Interview mit Emilio Coppa, Giovanni Lagorio und Mario Polino, Trainern des italienischen Cyber-Verteidigerteams „TEAM ITALY“, das aus Studenten des Cyberchallenge.IT-Schulungskurses besteht (Link).
Emilio Coppa ist wissenschaftlicher Mitarbeiter am Institut für Computer-, Automatik- und Managementtechnik der Universität La Sapienza in Rom. Er promovierte 2015 in Informatik und seine Forschungsinteressen konzentrieren sich auf statische und dynamische Softwareanalysetechniken. Seit 2017 ist er Mitglied des Organisationskomitees der CyberChallenge.IT und einer der Leiter des Nationalteams für die European Cyber Security Challenge (ECSC).
Giovanni Lagorio ist Forscher am DIBRIS der Universität Genua. Er interessiert sich für IT-Sicherheit und ethische Hacking-Aktivitäten und ist einer der Gründer des ZenHack-Teams und Organisator von CyberChallenge.IT für das Büro in Genua. Seit 2019 ist er einer der Leiter des nationalen Cyber-Verteidigerteams für die European Cyber Security Challenge (ECSC).
Mario Polino ist wissenschaftlicher Mitarbeiter am DEIB des Politecnico di Milano, wo er sich mit Malware und Binäranalyse beschäftigt. Seit 2009 nimmt er mit dem Team Tower of Hanoi und seit 2018 mit mhackeroni am CTF-Wettbewerb teil. Seit 2019 ist er Trainer des nationalen Cyber-Verteidiger-Teams für die European Cyber Security Challenge (ECSC).
Zunächst ein kurzer Überblick über die Teammitglieder. Was sind die Herkunftsstädte? Welche Studiengänge gibt es ursprünglich?
Wir erinnern die Leser daran, dass die Mitglieder des Teams aus dem vom CINI National Cybersecurity Laboratory organisierten CyberChallenge.IT-Schulungskurs stammen, bei dem zunächst 20 junge Menschen an jeder der 18 teilnehmenden Universitäten ausgebildet wurden. Nach der Trainingsphase wählte jeder Standort vier Jungen aus, um die lokale Mannschaft zu bilden, die am 27. Juni am nationalen Finale in Chiavari teilnahm.
Dank des nationalen Finales war es möglich, die Nationalmannschaft zu bilden.
Das Team besteht aus zehn Jungs, die aus verschiedenen italienischen Realitäten stammen.
Andrea Biondo (der Kapitän) und Riccardo Bonafede sind zwei Studenten der Universität Padua. Der erste lebt in Cassier (Treviso) und ist derzeit im Masterstudiengang Informatik eingeschrieben, während der zweite aus Padua stammt und den Bachelorstudiengang Informatik abschließt. Ebenfalls aus Venetien stammt Antonio Groza, der in Mirano (Venedig) lebt und sich nach seinem Abschluss am ITIS Levi Ponti im Jahr 2018 direkt für eine berufliche Laufbahn entschieden hat.
Marco Bonelli, Andrea Laisa und Samuele Turci studieren in Mailand. Marco kommt aus Terni und besucht den dreijährigen Studiengang Computertechnik am Politecnico di Milano. Andrea kommt hingegen aus Bergamo, er studiert noch am Mailänder Polytechnikum, ist aber im dreijährigen Studiengang Informatik eingeschrieben. Samuele schließlich kommt aus Gatteo (Forlì-Cesena) und ist im dreijährigen Studiengang Informatik an der Universität Mailand eingeschrieben.
Drei Mitglieder des Teams studieren in Rom: Qian Matteo Chen, Dario Petrillo und Michele Lizzit. Matteo lebt in Rom und studiert drei Jahre Informatik an der Universität La Sapienza in Rom. Dario lebt ebenfalls in Rom und studiert an der Sapienza, besucht aber den dreijährigen Studiengang Computertechnik. Schließlich lebt Michele in Pasian di Prato (Udine) und besucht die Triennale für Management und Informatik an der Freien Internationalen Universität für Sozialstudien (LUISS) Guido Carli.
