Con un adulto australiano su tre colpito dalla criminalità informatica nel 2019, il direttore generale di Services Australia Cyber Services Tim Spackman afferma che la domanda di professionisti qualificati della sicurezza informatica in Australia sta crescendo in modo esponenziale.
“Il panorama delle minacce è in continua evoluzione, quindi abbiamo bisogno che le menti più brillanti e migliori di domani si uniscano alla lotta in modo che tutti possiamo avere esperienze sicure e positive online”, afferma.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Ecco perché gli studenti del Lake Tuggeranong College, Kyle Price e Dylan Soesman, erano due dei cinque aspiranti guru della sicurezza delle informazioni presi sotto l’ala di esperti all’interno della divisione di sicurezza informatica di Services Australia per un’esperienza lavorativa nel 2020.
La divisione del signor Spackman è responsabile della difesa dei sistemi IT critici per servizi come Centrelink e Medicare, contenenti le informazioni private di 26 milioni di australiani.
Ciò include la protezione di 190 miliardi di dollari in pagamenti assistenziali e 280.000 autenticazioni ogni giorno.
Per difendere, impara prima ad attaccare
Per imparare a difendere i sistemi dagli hacker, gli studenti devono prima imparare ad hackerare, qualcosa che l’insegnante del Lago Tuggeranong Graham Cassells ha detto che inizia in classe.
“Penso che speriamo che nessuna delle cose che possiamo fare qui sia possibile nel mondo reale.”
Due dei suoi migliori studenti, il signor Soesman si è interessato all’IT da quando aveva tre anni e il signor Price è più nuovo in materia e impara velocemente.
L’onorevole Cassels offre un’analogia per chiunque non abbia familiarità con ciò che comporta un attacco informatico.
“Questa è casa tua, poi hai una piccola cassetta delle lettere davanti alla porta”, dice. “Questi ragazzi possono entrare e trovare quello che vogliono dentro casa tua e tirarlo fuori.”
Intermezzo promozionale ... continua la lettura dopo il box:
“E magari scambiarlo”, aggiunge Price.
Il signor Cassells concorda: “È così che possono essere invadenti con gli strumenti che hanno”.
Secondo il signor Soesman, tutte le tecniche di hacking che apprendono funzionano sulla stessa premessa fondamentale.
“In sostanza, basta fare in modo che il server esegua il codice che non dovrebbe essere in esecuzione.”
Entrambi i giovani hanno imparato molto sul funzionamento interno delle operazioni di sicurezza informatica nazionali durante la loro esperienza lavorativa e il signor Soesman afferma che “ha solo scalfito la superficie”.
In un progetto di classe sulla guerra informatica, il signor Cassels chiede ai suoi studenti di mettere in pratica questi concetti.
Una replica Lego di Canberra che include il Parlamento, la Torre di Telstra e l’ActewAGL fornisce l’ambientazione per esplorare quali sarebbero le conseguenze catastrofiche se la sicurezza dell’infrastruttura locale fosse compromessa durante un attacco informatico.
“È come un gioco di avventura, ma ha alcune abilità tecniche difficili da penetrare nelle cose – entrare in wireless, radio, siti web, semafori – cose che puoi attuare un cambiamento”, dice Cassels.
“E se abbatti la Telstra Tower, se disattivi tutti i sistemi di comunicazione, come funziona la società senza comunicazioni?
“Si disintegra su se stesso; va in anarchia molto rapidamente. ”
Dylan Soesman e Kyle Price, studenti universitari del Lago Tuggeranong, con l’insegnante Graham Cassels. Immagine: Kerrie Brewer
Lasciare un’eredità, condividere la conoscenza con gli studenti
Mettendo a frutto le proprie capacità nel proprio tempo, la coppia ha creato un pacchetto di formazione sulla sicurezza informatica per aiutare gli studenti in aree regionali o remote – con poca o nessuna conoscenza sull’argomento – a insegnare a se stessi come hackerare.
Il sig. Soesman dice che molte scuole in quelle aree hanno pochissima tecnologia ed è spesso obsoleta.
“Quindi volevamo che fosse in grado di funzionare su quei [laptop più vecchi] in modo che quei bambini che normalmente non avrebbero esperienza fossero in grado di fare questa cosa, che in realtà non molte persone conoscono e non molte persone possono fare”, ha dice.
Anche se il loro insegnante non ha familiarità con le tecniche insegnate nel pacchetto di formazione, il signor Price dice che è stato progettato in modo tale che gli studenti saranno in grado di auto-dirigere il loro apprendimento.
“È un po ‘come scegliere la tua avventura”, dice. “Ci sono obiettivi finali, più o meno, ma possono farlo come vogliono – mostriamo loro solo le basi di come farlo.”
Il signor Soesman afferma che ci sono “milioni di attacchi al giorno” su siti governativi, come quelli appartenenti a Services Australia, così come su istituzioni private come banche e singoli computer domestici.
“Man mano che diventiamo più dipendenti dalla tecnologia, diventa un obiettivo molto più allettante per le persone da attaccare, il che rende più importante conoscere la sicurezza”, afferma.
“Non tutti devono essere esperti in questioni di sicurezza, ma tutti devono conoscere almeno le basi, sapere quali sono le minacce, in modo che possano proteggersi da esso.”
Gli australiani sono sempre più vulnerabili alla criminalità informatica
Tim Spackman, direttore generale di Services Australia Cyber Services. Immagine: fornito.
Secondo l’Australian Cyber Security Center (ACSC), un adulto australiano su tre è stato colpito dalla criminalità informatica nel 2019.
In media, lo strumento ReportCyber dell’ACSC riceveva un rapporto sui crimini informatici ogni 10 minuti.
Il signor Spackman di Services Australia dice che è difficile vedere quelle statistiche migliorare nel breve termine.
“Questo è il motivo per cui è così importante che le persone comprendano alcuni dei modi fondamentali in cui possono migliorare la propria sicurezza informatica personale”, afferma.
“La condivisione di informazioni personali sui social media, ad esempio, è un grosso problema e incoraggio vivamente le persone a considerare ciò che pubblicano online”.
Il signor Spackman afferma che la sicurezza delle informazioni è un tipo di lavoro entusiasmante e dinamico che richiede un afflusso di laureati entusiasti.
“Forti controlli tecnici sono importanti, ma senza persone qualificate e motivate è impossibile avere un’operazione informatica efficace.”
“Un approccio olistico è fondamentale: disponiamo di capacità forensi e di intelligence, testiamo costantemente i nostri sistemi, rimaniamo al passo con le ultime tecnologie e collaboriamo con la nostra forza lavoro per aumentare la consapevolezza informatica”.
Il signor Soesman, che continuerà a esplorare questa passione all’università nel 2021, afferma che la cosa più eccitante della sicurezza informatica è la sfida che deve affrontare.
“C’è un sacco di problem solving coinvolto, che trovo davvero divertente.”
Fonte : https://canberraweekly.com.au/teenage-hackers-use-their-skills-for-good-combat-cyber-crime/
