, per poi essere in grado di accedervi o adattarlo alle proprie esigenze. "Uno degli scopi perseguiti è quello di trovare falle nei servizi per cercare di migliorarli, in modo da creare sistemi più sicuri e software sempre meno attaccabili", spiegano i ragazzi del CeSeNA. In linea con quanto detto, il gruppo afferma nel proprio sito di voler essere uno strumento di informazione, di studio e di ricerca, il cui intento è quello di diffondere la conoscenza di argomenti e problemi attinenti la sicurezza informatica.

Dal 2010 il CeSeNA partecipa alle sfide internazionali di hacking, come il DEF CON. Le competizioni, chiamate in gergo "Capture The Flag", vedono coinvolte le maggiori università mondiali, ma anche gruppi di interesse indipendenti. Durante queste sfide, squadre situate in tutto il mondo competono alla soluzione di problemi di sicurezza, tentando di attaccare e difendere computer e reti, in un contesto in cui tutti sono attaccanti e vittime. "L'iscrizione a questi contest costituisce una prima barriera d'ingresso", racconta Franco Callegati, uno dei docenti che - insieme ad Andrea Omicini, Walter Cerroni, Alessandro Ricci e Gabriele D'Angelo - segue il gruppo. "I partecipanti devono essere in grado di costruire una rete informatica con certi crismi, in modo tale da accedere a una super rete a cui tutti siano collegati. Ci sono anche altri tipi di sfide, ad esempio si gareggia cercando di risolvere alcuni quiz con tecnologie informatiche. Il tutto è molto stimolante, permette di capire cose importanti".

Non solo agonismo e adrenalina, però. "In uno dei contest del 2012 - rivelano i ragazzi - la divisione della sicurezza di Facebook si è interessata al curriculum dei partecipanti". "Le competizioni sono un modo per farsi pubblicità - continua il Prof. Callegati - le aziende seguono i contest, che fungono da vetrina attraverso la quale proporsi. Si tratta di una nicchia, ma in questo momento storico è una nicchia che si fa vedere". Il gruppo è aperto a chiunque sia interessato, o anche solo curioso, ed accoglie studenti triennali e magistrali. "Cerchiamo ogni anno di reclutare nuovi membri, per continuare serve gente che abbia passione, e lo spirito di gruppo è molto importante: il confronto ci mantiene operativi".