Geographisch weiter südlich studiert Davide Palma an der Informatik-Triennale an der Universität Bari und lebt in Apricena (Foggia).
Nach welchen Kriterien wurden aus den Finalteilnehmern die Mitglieder der Nationalmannschaft ausgewählt?
Der Pool der Wahl bestand aus Teilnehmern der CyberChallenge.IT aus dem Jahr 2019, aber auch aus den Vorjahren. Die Initiative war sehr effektiv und hat viele fähige junge Menschen an diese Art von Wettbewerb herangeführt, die sich im Laufe der Zeit so stark verbessert haben, dass sie trotz ihres jungen Alters auf höchstem Niveau konkurrieren können. Die Wahl war nicht einfach, es gibt viele kluge Köpfe, aber einige im Wettbewerbsreglement enthaltene Einschränkungen hinsichtlich der Zusammensetzung des Teams haben diese Wahl vereinfacht.
Alle 10 Spieler müssen unter 25 Jahre alt sein und 5 von ihnen müssen unter 20 Jahre alt sein. Es gibt so viele gute Leute unter 25. Weniger allerdings, was die Klasse bis 20 betrifft. Diese Regelung teilt die Mannschaft grundsätzlich in zwei Quoten ein: Senior (21-25) und Junior (unter 20 Jahre). Anschließend erstellten wir zwei Rankings, eines für Senioren und eines für Junioren, in denen wir die Leistungen der Kandidaten bei vergangenen Veranstaltungen bewerteten. Dabei haben wir insbesondere den lokalen Test ausgewertet, also die individuelle Herausforderung, der sich jeder CyberChallenge.IT-Teilnehmer am Ende der Schulung stellte, den nationalen Wettbewerb, der in Teams zwischen den verschiedenen Standorten ausgetragen wird, aber auch externe Wettbewerbe, an denen mehrere Abschlussteammitglieder teilnahmen. Das Ergebnis war ein beeindruckendes Team und der zweite Platz ist die Bestätigung.
An diesem Punkt kommen wir zur Trainings- und Aufbauphase des echten „Teamplays“. Wie haben Sie die unterschiedliche geografische Herkunft und Grundausbildung gemeistert?
Der Trainer wählte die Teilnehmer bewusst für eine heterogene Formation aus, die unerlässlich ist, um für jede Art von Herausforderung gerüstet zu sein. Die unterschiedliche geografische Herkunft wurde hingegen durch die Organisation eines viertägigen Retreats an der Scuola IMT Alti Studi in Lucca Mitte September gemildert.
Dort lernten sich die Jungs kennen und bildeten dank verschiedener Gruppenaktivitäten ein echtes Team. Darunter sind auch Tätigkeiten, die zwar nicht unbedingt mit Informationstechnologie zu tun haben, aber nicht weniger wichtig sind, wie zum Beispiel die Aufnahme und Bearbeitung des Goliardic-Videos zur Präsentation des Teams und abendliche Bierpartys.
Können Sie uns sagen, wie sich das Team hinsichtlich der Aufgabenteilung organisiert hat? Wurde ein Leiter ernannt oder ist ein spontaner Leiter entstanden? Sicherlich hängt dieser Aspekt eng mit der Art des Wettbewerbs zusammen. Können Sie uns den Spielmodus kurz beschreiben?
Dank des Lucca-Treffens konnte das Team die Fähigkeiten ermitteln, die jedes Teammitglied für die Zwecke des Wettbewerbs zur Verfügung stellen konnte.
Als Mannschaftskapitän sahen wir in Andrea Biondo sofort den besten Kandidaten: Teil des Teams, das die CyberChallenge.IT 2018 gewonnen hat, Mitglied der CTF Spritzers- und mHACKeroni-Teams, Mitglied des Nationalteams für ECSC im Jahr 2018 und außerdem Co-Autor wissenschaftlicher Artikel auf relevanten Konferenzen im Bereich Cybersicherheit.
