CYBERCOP 2009 - IISFA -

Inserito da Salvatore Lillo il Ven, 02/20/2009 - 22:25

Il Cybercop 2009 si terrà a bologna l'8 maggio
con premiazione e simulazione processuale il 9 maggio).

Il concorso è all'interno dell'IISFA Forum 2009, previsto
dal 7 al 9 maggio a Bologna, presso la medesima sede dello
scorso anno.

I dettagli del regolamento:

REGOLAMENTO CONCORSO CYBERCOP IISFA 2009

Il Cybercop IISFA 2009 avrà luogo a Bologna presso l’Università di Bologna,
piazza San Giovanni in Monte, 2 in concomitanza con il convegno IISFA
FORUM in data 8 e 9 maggio 2009, come di seguito meglio indicato.

In particolare il game inizierà venerdì 8 maggio e durerà tutta la giornata.
Nella mattinata di sabato 9 maggio 2009 verrà proclamata la squadra
vincitrice.

Di seguito sono indicate le modalità generali e organizzative del Concorso.

MODALITA’ DEL CONCORSO:

il Cybercop IISFA 2009 è un concorso a squadre che si svolgerà
contemporaneamente alle sessioni del convegno di IISFA Forum 2009.
L’obiettivo del concorso a squadre è quello di simulare una indagine
informatica con relativa attività di information forensics. Le squadre
potranno essere opportunamente composte da almeno un investigatore ed
almeno un tecnico.

I vincitori del concorso verranno premiati e prenderanno parte alla
simulazione “processuale” in programma la mattina del giorno 9 maggio
2009 presso gli stessi locali, come indicato nel programma di IISFA Forum
2009

La prova verrà espletata in appositi locali allestiti dall’organizzazione.

Le squadre iscritte dovranno presentarsi al desk dell’accettazione entro e
non oltre le ore 09.30 del giorno venerdì 8 maggio 2009.

La mattina del 8 maggio, contemporaneamente, a tutte le squadre verrà
data una traccia investigativa. Ad ogni squadra verrà dato un numero seriale
da tenere riservato che verrà scritto a penna su ogni carteggio e su ogni
eventuale supporto informatico.

La riconducibilità al seriale sarà conosciuta solo dal Responsabile del
concorso che si occuperà solo degli aspetti di formalità e non giudicherà il
lavoro finale (che invece sarà giudicato anonimamente da una apposita
commissione composta da un numero dispari di giurati, tra tecnici e giuristi).

Figura organizzativa e centrale del concorso è il Responsabile che sarà il
punto di riferimento di tutte le squadre per quanto riguarda i vari passaggi
della prova. Il Responsabile, con l’eventuale supporto di personale
dell’associazione, compilerà una scheda per ogni squadra, registrando di
fatto l’iter investigativo e la chain of custody.

Le schede conterranno anche altre informazioni sulle squadre in modo da
fornire alla Commissione una pluralità di informazioni.

Le schede prima di essere consegnate alla Commissione saranno tutte
controfirmate dal Caposquadra onde garantire la veridicità delle
informazioni e i dati ivi contenuti.

Tali schede sono un mero supporto per la Commissione che, di fatto,
giudicherà gli esiti dell’indagine e la metodologia impiegata in una ipotetica
cornice giuridica e processuale.

E’ fondamentale, per le squadre, improntare il lavoro sulla metodologia
investigativa e la ricerca delle fonti di prova (informatiche ma anche
tradizionali), sulla documentazione di quanto reperito, sulla chain of custody
e non solo sul risultato che è solo uno dei parametri di giudizio.

Il concorso è sostanzialmente a tappe: tutte le richieste "esterne" (es:
provider, procura, etc.) saranno fatte al Responsabile del concorso (con
richieste formali come nella realtà) che di volta in volta, a richiesta, fornirà
gli elementi (scritti uguali per tutti) per continuare la gara ed accedere alle
fasi successive del concorso.

Sabato 9 maggio, in aula, verrà proclamata la squadra vincitrice che verrà
sottoposta ad esame e controesame proprio come in un’aula d’udienza
penale. Questa parte della simulazione vedrà la partecipazione di tutte le
parti processuali (avvocato, giudice e pubblico ministero).

