Nei giorni tra il 10 e il 12 dicembre si é tenuta a Milano la Kaspersky Academy Cyber Security for the Next Generation International Student Conference. Una manifestazione a livello mondiale, organizzata da Kaspersky Lab in cui studenti, ricercatori ed esperti si incontrano per condividere, analizzare tutti i trend nel settore della sicurezza informatica. Inoltre é previsto nell’ambito dell’iniziativa un contest per continenti tra gli studenti, che presentano dopo una previa selezione il loro progetto relativo alla sicurezza informatica.
Al Politecnico di Milano si é svolto il round relativo all’Europa in cui si sono alternati ,oltre agli speech di approfondimento degli esperti del settore, quindici studenti provenienti da diversi paesi europei: Italia, Olanda, Germania, Germania, Francia, Serbia, Polonia, Regno Unito, Israele, Estonia, Bulgaria, Spagna, Danimarca. Alla fine delle due intense e vibranti giornate milanesi sono stati decretati i tre vincitori che a giugno andranno a Stoccolma dove affronteranno i pari livello provenienti dalle competizioni negli altri continenti. Terzo classificato é risultato essere David Korczynski, studente danese, proveniente dalla Royal Holloway University of London con un progetto intitolato “Hierarchical clustering on a lightweight feature set based on extensive dynamic analysis”; il secondo classificato é stato, invece, Sebastiano Gottardo, dell’Università di Padova, che ha presentato un progetto dal titolo “MITHYS: Mind the hand you shake” su un sistema MYTHIS, appunto, che sarebbe in grado di scoprire le app vulnerabili a possibili attacchi e riuscirebbe anche a proteggerle. Il primo classificato é stato sempre un italiano Maurizio Abbà, che studia in Francia, con una presentazione dal titolo “Web Honeypots 2.0: an Analysis of Exploitation Behaviors on The Web”. Il lavoro dello studente italiano é stato ritenuto il più meritevole dalla giuria di esperti e giornalisti del settore che hanno premiato un progetto teso attraverso la creazione di server esca a spiare il comportamento degli hackers in modo da poterne studiare le loro mosse e capire come essi agiscano.
Nel secondo giorno dell’evento, inoltre, si sono avuti gli importanti interventi di due esperti del settore della cyber security come Robert Kooij, Professore della Delft Univerity ed esperto del TNO, Maria Garnaeva, ricercatrice esperta in sicurezza informatica del EEMEA Research Center di Kaspersky Lab. L’esperto olandese ha parlato in modo molto ingaggiante e lucido della diffusione dei malware portando esempi di alcuni malware che negli ultimi anni hanno mietuto molte vittime su internet. Un presentazione interessante che ha sottolineato l’importanza di avere strumenti che proteggano i nostri dati nella oramai giungla di internet.
Di grande rilievo e spessore é stata anche la presentazione dell’analista russa di cyber security che ha dato una preoccupante overview delle APT ( Advanced Persistent Threat) sottolineando come il numero di APT stia aumentando ed sie passati dal 2009 con la sola APT Aurora ad ora il 2013 dove le APT sono state e sono ben sette: Red October, Icefog, NetTraveler, Kimsuky, Cryptolocker, TeamSpy, Winnti. Maria Garnaeva si é qundi concentrata nella spiegazione di ciascuna ATP ma soffermandosi soprattutto su Red October, un APT che é attiva fin dal 2007 e che ha avuto e ha come obiettivo quello di rubare informazioni, file ( di ogni tipo PDF, Excel, Csv) ai governi di diversi paesi e organizzazioni internazionali. Inoltre tra le caratteristiche di Red October c’è la possibilità di rubare informazioni anche da dispositivi mobile. Il chiaro quadro, fatto da Maria Garnaeva, delle diverse ATP mostra come vi siano hackactivist mercenari disposti a lavorare al soldo del miglior offerente e di come le minacce per la sicurezza informatica si nascondano spesso nei messaggi o tweet più banali.