Der Wettbewerb fand über zwei Tage hinweg im Jeopardy-Format statt, bei dem die Teams Herausforderungen lösen müssen, um Punkte zu sammeln. Jede Herausforderung kann als IT-Herausforderung betrachtet werden, sowohl in der Software als auch in der Hardware, die ein reales Szenario, jedoch in einem isolierten Kontext, nachbildet und es den Kindern ermöglicht, Spaß zu haben, ohne in der realen Welt Schaden anzurichten. Konkrete Beispiele für diese Herausforderungen können Webportale sein, in denen ein administrativer Zugriff erforderlich ist, oder eingebettete Systeme, auf denen Schwachstellen identifiziert werden müssen, um unbefugte Aktionen durchzuführen.
Die 36 von den rumänischen Organisatoren vorbereiteten Herausforderungen wurden zu gleichen Teilen auf die beiden Wettkampftage verteilt, so dass die Jungen am zweiten Tag keine Herausforderungen vom ersten Tag lösen konnten. Die Punktzahl jeder Herausforderung wurde dynamisch ermittelt: Dieser Mechanismus vermeidet die Zuweisung einer a priori-Punktzahl basierend auf der geschätzten Schwierigkeit (die immer sehr schwer zu bewerten ist).
Zusätzlich zu den Hardware- und Software-Herausforderungen vergaben die Organisatoren weitere Punkte, basierend auf der Fähigkeit der verschiedenen Teams, (a) einen von Hardware-Herausforderungen geprägten Escape Room innerhalb von maximal 30 Minuten zu meistern, (b) die Lösung einer der gelösten Herausforderungen in 5 Minuten einer Jury aus Nicht-Experten zu präsentieren.
Während der letzten zwei Stunden des Rennens war die Anzeigetafel mit den Ergebnissen verdeckt und wartete auf die Siegerehrung, die am Abend des folgenden Tages stattfand.
Und nun kommen wir zu den Momenten des Wettbewerbs, aufgeteilt auf drei Tage. Können Sie uns beschreiben, welche Emotionen das Team während dieser Tage empfand? Italien gehörte bereits ab der zweiten Hälfte des ersten Tages zur Spitzengruppe und belegte in verschiedenen Etappen des Rennens auch den ersten Platz. Wie wurden diese Momente erlebt?
Was war der schwierigste Aspekt des Rennens? Welches hat Ihnen am meisten Freude bereitet?
Anfangs waren wir alle sehr aufgeregt, aber als wir dann begannen, die verschiedenen Herausforderungen in Angriff zu nehmen, war die Konzentration so groß, dass wir an nichts anderes mehr dachten.
Einige Herausforderungen erforderten mehrere Stunden und die gemeinsame Arbeit verschiedener Mitglieder, teils aufgrund technischer Schwierigkeiten, teils weil nicht ganz klar war, was zu tun war und die Kommunikation mit den Organisatoren teilweise schwierig war. Natürlich kann es extrem frustrierend sein, stundenlang an einer Herausforderung hängen zu bleiben, aber wie man so schön sagt: Wer durchhält, gewinnt, und am Ende haben wir es geschafft, viele davon zu lösen. Die Zugehörigkeit zur Spitzengruppe sorgte von Anfang an für etwas Spannung, aber jede gelöste Herausforderung gab uns großen Auftrieb und Selbstvertrauen, was uns half, die Entschlossenheit über all die Stunden hinweg aufrechtzuerhalten.
Das Team hat sehr gut gearbeitet und dieser Aspekt hat sich ausgezahlt und uns in die Gesamtwertung gebracht. Dies ist wahrscheinlich der Aspekt, der uns am meisten zufrieden gestellt hat.
Nachdem das Rennen nun mit dem zweiten Platz beendet ist, welche Auswirkungen wird diese Erfahrung sicherlich auf Ihre zukünftigen Aktivitäten im Bereich Lehre und Forschung haben? Hat jemand von den Jungs darüber nachgedacht, bei einem Start-up zu arbeiten? Wenn sie über ihre Zukunft nachdenken, sehen sie sich in Italien oder im Ausland?
