Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Il concorso collegiale di Penetration Testing al RIT incorona i migliori studenti informatici del mondo
Scott Hamilton
Quindici tra i migliori team di studenti di sicurezza informatica provenienti da tutto il mondo si sono dati battaglia nelle finali globali del Collegiate Penetration Testing Competition dal 13 al 15 gennaio al RIT. Una squadra di Cal Poly Pomona (nella foto) si è classificata al primo posto nella competizione di hacking.
I migliori studenti di sicurezza informatica del mondo si sono riuniti al Rochester Institute of Technology per affrontarsi nelle finali globali della Collegiate Penetration Testing Competition (CPTC) dal 13 al 15 gennaio. L'evento ha concluso la più grande competizione sulla sicurezza informatica basata sul reato per studenti universitari, ospitata ogni anno dal RIT.
Una squadra della California State Polytechnic University, gli studenti di Pomona, hanno portato a casa il trofeo CPTC più importante, per il secondo anno consecutivo. La Stanford University si è classificata seconda e l'Università della Florida Centrale al terzo posto.
Alla competizione, 15 squadre hanno utilizzato le proprie capacità di white hat hacking per penetrare in reti di computer fabbricate, valutarne i punti deboli e presentare piani per proteggerle meglio. CPTC aiuta gli studenti a sviluppare e affinare le competenze necessarie per un lavoro nel campo della sicurezza informatica, un settore che presenta una grave carenza di professionisti qualificati.
Nello scenario di quest'anno, gli studenti hanno condotto un pentest per un finto hotel e destinazione turistica, ponendo l'accento sulla protezione delle informazioni di identificazione personale del cliente. Gli studenti hanno sperimentato la sfida di dover passare da un sistema all'altro all'interno dell'hotel, iniziando dai computer dei chioschi pubblici nella hall dell'hotel e vedendo se potevano accedere ad altri sistemi alberghieri, compresi quelli che controllano le prenotazioni e accedono alle camere.
"Come potete immaginare, se questo fosse qualcosa che fosse possibile in un vero hotel, sarebbe un grosso problema di sicurezza", ha detto Tom Kopchak, direttore dello sviluppo del CPTC e direttore delle operazioni tecniche presso Hurricane Labs. "Il nostro obiettivo principale quando creiamo un ambiente competitivo è l'istruzione: vogliamo che gli studenti apprendano competenze che saranno rilevanti per i loro ruoli in futuro. In realtà lo modelliamo su cose che abbiamo sperimentato nel mondo reale come professionisti della sicurezza."
Una cosa che rende unico CPTC è il modo in cui il concorso offre agli studenti l'esperienza di lavorare con clienti tecnici e non tecnici in modo professionale. La professionalità, insieme ai risultati tecnici, alle presentazioni e ai rapporti, svolgono un ruolo chiave per ottenere un buon punteggio.
Ad un certo punto dello scenario di quest'anno, i team avevano il compito di identificare i modi per entrare nella cassaforte di un hotel. L’ingegneria sociale è stata un’altra componente aggiunta quest’anno.
"Alle regionali, i team dovevano creare un'e-mail di phishing per catturare il nome utente e la password di uno specifico dipendente dell'hotel che abbiamo identificato", ha affermato Kopchak, che è anche un alunno del 2011 del programma di sicurezza informatica del RIT. "Agli esami finali abbiamo aumentato la sfida includendo il phishing telefonico (vishing). Gli studenti dovevano chiamare la reception del nostro hotel e cercare di ottenere informazioni personali sugli ospiti dell'hotel."
Giudici e sponsor del settore della sicurezza hanno valutato le prestazioni dei concorrenti. Gli studenti hanno anche avuto l'opportunità di incontrare esperti, distribuire curriculum e intervistare potenziali datori di lavoro. Gli sponsor includevano, tra gli altri, IBM Security, Paperclip e Black Hills Information Security.
"Questo concorso ti offre un assaggio degli impegni nel mondo reale e ti aiuta ad ampliare le conoscenze acquisite in classe", Sarthak Mathur, studente di un master in sicurezza informatica e capitano del team RIT. "Per non parlare del fatto che nella competizione tutto è pratico e incontri sempre tecnologie mai viste prima, quindi devi adattarti e imparare in tempo reale, proprio come faresti nel mondo reale."
Il team RIT inclusoMathur, originario di Jodhpur, India;Annika Clarke, uno studente di sicurezza informatica del terzo anno di Delmar, NY;Max Fusco, uno studente di sicurezza informatica del quarto anno di Freehold, NJ;Daniele Railic, uno studente di sicurezza informatica del terzo anno di Rochester, NY;