Gli studenti nel mese di Gennaio 2023 potranno iscriversi per partecipare ad attività tematiche sulla cybersecurity. Le ragazze iscritte ai corsi di informatica e robotica, fino al 15 Gennaio potranno iscriversi a CyberTrials (https://www.cybertrials.it/), il programma di gaming e formazione dedicato alle studentesse delle scuole superiori. Fino al 2 Febbraio le iscrizioni a CyberChallenge.IT (https://cyberchallenge.it/), il programma nazionale di addestramento in cybersecurity dai 16 ai 24 anni, per essere selezionati a intraprendere un corso professionale sulla cybersecurity. Tutte le attività sono organizzate dal cyberSecNatLab (Cybersecurity National Lab). Il Laboratorio concorre alla creazione dell’ecosistema nazionale della cybersicurezza, mettendo a sistema le eccellenze della ricerca in cyber sicurezza in Italia e offrendo a decisori pubblici e istituzionali il proprio contributo per mettere in sicurezza il cyberspazio italiano e aumentare la competitività del sistema Paese. Il CyberSecNatLab è coordinato dal CINI, il consorzio interuniversitario di coordinamento degli atenei Italiani.
Durante l’estate 2022 è stato affrontato un PON sulla cybersecurity, tenuto dai professori Borgogno Claudio e Nicola Nero, del corso di Informatica, presentava come fine quello di introdurre gli studenti al mondo della sicurezza digitale e stuzzicare la curiosità degli studenti per incoraggiare l’approfondimento sulle tematiche della sicurezza informatica.
Dalle lezioni è emersa la lunga lista di abilità necessarie per lavorare nel suddetto ambito: destrezza nella gestione di reti e sistemi informatici, dimestichezza con molteplici linguaggi di programmazione, conoscenza delle norme per la scrittura di codice sicuro e la prontezza necessaria a superare brillantemente qualsiasi problema.
Nel corso delle 30 ore di lezione, abbiamo partecipato a varie esperienze arricchite dalla presenza di esperti del settore: Università di Torino con Spike Reply, Witt-Etaeria in collaborazione con Confindustria digitale Cuneo. L’informatica forense e la tracciatura delle informazioni, con casi pratici introdotti da un esperto del settore. La presentazione del documento di valutazione dei rischi, introdotto da un cyber security analyst che opera sul territorio, con attenzione alla social engineering.
Queste attività hanno spaziato dall’utilizzo di strumenti forensi, a simulazioni di attacchi informatici grazie all’uso di servizi di virtualizzazione in cloud.
Nonostante la breve durata di questo corso abbiamo appreso molte nozioni e insegnamenti riguardo alle buone pratiche di tutela della sicurezza informatica aziendale, ma anche a livello personale. Particolare attenzione è stata data al mantenimento delle credenziali e dei dati sensibili. La sicurezza applicativa vista come elemento base della catena di sviluppo del software, partendo dalla scrittura di un codice, alla sua gestione in produzione.
0