Wir werden diese Erfahrung sicherlich schätzen; Einige Leute haben bereits Berufserfahrung und erwägen auch die Möglichkeit, in einem Startup zu starten. Andere zielen stattdessen auf Forschungstätigkeiten: Es gibt diejenigen, die über eine Promotion nachdenken, und diejenigen, die gerne in den Forschungs- und Entwicklungsbereich einer großen Industrie einsteigen möchten. Zum Glück für unser Land sehen sich einige, wenn sie an die Zukunft denken, in Italien, auch wenn andere die Möglichkeit in Betracht ziehen, für einen IT-Riesen auf der anderen Seite des Ozeans zu arbeiten.
Wird das Team weiterhin an anderen Wettbewerben teilnehmen? Was wollen Sie tun, um Ihre Erfahrungen mit den Jüngeren zu teilen?
Sicherlich wird das Team nächstes Jahr wieder an der ECSC teilnehmen, einige Mitglieder werden die Altersgrenze überschreiten und daher wird sich das Team zwangsläufig etwas verändern müssen. Dies sind jedoch Einschätzungen, die im Anschluss an die nächste Ausgabe von CyberChallenge.IT vorgenommen werden müssen und bei der wir wie in der Vergangenheit davon ausgehen, dass die aktuellen Teammitglieder bei der Schulung der neuen Rekruten helfen werden.
Unmittelbar nach dem Wettbewerb in Rumänien flog ein großer Teil des Teams zur Hack in The Box CyberWeek nach Abu Dhabi, wo sie an zwei verschiedenen Wettbewerben teilnahmen:
- Einige von ihnen nahmen an der „Cyber Battle of The Emirates“ teil und gewannen sie. Dabei handelt es sich um einen Wettbewerb, der sich an junge Menschen richtet, die in die Welt von Capture the Flag und Sicherheit im Allgemeinen eintauchen.
- Stattdessen nahm eine andere Partei als „mhackeroni“ am ProCTF teil. ProCTF ist ein Wettbewerb ohne Altersbeschränkung und richtet sich an Profis. Team mhackeroni belegte den dritten Platz.
Viele der Spieler des Team Italien, aber auch die anderen Teilnehmer der CyberChallenge.IT, spielen nach dieser Erfahrung weiterhin in den lokalen Teams der verschiedenen Universitätsgelände. Diese Teams bestehen nicht nur aus Neulingen, sondern auch aus langjährigen Spielern, die das ganze Jahr über an verschiedenen Wettbewerben teilnehmen. Es gibt eine öffentliche Liste der italienischen Teams, die CyberChallenge.IT-Teilnehmer aufgenommen haben oder aus den Kindern hervorgegangen sind, die an dieser Initiative teilgenommen haben: https://cyberchallenge.it/ctf-teams.
Ein solches Team ist das „Mahckeroni“-Team (https://mhackeroni.it/), der seit mehreren Jahren am DEF CON CTF teilnimmt, einem der schwierigsten Wettbewerbe in dieser Kategorie. Um an diesem Wettbewerb teilnehmen zu können, müssen Sie sich durch den Gewinn eines der ausgewählten Events qualifizieren. Es gibt keine Alters-, Anzahl- oder Berufsbeschränkungen und auch viele Branchenprofis nehmen an solchen Wettbewerben teil. Und nur die besten 16 Teams der Welt schaffen es, sich einen Platz für das Finale in Las Vegas zu sichern. Mehrere Mitglieder des „Team Italy“ sind Teil des „mhackeroni“-Teams, das im vergangenen August in diesem Wettbewerb den 5. Platz belegte.
Vielen Dank für Ihr Engagement, halten Sie uns über Ihre Aktivitäten auf dem Laufenden. Defense Online und seine Leser unterstützen Sie. Allen viel Glück!
