CyberChallenge.it, die Ausgabe 2021 an den Startlöchern

01/02/21

CyberChallenge.it ist eine der vielen Antworten, die Italien (zusammen mit neuen Studiengängen, Berufsausbildungsprogrammen und der Fortbildung in Forschungsdoktoraten) für die Identifizierung neuer, junger Talente für die Ausbildung im Bereich Informationssicherheit gibt.

Das Programm, an dem im Jahr 2020 27 italienische Universitäten teilnahmen (zusammen mit Heeresausbildungskommando- und Anwendungsschule von Turin) besteht aus einem dreimonatigen Kurs, der sich an die 20 besten Schüler von Gymnasien und Universitäten richtet, die am Ende eines Aufnahmetests in Logik und Programmierung die besten Ergebnisse erzielt haben. Der Kurs vermittelt den Studierenden die wesentlichen Elemente zum Erlernen von Kryptographie, Web- und Anwendungssicherheit, Hardware- und Netzwerksicherheit.

Die Besonderheit des Trainings besteht darin, dass die vermittelten Themen die Kinder auf die Durchführung von Wettkämpfen vorbereiten Erobere die Flagge (CTF), dessen Ziel darin besteht, ein bestimmtes Sicherheitsproblem zu lösen (z. B. die Schwachstelle einer Website auszunutzen), um ein „Geheimnis“ zu finden Flagge. Der Kurs endet mit einem lokalen Wettbewerb (Gefahr) zwischen den Teilnehmern und einem nationalen Wettbewerb (Angriff und Verteidigung).

Mit großem Erfolg fand die Initiative auch an der Universität von Cagliari statt, die seit 2019 teilnimmt und im Jahr 2020 über hundert Studierende aus Schulen und Universitäten eingeschrieben hat. Für die Ausgabe 2021 verzeichnet sie mit über 150 Studierenden eine Rekordzahl an eingeschriebenen Studierenden. 

Im Vergleich zum letzten Jahr hat sich der Kurs durch neue Themen und die Beteiligung von Teilnehmern aus früheren Jahren als Tutoren weiter verbessert. Darüber hinaus haben einige Teilnehmer der CyberChallenge UniCA seit einem Jahr ein Team namens Srdnlen gebildet, das an internationalen Wettbewerben mit hervorragenden Ergebnissen teilnimmt (vierter in der italienischen Rangliste und Top 100 der Weltrangliste). 

 Leider hat die Pandemie alle zu einer reinen Online-Aktivität gezwungen, was jedoch die erhebliche Beteiligung und Einbindung der Kinder (auch aus sozialer Sicht) nicht verhindert hat.

Bevor ich den Studenten Raum gebe, würde ich mit einer Frage an meine Kollegen Giorgio Giacinto (Fakultät für Elektrotechnik und Elektronik) und Massimo Bartoletti (Fakultät für Mathematik und Informatik) beginnen, die mit mir die Ausgabe 2020 koordiniert haben. Ich würde Prof. Giacinto bitten, zu erzählen, wie das CyberChallenge-Projekt entstanden ist, und Prof. Bartoletti, etwas über die Qualität der Teilnehmer der letzten Ausgabe zu sagen.

George Hyacinth. „Das Projekt wurde 2018 innerhalb des neu gegründeten CINI National Cybersecurity Laboratory ins Leben gerufen. Der Mangel an Cybersicherheitsexperten im Vergleich zu den Anforderungen der Arbeitswelt und der Prognose ihres Wachstums veranlasste das Labor, durch Spiele die Neugier der Jüngsten auf diesen Sektor zu wecken. Tatsächlich handelt es sich um eine Disziplin, die auf den ersten Blick aufgrund der Menge an Wissen und Fähigkeiten, die erforderlich sind, beängstigend sein kann. Die Metapher des Spiels ermöglicht es Ihnen, das anfängliche Hindernis zu überwinden und einen faszinierenden und gleichzeitig lebenswichtigen Sektor für die Sicherheit jeder Nation zu entdecken. Die erste Auflage entstand an der Universität La Sapienza in Rom und wurde in den folgenden Jahren auf das gesamte Staatsgebiet ausgeweitet. Dieses Modell wird zum Vorbild für andere europäische Länder."

