Clusit, premiate le migliori tesi universitarie sulla cybersecurity

Clusit, l’Associazione Italiana per la Sicurezza Informatica, porta avanti le proprie attività divulgative sui rischi legati al digitale in questa direzione, promuovendo nello specifico ambito universitario il Premio Tesi – Innovare la sicurezza delle informazioni.

Istituito diciotto anni fa, il Premio vuole incentivare la ricerca e l’aggiornamento continuo delle risorse in tema di cybersecurity, stimolando il confronto produttivo tra mondo accademico e professionale. In concreto, l’obiettivo è di avvicinare il più possibile studenti e mondo del lavoro con la promozione di collaborazioni tra università e aziende per garantire competenze sempre più adeguate nella società digitale con attività di formazione, di skilling e reskilling.

Nel contesto di Security Summit Academy, gli appuntamenti dedicati a formazione ed informazione on line di Clusit, sono state premiate le cinque tesi universitarie discusse nel 2022 che maggiormente si sono distinte nell’ambito della cybersecurity. I lavori sono stati selezionati tra quelli candidati da diverse università italiane da una Commissione costituita da membri del Comitato Tecnico Scientifico, Soci Clusit ed altri esperti del settore.

“Da anni osserviamo un trend di crescita, sia in termini di volumi sia in termini di qualità, degli elaborati candidati al Premio Clusit: solo quest’anno abbiamo ricevuto il 30% di tesi in più, con un punteggio medio di valutazione più alto del 5% rispetto alla precedente edizione”, ha commentato Fabio Guasconi, coordinatore del Premio Clusit. “Le tesi che esplorano aspetti innovativi e che privilegiano gli aspetti pratici del lavoro di ricerca, generalmente preferite dalla nostra commissione di esperti, sono in netta crescita ed è stato anche per questo decisamente interessante leggere gli elaborati che ci sono pervenuti quest’anno. Non vediamo l’ora di vedere quelli del 2023!”, ha concluso Guasconi.

Le cinque tesi premiate

1° Premio: Matteo Protopapa, Politecnico di Torino – Automatic differential cryptanalysis of the SPECK block cipher with Monte Carlo Tree Search (tesi magistrale).

Automatizzare la crittoanalisi differenziale su cifrari a blocchi di mercato non è una sfida di poco conto, specie se lo si fa mettendo in campo approcci innovativi. Ottenere dei risultati prestazionali migliori ai principali metodi documentati in letteratura costituisce un risultato pienamente degno di riconoscimento.

2° Premio (ex aequo): Marco Alecci, Università degli Studi di Padova – Assessment of the Blocking Cards Effectiveness in Protecting Mifare Classic Smart Card (tesi magistrale).

Le smart card che utilizzano protocolli di comunicazione di prossimità sono nei nostri portafogli e, grazie a questo interessante lavoro sperimentale, possiamo scegliere consapevolmente delle difese adeguate rispetto alla loro intrinseca vulnerabilità

2° Premio (ex aequo): Riccardo Cestaro, Università degli Studi di Padova – Reversing, Analyzing, and Attacking Xiaomi’s Electric Scooter Ecosystem (tesi magistrale).

I monopattini elettrici hanno popolato le nostre città e l’approccio utilizzato per la ricerca e lo sfruttamento di diverse loro importanti vulnerabilità, con particolare riferimento ad uno dei leader di mercato del settore, è estremamente attuale e interessante, anche per lo stesso produttore.

4° Premio: Manuel Ivagnes, Università degli Studi di Roma “La Sapienza” – Lightweight Real-Time Ransomware Detection with Native OS Assistance via ETW (tesi magistrale).

Chi non vorrebbe avere un sistema di sicurezza che individua i ransomware nelle fasi iniziali dell’infezione, prima che abbiano arrecato il danno per cui sono progettati? In questo valido lavoro si ripercorre questa via, sviluppata presso uno dei principali colossi dell’industria nazionale

5° Premio: Egon Galvani, Università degli Studi di Padova – FairDrop: a Confidential Fair Exchange Protocol for Media Workers (tesi magistrale).

Aiutare i giornalisti a mantenere l’anonimità del loro lavoro in zone di conflitti e oppressione è un elemento che può anche fare la differenza tra la vita e la morte. L’interessante approccio proposto da questo lavoro potrebbe porre le basi per miglioramenti sensibili in questo ambito.

I vincitori sono stati premiati dal coordinatore del Premio Clusit, Fabio Guasconi, e dai partner del Premio Tesi 2023, Oracle e Bl4ckSwan.

Tutti i vincitori riceveranno un premio in denaro e la possibilità di aderire gratuitamente a Clusit e di partecipare alle iniziative di formazione per i prossimi 18 mesi.

 

 

Contenuti correlati

• 
  Scuole e cybersecurity, ecco il patentino di cittadinanza digitale per gli studenti

  “Noi cittadini digitali” è la nuova iniziativa di education di Trend Micro indirizzata agli studenti delle scuole italiane in collaborazione con Junior Achievement Italia, parte di Junior Achievement Worldwide, la più vasta organizzazione non profit al mondo...
• 
  Mancano 5 milioni di esperti di cybersecurity – e adesso?

  ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
• 
  Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia

  La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
• 
  Omron Europe ottiene la certificazione IEC 62443-4-1

  Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
• 
  Advantech lancia il servizio di certificazione IEC 62443

  Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
• 
  PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurity

  La direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...
• 
  Rapporto Clusit: in sei mesi attacchi aumentati del 23%

  Con 1.637 attacchi cyber  rilevati nel mondo – una media di 273 al mese, contro i 230 dello scorso anno e i 139 del 2019 – il primo semestre 2024 conferma il trend di crescita delle incursioni...
• 
  Stormshield Data Security ottiene la certificazione Cspn da Anssi

  Stormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...
• 
  Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici

  Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
• 
  Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica

  Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...