Indice degli argomenti
Il corso CyberX-Mind4Future
Descrizione
Formazione esperienziale sui temi della cybersecurity. Formare le menti al lavoro del futuro. È questo lo scopo di CyberX – Mind4Future, progetto di formazione evoluta ed esperienziale su temi di cybersecurity, organizzato da Cyber 4.0, il centro di competenza nazionale ad alta specializzazione per la cybersecurity, in collaborazione con Leonardo.
L’iniziativa è rivolta agli studenti delle università associate con Cyber 4.0 (Sapienza Università di Roma, Università di Tor Vergata, Roma Tre, LUISS Guido Carli, Campus Biomedico, Università della Tuscia, Università di Cassino e del Lazio Meridionale, Università dell’Aquila), iscritti all’ultimo anno triennale e magistrale delle lauree del settore dell’informazione, dell’ingegneria industriale e dell’informazione, e delle lauree in Matematica, Fisica, Data science, Management & Computer Science.
Il progetto è in linea con la strategia di Leonardo, che punta al rafforzamento delle collaborazioni con il sistema educativo, elemento fondamentale per lo sviluppo delle professionalità e il recruiting di talenti oltre che per la creazione e il mantenimento di un ecosistema dell’innovazione in costante evoluzione.
Inizio
Il bando di partecipazione al progetto è stato attivato il 19 dicembre 2022 e le candidature potevano essere effettuate fino al 25 gennaio 2023. Sito del bando.
Organizzatore
Cyber 4.0 in collaborazione con Leonardo spa e le università associate a Cyber 4.0 competence center del MISE
Materie
A febbraio, presso le varie università, si terranno le sessioni di formazione avanzata incentrate su una selezione di temi, quali crittografia, sicurezza delle reti di calcolatori, analisi del codice binario, sicurezza dei sistemi e delle reti.
Seguiranno a marzo due appuntamenti di CyberX – Mind4Future che faranno leva sulla formazione immersiva: una competizione in stile capture the flag, in cui gli studenti saranno chiamati a risolvere un percorso di sfide di cybersecurity a complessità crescente, e una fase di addestramento pratico sulla piattaforma proprietaria di Leonardo “Cyber Range”, che consente l’esecuzione di esercitazioni di attacco e difesa in un ambiente simulato e che pu riprodurre con totale realismo complessi sistemi cyber-fisici.
Ad aprile un evento di premiazione concluderà il programma formativo, con l’assegnazione di 10 borse di studio ai partecipanti più meritevoli. Questo il programma definitivo che dà il via all’iniziativa CyberX – Mind4Future, formazione esperienziale sui temi della cybersecurity, in collaborazione con Leonardo SpA.
Per qualsiasi informazione è possibile scrivere a cyber@cyber40.it
Per la CTF | Giornata + Durata | Data | Argomento | Università responsabile + relatore | NOTE |
1 | Giorno 1 – 1 ora e 30 | 17 Febbraio | -Cosa è una CTF e come si svolge | Tuscia (Braccini) | (Remoto) |
-Ethical hacking | |||||
-Kill-chain | |||||
2 | Giorno 1 – 1 ora e 30 | -OSINT e reconnissance (nmap) | UniCampus&Luiss (Guarino) | ||
-Analisi dei log e concetti di forensic | |||||
3 | Giorno 2 – 1 ora e 30 | 22 Febbraio | -Info obfuscation | UniCas (Ciro D’Elia) | (Presenza+remoto) |
-Comprensione file e tipo di file | |||||
-Encoding, steganografia, crittografia | |||||
-Tool collegati (cyberchef) | |||||
4 | Giorno 2 – 1 ora e 30 | -Reverse engineering | Univaq (Walter Tiberti) | ||
-Debug e decompilers | |||||
-Tool collegati (ida pro o similari) | |||||
5* | Giorno 3 – 2 ore | 24 Febbraio | Simulazione completa CTF (esempio di piattaforme CTF, tipo tryhackme, hackthebox et similia) | RomaTre (Campisi) | (Presenza+remoto) |
Per la Cyber Range | Giornata + Durata | Data | Argomento | Università responsabile + relatore | NOTE |
6 | Giorno 4 – 2 ore | 1 Marzo | – exploitation (focus da definire: se web, linux, windows, db, etc) | Tor Vergata (Mancini/Berardinetti) | (Presenza+remoto) |
– Red team / VAPT tools (Nmap, Powershell, etc.) | |||||
esempi di penetration con macchine virtuali | |||||
7 | Giorno 5 – 3 ore | 3 Marzo | -IDS: UniCampus&Luiss | UniCampus&Luiss (Guarino) | (Presenza+remoto) |
-WAF | |||||
-Suricata: UniCampus&Luiss | |||||
-SQL injection | |||||
-SIEM | |||||
-Kibana+Elastic search | |||||
-Analisi dei log (auth exploitation) | |||||
-Firewall: UniCampus&Luiss | |||||
-Vyos | |||||
-Opensense |
Sito
Contatti
Per info scrivere a : cyber@cyber40.it