La sfida più grande che porta con sé la trasformazione digitale della società e dell’economia è la sicurezza informatica. Difendersi dai cyber attacchi, portati da malware, botnet e altre fonti, è uno dei problemi più critici a cui dobbiamo porre rimedio.
Oltre ai più comuni dispositivi elettronici personali connessi in rete, sempre più presenti nelle nostre case, sono le imprese, soprattutto le più piccole, a risultare particolarmente vulnerabili a questi attacchi, dato che non possiedono le competenze per difendersi.
L’Unione europea ha finanziato il progetto Sissden (Secure Information Sharing Sensor Delivery Event Network), con lo scopo di sviluppare un sistema per la raccolta e condivisione di dati che sia in grado di identificare le potenziali minacce, così da “rendere disponibili “gratuitamente” le informazioni relative a esse e dire alle persone come affrontarle e con quali strumenti”.
I ricercatori che lavorano al progetto stanno attualmente sviluppando una grande rete di sensori basata sulle tecnologie all’avanguardia honeypot/darknet. Inoltre, stanno utilizzando dei sistemi protetti sandbox migliorati e sono impegnati nella creazione di un centro automatico per l’elaborazione e la condivisione di dati (big data), con sede in Europa.
Il centro, si legge su Cordis (Servizio europeo di informazione in materia di ricerca e sviluppo), “verrà schierato man mano che il progetto si sviluppa, ma sono già stati compiuti passi positivi per renderlo operativo”.
La ricerca di Sissden sta sviluppando un preciso set di dati di riferimento che poi saranno resi disponibili in rete a tutti, mentre è comunque previsto “lo sviluppo di metodi di misura che possono essere usati per stabilire la portata di alcuni problemi di sicurezza misurabili all’interno dell’UE”.
Ma oltre l’innovazione tecnologica e le più avanzate soluzioni di cyber security, c’è anche lo strumento legislativo. Un esempio pratico di come il progetto Sissden sia collegato all’applicazione della legge è l’iniziativa “Criminal Use of Information Hiding Initiative” (Cuing), che include il coinvolgimento dell’Europol.
L’occultamento delle informazioni, si legge in una nota, “è una tecnica usata per nascondere l’esistenza di malware e l’estrazione di dati confidenziali”. Hammertoss, Stegoloader, Regin e Duqu sono tutti esempi di “software maligni che usano tecniche di occultamento delle informazioni, o steganografia”.
L’iniziativa si basa sulla precedente esperienza di “Shadowserver”, una rete no profit nota nella comunità dell’IT security, che avverte gratuitamente le vittime (reali o potenziali) della propagazione di botnet e malware.