Cyber-giocando s'impara
Obiettivi
Oggi la sicurezza informatica (cybersecurity) coincide con la sicurezza delle informazioni che ci definiscono come cittadini, elettori, lavoratori e consumatori. Chiunque, dunque, direttamente o indirettamente, può essere vittima di un attacco informatico: un singolo utente, un’azienda o addirittura il governo di un Paese.
Un intero mondo, dai confini incerti, chiamato cyberspace (definito come “la cosa più complessa che l’uomo abbia mai costruito” nel libro bianco del CINI Il Futuro della cybersecurity in Italia), spesso considerato terra di nessuno e senza leggi, diventa una manna per individui (cybercriminali) o gruppi (cybergang) che tentano di sfruttare le vulnerabilità delle reti per ottenere dei guadagni.
Studiare la cybersecurity vuole dire studiare le tecniche di attacco dei cybercriminali per arrivare a proporre soluzioni e comportamenti per la difesa dei sistemi in rete: nasce la figura del cyberdefender, specialista in cybersicurezza.
In questo webinar esamineremo quali sono i principali tipi di attacchi malware da parte dei cybercriminali e lo stato dell’arte sugli attacchi ransomware da parte delle cybergang organizzate. Porremo anche l’attenzione sulle tecniche di Social Engineering che sfruttano le debolezze del fattore umano.
Per allenarsi su queste delicate tematiche, illustreremo le possibilità offerte dai percorsi di addestramento e formazione sulla cybersecurity (sotto il nome di The Big Game) che, tramite competizioni come OliCyber e CyberChallenge, coinvolgono ragazze e ragazzi delle Scuole Superiori di II grado e delle Università.
Gli studenti, attraverso le challenge proposte, si allenano all’utilizzo di alcuni strumenti (come l’analizzatore di protocolli Wireshark e la piattaforma Burp Suite) o alla scrittura di piccoli programmi in linguaggio Python, utili per risolvere le problematiche della cybersecurity, e lo fanno giocando, attraverso gare del tipo Capture the Flag che mettono alla prova i partecipanti con sfide di ethical hacking.
Mostreremo come utilizzare tali strumenti che consentono di realizzare pentest (penetration test) per risolvere le challenge proposte, in particolare sulla Network Security e la Web Security.
Relatore
Renato Rondano si laurea in Scienze dell’Informazione presso l’Università degli Studi di Torino e inizia a lavorare come consulente informatico (data analyst) presso aziende operanti principalmente nel settore automobilistico. Nel frattempo, inizia l’attività di docenza nella scuola secondaria di secondo grado presso diversi istituti tecnici della provincia di Torino, tra cui l’ITIS Peano di Torino e l’ITIS Olivetti di Ivrea, come docente di Sistemi e Reti.
Negli anni, collabora con l’Ufficio Scolastico Regionale del Piemonte, in qualità di docente relatore in corsi di formazione sulle funzionalità della Rete Regionale delle Scuole Piemontesi, riservati ai Direttori dei Servizi Generali Amministrativi e ai Dirigenti Scolastici. In seguito, riceve l’incarico di Direttore dei Corsi di Formazione, in ambito territoriale, per docenti neo immessi in ruolo o in passaggio di ruolo.
La passione per le competizioni informatiche lo ha portato a coinvolgere gli studenti in gare nazionali e internazionali come le Olimpiadi dell’Informatica, la Zero Robotics e più recentemente le OliCyber (Olimpiadi Italiane di Cybersicurezza) e la CyberChallenge (addestramento in cybersecurity) organizzate dal Cybersecurity National Lab del CINI (Consorzio Interuniversitario Nazionale per l'Informatica).
Attualmente in servizio presso l’ITIS Majorana di Grugliasco, dopo aver coordinato il Dipartimento di Informatica dell’istituto per 15 anni, riveste l’incarico di collaboratore del Dirigente Scolastico con funzione di vicepreside vicario. È autore di testi scolastici sui sistemi e sulle reti.
Moderatrice
Elisa Pettinari, Responsabile redazione tecnico-tecnologica
Come partecipare
- Ti ricordiamo che l'iscrizione è avvenuta correttamente solo se hai ricevuto la mail di conferma di iscrizione. Per partecipare alla diretta streaming, basta cliccare sul link inserito nella mail di conferma iscrizione e cliccare sul tasto PARTECIPA, nel giorno e all’ora dell’evento prescelto.
- Se non hai ricevuto la mail di conferma di iscrizione, controlla la cartella posta indesiderata o spam. Qualora la mail di iscrizione non fosse presente neanche in questa cartella, ti consigliamo di ripetere l’iscrizione e completare la procedura entro l'orario di inizio dell'evento. Hai tempo fino alle ore 23:59 del giorno del live per vederlo e ricevere l'attestato di partecipazione.
- Non sei riuscito/a a iscriverti correttamente? Consulta la pagina FAQ
Attestato di partecipazione
Entro una settimana lavorativa dall'evento il tuo attestato di partecipazione sarà disponibile alla pagina mondadorieducation.it/attestati
Dal nostro catalogo
Internetworking
Cesare Iacobelli, Elena Baldino, Renato Rondano
Il corso che unisce teoria aggiornata, automazione con Python, cybersecurity e attività pratiche innovative, per formare professionisti delle reti con un approccio STEM e competenze reali Scopri di più