Massimo Bartoletti. „Besonderes Lob verdienen die Studierenden, die an der Ausgabe 2020 der CyberChallenge teilgenommen haben: Trotz aller durch den COVID-Notstand auferlegten Einschränkungen haben sie mit Begeisterung an den Lektionen und Übungen teilgenommen und ihre Freizeit für die Lösung der gestellten Herausforderungen geopfert – und all dies mit dem Schul- und Universitätsunterricht verknüpft. Der spielerische Geist dieser Herausforderungen – bei denen die Schüler sich als Hacker ausgeben, die versuchen, ein Computersystem anzugreifen – ist sehr hilfreich bei der Stimulierung ihrer Intelligenz und ihres Geistes. Ich finde, dass die Hauptqualitäten, die die CyberCha entwickelt hat, darin liegen Herausforderungen sind Beharrlichkeit, die beim Angriff auf ein scheinbar undurchdringliches System unerlässlich ist, und Paranoia, die im Allgemeinen eine negative Konnotation hat, aber für einen Informatiker eine Tugend ist, weil sie es einem ermöglicht, die Sicherheit eines Softwaresystems niemals als selbstverständlich zu betrachten."

Jetzt sind die Jungs dran: Ich möchte euch bitten, euch vorzustellen:

Roberto: Ich bin Roberto, ich bin 21, ich wurde in Cagliari geboren und studiere Informatik hier an der Universität von Cagliari.

Daniel: Ich bin Daniele, ich bin 18 Jahre alt, komme aus Fordongianus, einer Stadt in der Provinz Oristano, und studiere im fünften Jahr an der staatlichen industriellen technischen Hochschule OTHOCA in Oristano.

Sylvia: Ich bin Silvia, ich bin 23 Jahre alt, komme aus Sassari und studiere seit 5 Jahren Computertechnik an der Universität von Cagliari. Derzeit spezialisiere ich mich auf Computertechnik, Cybersicherheit und künstliche Intelligenz.

Leute, wie habt ihr von CyberChallenge erfahren? Was hat Ihre Neugier auf diesen Weg geweckt?

Roberto: Mitten in meinem ersten Semester (2018-2019) erzählte uns ein Professor etwas über das CyberChallenge-Projekt, empfahl uns, uns anzumelden und redete ein wenig darüber, was wir tun würden. Leider konnte ich in diesem Jahr nicht teilnehmen, konnte mich aber im darauffolgenden Jahr, im Jahr 2020, einschreiben und die Prüfung bestehen. Ich habe mich eingeschrieben, weil ich glaube, dass der Bereich Sicherheit etwas ist, das jeder abdecken sollte, zumindest um eine Vorstellung davon zu bekommen, was sicher ist und was nicht, und weil ich mich schon seit langem für Themen wie Reverse Engineering interessiere.

Daniel: Ich habe das CyberChallenge-Projekt durch einen Professor kennengelernt, der es im Unterricht vorgeschlagen hat. Ich habe in CyberChallenge die Möglichkeit gefunden, mehr über den Bereich der Computersicherheit zu erfahren und neue Dinge zu lernen, und auch die Möglichkeit, mit anderen Leuten in Kontakt zu treten, die meine Leidenschaften teilen.

Sylvia: Ich erfuhr vom CyberChallenge-Pfad im Jahr 2019, dem ersten Jahr der Teilnahme der Universität Cagliari, als uns die Professoren während einiger Unterrichtsstunden vom CyberChallenge-Programm erzählten. Als ich erfuhr, dass im Anschluss an die Auswahlen ein Kurs zum Thema IT-Sicherheit stattfinden würde, entschloss ich mich, 2019 an der Auswahl teilzunehmen, um im Laufe des Masterstudiums mehr Wissen zum Thema IT-Sicherheit zu haben.

An welchen Fähigkeiten konnten Sie dank CyberChallenge arbeiten? Wie haben Sie sich Ihrer Meinung nach verbessert?

Roberto: Während des Kurses haben wir Themen wie Websicherheit, Systemsicherheit und Kryptographie behandelt. Es ist einfach genug, alle Themen zu verfolgen und viel über jede Kategorie zu lernen, obwohl es dann natürlich wichtig ist, sich zu spezialisieren, wenn man weitermachen möchte.

