La guerra ha fatto parte dell’essenza stessa dell’uomo fin dalla prima pietra scheggiata. Millenni di storia lo testimoniano e altrettanti millenni attestano quanto spesso essa sia stata interpretata come un vero e proprio gioco in migliaia di contesti differenti. Gli scacchi, per esempio, sono la perfetta rappresentazione di una battaglia campale tra schieramenti opposti; il gioco del go, invece, ricorda la lotta territoriale tra signori feudali. Di secolo in secolo i giochi si sono modificati, adattandosi al modo con cui l’uomo conduceva i propri conflitti.
Viene quindi da chiedersi quale possa essere una giusta trasposizione della forma di guerra che viene portata avanti nei tempi moderni. Ci sarà chi sicuramente avrà pensato a modellini di aereo o ai soldatini giocattolo, ma le vere guerre che vengono combattute oggigiorno sono quelle nascoste: le guerre informatiche.
Dalla passione per la sicurezza informatica e dalla competitività di membri della comunità hacker, nascono le gare CTF, acronimo di Capture The Flag, ovvero delle competizioni in cui esperti di informatica, amatori e appassionati, possono mettere alla prova le loro capacità. Ma di quali abilità si sta parlando? E in che modo funzionano queste sfide?
L’obiettivo di ogni concorrente è quello di introdursi all’interno di un sistema informatico, sfruttando le vulnerabilità che sono in esso presenti, eludendo ogni forma di difesa messa a guardia di quest’ultimo. Immaginate una competizione in cui si stia interpretando un ladro che deve intrufolarsi in un caveau difeso da sistemi antifurto e guardie armate: più o meno dovrebbe rendere l’idea. L’obiettivo del ladro è catturare le flag (o bandiere), nascoste all’interno della struttura che bisognerà espugnare e che permetteranno ai singoli giocatori o alle squadre di aggiudicarsi dei punti. Questa è la variante che prende il nome di Jeopardy, nella quale i contendenti devono superare delle sfide di ogni tipo, si va dal cracking di un router (manipolazione del traffico dati), a processi di privilege excalation (tecniche di ottenimento dei privilegi di amministrazione del sistema), fino all’inserimento di backdoor (accesso remoto e non autorizzato). In un’altra tipologia, invece, non solo bisogna introdursi in un sistema informatico altrui, ma bisogna anche difendere un proprio sistema dall’attacco degli avversari. Le squadre infatti si dividono i compiti, c’è chi configura antivirus e firewall e chi architetta piani d’attacco per abbattere le barriere degli avversari. Questa modalità di gioco è denominata Attack/Defence.
Molti, soprattutto nel nostro paese, non sono a conoscenza di questo mondo ed entrandone in contatto lo sminuiscono facilmente a “giochetti per nerd”. Invece in molte altre parti del mondo queste competizioni sono largamente diffuse e in alcuni college sono considerate alla stregua di vere e proprie attività sportive. In Italia sta cominciando a diffondersi questa tendenza e alcune scuole superiori e atenei distribuiti in tutta la penisola, iniziano a interessarsi a queste realtà. CyberChallenge per esempio è uno dei più importanti enti per la promozione di queste competizioni e si occupa della formazione di studenti (dai 16 ai 23 anni) particolarmente interessati al mondo della programmazione e dell’informatica in generale. L’organizzazione, dopo un’attenta selezione, prepara i ragazzi con veri e propri corsi e costruisce una squadra che possa competere a livello internazionale. In periodo di pandemia le competizioni si sono facilmente svolte online e migliaia di appassionati potevano assistervi in diretta su YouTube. Ci si aspetta quindi che questo mondo un po’ “di nicchia” possa divenire all’ordine del giorno e che moltissimi ragazzi e ragazze interessate a quest’ultimo possano in esso trovare uno stimolo edificante.
Queste attività infatti sviluppano innate capacità di problem solving e forniscono competenze utilissime anche in ambito lavorativo, l’aver partecipato o addirittura vinto, un’importante CTF come l’international CTF, organizzata dall’università statunitense di Santa Barbara, propone un ottimo biglietto da visita a eventuali datori di lavoro del mondo della sicurezza informatica.
Nella società dell’informazione, le guerre portate avanti sono celate ai più, si celano dietro attacchi hacker a grandi database governativi, usano come pallottole i dati e come soldati individui capaci di saperli manipolare. In questa modernità tanto eccentrica, la guerra diventa un gioco come in ogni altra epoca e appassionati si divertono ad hackerare sistemi informatici, come nei secoli scorsi ci si divertiva a fare scacco matto al proprio avversario.