[iti] Lunedi' 2 febbraio ore 14.00 presentazione corso Vulnerabilità e sicurezza dei sistemi Internet

[Giuseppe Bianchi < >]

Cari ragazzi,

Questo lunedi' 2 febbraio, ore 14, aula R3, presenteremo brevemente, non più di mezz'ora, il nuovo corso di "vulnerabilità e difesa dei sistemi internet" erogato come corso a scelta nella Laurea Triennale di Ingegneria di Internet, ma fruibile, almeno per quest'anno e per il prossimo, anche dagli studenti della Laurea Magistrale (sempre come corso a scelta). Sebbene inizialmente pianificato per il prossimo anno, visto l'interesse e (purtroppo!) l'attualità delle tematiche trattate, abbiamo deciso di partire gia' da quest'anno.

Durante la breve presentazione, illustreremo motivazioni, contenuti e docenti (esterni) del corso. Allego comunque a seguire un brevissimo FAQ, se non altro per dare qualche indicazione anche agli studenti che non potanno presenziare il prossimo lunedi' causa esami o altri impegni.

Caroi saluti, Giuseppe Bianchi

Q) Perche' questo corso?
A) perche' il mondo di Internet è diventato una "giungla", nuovi attacchi e minacce emergono quotidianamente, ed è diventato essenziale, in qualunque contesto lavorativo, avere almeno un minimo di preparazione su quali sono gli attacchi più comuni, quali difese, quali tracce sono lasciate, come procedere con investigazioni digitali, etc.

Q) Dopo il corso diventerò un esperto di Cybersecurity?
A) Certamente no! La strada per riuscire a capire e contrastare attacchi sofisticati è molto, molto, lunga, e serve passione e tantissima pratica, ben oltre le 60 ore del corso. Ma almeno avrete una prima, e spero chiara, idea di quali sono le minacce e gli attacchi piu' comuni (oltre l'80% degli attacchi reali), avrete imparato come vi attaccano, con quali piattaforme e strumenti, come difendervi, come analizzare contesti e dispositivi, etc.

Q) Quali pre-requisiti?
A) Corso di fondamenti di Internet o equivalente; sebbene non strettamente necessario, è utile anche aver fatto (o avere intenzione di frequentare in parallelo) il laboratorio di Configurazione e gestione di reti locali.

Q) E' un corso di laboratorio?
A) Si e no. Si perche' la componente pratica e' sicuramente prevalente (la maggior parte delle lezioni sara' svolta nella forma di laboratorio), no (e formalmente NON è un laboratorio) perche' comunque comprende anche lezioni frontali ed e' un corso con valutazione numerica (traduco:un voto, non una idoneita').

Q) Come e' organizzato e chi sono i docenti?
A) il corso prevede circa 30 ore, sostanzialmente di laboratorio, dedicate alla cybersecurity, tenute dall' Ing. Alberto Caponi, giovane collaboratore del gruppo reti e sicurezza del Dipartimento di Elettronica; circa 20 ore di digital forensics tenute dall'Ing. Antonio Mauro, esperto esterno e consulente nel settore, e circa 10 ore di interventi monografici e/o casi di studio da parte di esperti esterni.

Q) E' in sovrapposizione (parziale) con il corso magistrale di Sicurezza delle Reti (SR)?
A) Assolutamente no! Il corso, volutamente, non richiede alcuna conoscenza ne' di crittografia, ne' di protocolli per la sicurezza (tematiche trattate nel corso SR). Il corso invece affronta tematiche pratiche, relative a "system security" (attacchi, difese, e relative piattaforme e strumenti SW) e "digital forensics" (investigazione digitale, estrazione di informazioni da terminali e dispositivi, etc). Tali tematiche NON saranno trattate nel successivo corso di SR (laurea Magistrale), che si concentrera' sulle basi crittografiche, sui i protocolli per la sicurezza in Internet, e su alcuni aspetti più avanzati di crittografia applicata.

Q) Ma come è possibile fare un corso di cybersecurity senza avere basi "serie" di crittografia?
A) La stragrande maggioranza degli attacchi pratici NON e' basata su cryptoanalisi e NON sfrutta falle crittografiche, ma sfrutta vulnerabilità e configurazioni errate a livello di dispositivi e sistemi, perfettamente comprensibili anche ai non crittografi. Ovviamente, vi sono attacchi ben più sofisticati (BEAST, CRIME, Padding Oracle, Lucky Thirteen, etc) che invece richiedono specifiche competenze crittografiche, e che verranno pertanto trattati in corsi successivi.

Q) E' aperto anche a studenti non di Ingegneria di Internet?
A) ovviamente sono tutti benvenuti (dimensione delle aule permettendo). Se però volete fare l'esame e volete ricevere dei crediti, dovete però verificare con il coordinatore del vostro corso di Laurea se il corso è compatibile con il vostro piano di studi specifico.

Q) Devo portare qualcosa, oltre a testa, carta e penna?
A) E' in molte lezioni pratiche essenziale avere un PC portatile.

Q) Per ulteriori chiarimenti, a chi devo chiedere?
A) "> per quanto concerne i contenuti e l'organizzazione del corso; "> per gli aspetti formali (es. modifiche al piano di studio - NB: solo studenti Ingegneria di Internet)