Daniel: Die Fähigkeiten, an denen wir im Rahmen des Projekts gearbeitet haben, betreffen die Welt der Cybersicherheit im Allgemeinen. Während des CyberChallenge-Projekts habe ich das Gefühl, dass ich mich in allen behandelten Themen stark verbessert habe, wenn auch etwas mehr in der Systemsicherheit. Ich habe mich auch in Themen verbessert, die nichts mit Cybersicherheit zu tun haben, wie etwa Teamarbeit und Programmierkenntnisse im Allgemeinen.

Sylvia: Dank der Vorbereitung auf die CyberChallenge-Tests habe ich mich in der Programmierung stark verbessert, während ich mich im Laufe des Kurses mit konkreten IT-Sicherheitsthemen befasst habe und vor allem bestimmte Schwachstellen direkt getestet habe, die zwar simuliert, aber einem realen Szenario sehr nahe kommen.

Aufgrund des COVID-19-Notfalls wurde der Kurs einschließlich der letzten Phasen vollständig online durchgeführt. Wie beurteilen Sie diese Modalität?

Roberto: In mancher Hinsicht bin ich mir sicher, dass das Erlebnis live besser ist, insbesondere was den sozialen Teil betrifft. Gleichzeitig glaube ich jedoch, dass wir durch die Möglichkeit, den Unterricht online absolvieren zu können, uns mit einem breiteren Themenspektrum auseinandersetzen können und gleichzeitig methodisch deutlich flexibler sind. Der einzige Nachteil bestand darin, nicht am Live-Finale teilnehmen zu können. Alles in allem denke ich, dass sich die positiven und negativen Aspekte gut die Waage halten, und ich bereue es nicht, dass ich in diesem etwas unglücklichen Jahr dabei war.

Daniel: Obwohl die Reise vollständig online stattfand und wir die Möglichkeit hatten, mit unseren Teamkollegen zu interagieren, als wären wir physisch anwesend, ist es uns gelungen, eine Beziehung aufzubauen, die hoffentlich nach dem Ende der Epidemie gefördert wird. Die Unterrichtsstunden wurden nach flexiblen Zeitplänen organisiert, sodass jeder ihnen folgen konnte. Auch die Übungsstunden verliefen pünktlich und super organisiert, neben den Lehrern standen uns auch die Schüler, die den Kurs im letzten Jahr besucht hatten, als Tutoren zur Seite.

Sylvia: Obwohl es mir im Online-Modus nicht möglich war, meine Teamkollegen persönlich kennenzulernen, konnte ich mit vielen von ihnen dennoch intensiv interagieren und uns so bei der Lösung bestimmter Herausforderungen unterstützen. Wir haben es jedoch geschafft, ein Team zu bilden, und ich hatte keine großen Schwierigkeiten, dem Unterricht zu folgen, die Tutoren um Hilfe zu bitten und auf jeden Fall auch Spaß zu haben. Am Ende war es auch schön, unsere Stimmen kennenzulernen, eine Gruppe zu werden, aber erst Gesichter zu entdecken, als der COVID-19-Notstand etwas nachließ.

Ein wichtiger Schritt am Ende der Ausbildung ist das lokale und nationale Finale. Roberto, können Sie uns als Gewinner der UniCA-Ausgabe 2020 etwas über den Verlauf der Tests und Ihr Gesamterlebnis erzählen?

Roberto: Die lokalen und nationalen Endspiele wurden komplett von zu Hause aus ausgetragen. Einerseits ist es eine schlechte Sache, da uns allen Finalisten beispielsweise das Erlebnis des Reisens in einer Gruppe entgangen ist. Andererseits denke ich, dass es für diejenigen, die wie ich unter Angstzuständen leiden, sehr nützlich sein kann, da es sicherlich dabei hilft, ruhiger zu bleiben und bessere Leistungen zu erbringen, wenn man sich in einer vertrauten Umgebung wie zu Hause aufhält und sich trotzdem nach Belieben organisieren kann. Ich bin mit meinem Weg sehr zufrieden und habe das Gefühl, dass ich mich im Bereich Sicherheit stark weiterentwickelt habe, auch wenn ich noch viel zu lernen habe. Tatsächlich kommt es nicht selten vor, dass einem während der Entwicklung eines Programms nun einige, auch sehr gefährliche, Mängel auffallen, die mir vorher nie aufgefallen wären.

