Luca Antognarelli Relatore
Luca Antognarelli, classe 2001, studente universitario appena laureato in Ingegneria dei Sistemi Informativi presso l'Università di Parma e attuale studente magistrale presso il Politecnico di Torino in Cybersecurity Engineering.
Parallelamente agli studi universitari ho partecipato alla CyberChallenge.IT, un programma di addestramento in cybersecurity per studenti organizzato dal Cybersecurity National Lab.
La mia passione per il mondo della cybersecurity è nata dalla curiosità innata nel capire il funzionamento di tutto ciò che mi circonda, individuare eventuali difetti e/o vulnerabilità per poi migliorarne il funzionamento.
I computer però non sono tutto! Lo sport è una costante nella mia quotidianità e mi aiuta a liberare la mente: pratico karate a livello agonistico da 15 anni, nel corso dei quali ho partecipato a competizioni nazionali ed internazionali, conquistando ben tre medaglie europee!
Lista Talk
- ScaiRansomware Negli ultimi 20 anni la diffusione esponenziale dei dispositivi informatici e della relativa connettivit`a, ha portato alla produzione di enormi quantit`a di dati, che hanno assunto un’im- portanza sempre maggiore, comportando la costante crescita di un valore monetario ad essi associato. I dispositivi ed i dati contenuti da questi ultimi costituiscono i sistemi informativi, che alla luce di ci`o che `e stato appena esposto, rappresentano un bene di enorme valore. Proprio per questa ragione, sono nate tecniche per violare questi sistemi, con lo scopo di manipolare i dati per ottenere un guadagno. Queste tecniche prendono il nome di minacce informatiche, che si tramutano in malware. La loro crescente complessit`a, volta a produrre profitti sempre pi`u considerevoli, ha reso la si- curezza informatica un imperativo per le organizzazioni di tutto il mondo. In particolare, sempre pi`u imprese ed organi istituzionali si affidano ai Security Operations Cen- ter (SOC), che garantiscono loro la protezione da attacchi informatici sempre pi`u sofisticati, attraverso l’utilizzo di strumenti che consentono la rilevazione, l’analisi e la risposta alle minac- ce nel minor tempo possibile, arrivando addirittura ad operare in tempo reale come nel caso dell’utilizzo di un Endpoint Detection & Response (EDR). Gli attaccanti progettano e sviluppano nuove tecniche di attacco con una rapidit`a sorprendente e la sfida oggigiorno `e quella di sviluppare dei sistemi di sicurezza che siano sempre al passo con queste minacce o che addirittura le anticipino. Il presente talk si concentra proprio su quest’ultimo punto, ovvero l’anticipo di potenziali mi- nacce future, attraverso un’immersione nel mondo delle minacce informatiche e la realizzazione di un ransomware: uno dei malware pi`u diffusi e distruttivi in circolazione, capace di criptare i dati di un sistema per poi richiedere il pagamento di un riscatto per il loro ripristino. Vengono inoltre analizzate le tecniche utilizzate per diffonderli, e presentati i principali sistemi di sicurezza adottati come difesa dai malware. Il fulcro di questo talk, estratto dalla tesi dal titolo ”Progettazione e sviluppo di un ransomware per test di resilienza di un SOC - Design and development of ransomware for SOC resilience testing” di Luca Antognarelli, con relatore il Professore Luca Veltri e correlatore Tommaso Olmastroni, risulta quindi essere la presentazione del processo di ingegnerizzazione utilizzato per la creazione di un ransomware, volto al bypass di un EDR. Il primo periodo di attivit`a `e stato impiegato interamente dall’attivit`a di ricerca, analizzando in maniera approfondita i ransomware in circolazione. Solo una volta acquisite tutte le informa- zioni necessarie ha preso il via l’attivit`a di sviluppo vero e proprio, rielaborando e mettendo in pratica le informazioni raccolte in modo da creare un ransomware. La progettazione del malware `e basata sui pilastri dell’Offensive Cyber Capability (OCC), ov- vero l’insieme di una vasta gamma di abilit`a interdisciplinari legate al mondo della sicurezza informatica, che hanno consentito di scoprire pattern progettuali che si sono resi fondamentali nelle fasi successive: di sviluppo e di test. Lo sviluppo di ScaiRansomware, questo `e il nome dato al malware, `e stato svolto in varie fasi, che hanno portato alla nascita di varie versioni dello stesso, ognuna delle quali ha comportato lo studio e l’utilizzo di diverse tecniche e tecnologie, che si sono susseguite a seconda degli esiti dei test d’attacco effettuati. - 15:15/16:00, 18 Nov 2023