PARTECIPANTI E MODALITÀ DI ISCRIZIONE

1) il gioco è a squadre, minimo 2 max 4 persone. i profili richiesti per i
componenti della squadra sono duplici: esperienza investigativa (non
necessariamente relativa a reati informatici) e tecnica (in materia
di digital forensics e mobile forensics). Le squadre potranno essere
composte, nella percentuale del 50% dei componenti, anche da
persone non italiane, purché sia garantita la presenza (necessaria
trattandosi di simulazione che avverrà tenendo presente l'ambito
normativo nazionale) di almeno un investigatore italiano.

2) I vincitori delle versioni precedenti del concorso potranno partecipare
ma non con la stessa squadra. A tal fine la nuova squadra non potrà
contenere più di 2 vincitori delle edizioni precedenti. I vincitori degli
anni precedenti potranno dividersi in più squadre.

3) sono previsti moduli di domanda sul sito internet www.iisfa.it o
richiesti via email a webmaster@iisfa.it

4) Per partecipare ogni squadra deve essere già formata prima
dell’iscrizione. Non sono ammessi singoli partecipanti che non
abbiano formato una loro squadra. In ogni modulo d’iscrizione dovrà
essere indicato chi è l’ investigatore e chi invece il forenser;

5) le domande dovranno essere inviate a : secretary@iisfa.it e
riceveranno conferma via email dell'avvenuta iscrizione

6) le domande dovranno essere inviate entro e non oltre il 30 aprile
2009.

7) requisiti tecnici: ogni squadra dovrà essere autonoma con attrezzatura
per computer forensics, mobile forensics e crittoanalisi, cd rom/dvd
vergini e con collegamento Wireless (l’organizzazione metterà a
disposizione un access point per navigare ed investigare on line). La
squadra dovrà essere attrezzata per scrivere la parte investigativa (ci
saranno vere e proprie richieste ai Provider ed al PM, oltre che la
relazione tecnica). L’organizzazione fornirà una stampante, per
l’espletamento delle attività previste.

8) Entro 3 giorni prima della gara le squadre riceveranno
dall'organizzazione conferma dell'accettazione dell'iscrizione con le
eventuali ulteriori informazioni logistiche.

Entro le 18.00 di venerdì 8 maggio 2009 dovranno essere consegnati, al
Responsabile incaricato, tutti gli atti e le prove delle attività svolte. Il
Responsabile annoterà l’orario di consegna: quest’ultimo sarà valutato dalla
commissione in caso di parità. E’ vietato scambiare informazioni o chiedere
aiuto ad altre persone esterne alla squadra. Ogni violazione può
comportare punti di penalità o la sospensione della squadra dal gioco.

COMMISSIONE GIUDICANTE:

1) La commissione si riunirà sera stessa al termine del concorso.
2) la commissione sarà composta da 7 membri scelti tra tecnici e
giuristi (Gerardo Costabile, Giovanni Ziccardi, Francesco Cajani,
Stefano Aterno, Donato Caccavella, Giuseppe Mazzaraco, Mario
Ianulardo). Eventuali sostituzioni ed integrazioni della
commissione saranno comunicati in data 8 maggio ai partecipanti.

3) Il Responsabile del concorso non fa parte della Commissione.

4) Il Responsabile del Concorso compilerà una scheda che verrà
fornita alla Commissione con il seriale e con l'elenco materiale
consegnato, con gli orari e tutte le altre informazioni richieste.

5) La Commissione, con il supporto del Responsabile del concorso,
effettuerà una preliminare verifica sull’eventuale alterazione dei
supporti informatici consegnati per l’esecuzione della computer
forensics.

6) il voto dei giurati è segreto, le schede di voto vengono inserite in
un’urna. Il voto può oscillare tra 1 e 10

7) verrà fatta una media unica per ogni scheda e quindi alla fine verrà
scartato il voto più alto e quello più basso fornito dalla giuria.

PREMIO:

Premio: hardware e software per la mobile forensics.

http://www.iisfa.it/REGOLAMENTO_IISFA_CYBERCOP_2009.PDF

qui invece il modulo di partecipazione

http://www.iisfa.it/MODULO_ISCRIZIONE_IISFA_CYBERCOP_2009.pdf