Lassen Sie uns jetzt einen Schritt zurücktreten und über den Aufnahmetest sprechen. Daniele, Sie haben einen hervorragenden Kurs und Aufnahmetest bestanden, obwohl Sie von einer weiterführenden Schule kommen, und haben gezeigt, dass das Alter nicht unbedingt ein Diskriminierungsfaktor ist. Was würden Sie denjenigen empfehlen, die an der Auswahl teilnehmen werden? Welchen Rat können Sie zur Vorbereitung auf die Prüfung geben?

Daniel: Ich rate jedem, sich das Material auf der Cyberchallenge-Website anzusehen, das voller Übungen ist, die man machen kann, um die Auswahlen zu üben. Ich lade auch alle ein, die Auswahlen ruhig anzugehen, ohne sich Sorgen zu machen, da die Auswahlen nichts Unmögliches sind, also rate ich jedem, es zu versuchen, auch wenn man Angst hat, sie nicht bestehen zu können. In beiden Fällen haben Sie etwas gewonnen.

Ein großes Problem im Bereich Cybersicherheit ist leider die geringe Beteiligung von Mädchen im Vergleich zu Jungen. In diesem Jahr starten die am Projekt beteiligten Büros (sowie CINI selbst) verschiedene Initiativen, um die weibliche Präsenz bei CyberChallenge zu fördern. Bei der letzten Ausgabe der CyberChallenge gehörte UniCA zu den Standorten mit den meisten Mädchen, die am Kurs teilnahmen (4 von 20). Silvia, welchen Rat würden Sie als Teilnehmerin der letzten Ausgabe der CyberChallenge Mädchen geben, die sich den Herausforderungen stellen wollen?

Sylvia: Leider herrscht immer noch häufig das Klischee vor, dass bestimmte Berufe für Männer und andere für Frauen bestimmt seien, was mitunter dazu führen kann, dass potenzielle Spitzenkräfte in der Branche blockiert werden. Dies ist der Fall in der Informationstechnologie, einem Beruf, der als „Mann“ angesehen wird, und in der Sicherheit mit dem klassischen Bild des männlichen Hackers. Aufgrund meiner Erfahrung sowohl in einer Fakultät, die als männlich gilt, als auch im CyberChallenge-Programm rate ich allen Mädchen, die sich für Cybersicherheit begeistern, Gerüchte und Stereotypen beiseite zu lassen und alles zu geben, um einen Weg zu gehen, der an sich nicht Eigenschaften voraussetzt, die nur Männer haben, sondern auf logischen Fähigkeiten basiert, die jeder erwerben kann.

Seit etwa einem Jahr haben diejenigen, die hier an der UniCA an CyberChallenge.it teilnehmen, die Möglichkeit, einem lokalen Capture the Flag-Team, srdnen, beizutreten, das mehrere internationale Wettbewerbe veranstaltet. Können Sie uns Ihre Erfahrungen im Team mitteilen?

Roberto: Der Beitritt zum Team ist eine Gelegenheit, den bei CyberChallenge eingeschlagenen Weg fortzusetzen und so im Bereich Sicherheit weiter zu lernen und sich zu verbessern. Es ist nicht nur eine Gelegenheit zum Lernen, sondern auch eine Gelegenheit, Spaß zu haben: Jeden Monat veranstalten wir mindestens einen Wettbewerb, bei dem jeder von uns gemeinsam an der Lösung von Herausforderungen arbeitet, eine Gelegenheit, bei der Teamkollegen über beide Herausforderungen und jedes andere Thema sprechen. Ich bin derzeit Teil des Crypto-Teams.

Daniel: Der Beitritt zum srdnlen-Team hat es mir ermöglicht, mich stets weiterzubilden und mich weiter zu verbessern, da wir jede Woche Trainingseinheiten haben und jeden Monat mehrere CTFs durchführen. Innerhalb des Teams wurde ich von allen Mitgliedern sehr gut aufgenommen, wir tauschen uns auch ständig aus, wir helfen uns gegenseitig und all das ermöglicht uns, unsere Fähigkeiten zu verbessern. Ich bin derzeit Teil des Reverser- und Pwners-Teams.

Sylvia: Teil des srdnlen-Teams zu sein ist eine Gelegenheit, die Cybersicherheit weiter zu verbessern. Jede Woche führen wir Schulungen durch, um den CTFs, an denen wir teilnehmen, besser begegnen zu können. Auch diese sind aufgrund des COVID-19-Notstands online, aber wir schaffen es immer noch, eine gute Gruppe zu bilden und bei den Wettbewerben gute Ergebnisse zu erzielen. Im Team beschäftige ich mich gemeinsam mit anderen Jungen und Mädchen mit den Kategorien „Forensik, Sonstiges und Web Exploitation“.

Als letzte Frage: Was würden Sie den neuen Mitarbeitern empfehlen? Kann dieser Weg Kindern wirklich dabei helfen, Cybersicherheitskompetenzen zu entwickeln und, warum nicht, sogar Arbeit zu finden?

Roberto: Ich denke, mehr Leute sollten versuchen, sich für den Kurs anzumelden. Ein Ratschlag, den ich geben möchte, ist, den Zulassungstest auszuprobieren, auch wenn jemand angesichts der Tatsache, dass nur 20 Plätze verfügbar sind, denken könnte, dass er nicht teilnehmen kann. Ich denke, dass fast alle Teilnehmer diese Angst hatten, auch wenn sie irgendwann ins Finale einzogen und vielleicht sogar das Finale erreichten. Sehr oft hören wir von Angriffen auf sehr wichtige Infrastrukturen, die vermutlich hätten vermieden werden können, wenn man dem Faktor Sicherheit in der Lehre mehr Bedeutung beigemessen hätte. Ich denke, dieser Weg ist eine hervorragende Gelegenheit, diese Lücken zu schließen und vielleicht zu entdecken, dass Sie in der Branche weitermachen möchten, eine großartige Jobchance, da ein großer Bedarf an Experten besteht.

Daniel: Ich empfehle jedem Interessierten, die Teilnahme am Programm auszuprobieren, da ich CyberChallenge als große Chance für uns junge Menschen sehe. Ja, dieser Kurs hilft jungen Menschen dabei, Cybersicherheitskompetenzen zu entwickeln, die auch morgen am Arbeitsplatz eingesetzt werden könnten. Das CyberChallenge-Projekt wird auch von großen Unternehmen finanziert, die daran interessiert sind, in junge Menschen zu investieren. Darüber hinaus ermöglichte mir die Teilnahme an dem Projekt die Teilnahme an BlackHat Europe 2020.

Sylvia: Ich rate jedem, der Interesse hat, an dem Programm teilzunehmen, viel mit den alten Tests auf der Website zu trainieren und alles zu geben, um in die 20 einzusteigen, denn es ist in vielerlei Hinsicht eine sehr starke Erfahrung. Ich empfehle vor allem, den Test ruhig anzugehen und die Angst vor der Tür zu lassen. Ja, CyberChallenge hilft Ihnen dabei, Cybersicherheitskompetenzen zu entwickeln und zu verbessern und glücklicherweise auch einen Job zu finden. Vor ein paar Monaten wurde ich von einem Unternehmen kontaktiert und eines der ersten Dinge, die während des Interviews zum Vorschein kamen, war die Wertschätzung für die Teilnahme am CyberChallenge-Programm. Darüber hinaus haben Sie am Ende des Kurses die Möglichkeit, alle Förderunternehmen des Programms kennenzulernen und so auch in den verschiedenen Cybersicherheitsbranchen Berufsambitionen zu finden.

Vielen Dank Jungs und viel Glück an die Teilnehmer der CyberChallenge 2021!

Davide Maiorca, Ph.D.
Assistenzprofessor
Labor für Mustererkennung und Anwendungen
Fakultät für Elektrotechnik und Elektronik
Universität von Cagliari
Weitere Informationen: CyberChallenge.IT