print preview

Ritornare alla pagina precedente Messagi e Manifestazioni S+T


Il CYD Campus simula nuove forme di attacco alle infrastrutture critiche

Al Cyber-Defence (CYD) Campus, giovani informatici studiano nell’ambito del loro dottorato i temi attinenti alla cibersicurezza della Svizzera. Recentemente uno di loro, Daniel Moser, ha analizzato nella sua tesi di PhD se i modelli di attacco ritenuti possibili dalla comunità cibernetica corrispondono effettivamente alle minacce reali. Il ricercatore è giunto alla conclusione che i pirati informatici hanno molte più capacità di nuocere di quanto finora postulato. Per contrastare con efficacia questi nuovi, gravi rischi informatici Moser ha messo a punto una serie di contromisure che, in futuro, potranno contribuire ad accrescere la sicurezza delle infrastrutture critiche.

27.07.2021 | Sarah Frei, Cyber-Defence Campus, armasuisse Scienza e technologia

Punti luminosi che collegano le cime delle montagne in Svizzera

Più rischi a causa del progresso tecnologico

Molti credono che le infrastrutture critiche come le reti elettriche, i sistemi di sicurezza aerea o la comunicazione satellitare siano le più protette dai rischi di un attacco informatico e che implementino esclusivamente le tecnologie di cibersicurezza più moderne e affidabili. Purtroppo non è così. In realtà, spesso i sistemi di comunicazione impiegati sono vecchi di decenni e possono quindi essere vittima di manipolazioni dolose e attacchi cibernetici. Le frequenti notizie di infrastrutture critiche violate dagli hacker dimostrano che questa minaccia è ormai onnipresente. Ma perché questa discrepanza tra aspettative e realtà? I motivi sono molteplici. Un impianto industriale è un sistema complesso, spesso realizzato su misura e quindi costosissimo e concepito per restare in funzione per interi decenni. Le tecnologie di sicurezza implementate, però, ammesso che esistano, diventano obsolete già dopo pochi anni. Per di più, le minacce informatiche cambiano continuamente, in quanto il progresso tecnologico amplia sempre più le possibilità di attacco.  Di conseguenza, per ogni infrastruttura il divario tra il potenziale tecnico degli aggressori e la sicurezza dell’infrastruttura stessa è destinato ad accrescersi nel corso del tempo. 

La minaccia dei nuovi modelli di attacco

Fino ad oggi, la comunità cibernetica si è basata su determinati presupposti in merito alle capacità degli aggressori: nonostante l’avanzata del progresso tecnologico, alcuni scenari venivano esclusi perché ritenuti impossibili. Nell’ambito della sua tesi di dottorato, Daniel Moser ha analizzato queste ipotesi, in particolare per quanto riguarda le possibilità tecniche di un attacco via radio alle infrastrutture critiche. A tale scopo ha effettuato degli esperimenti pratici nel laboratorio del Cyber-Defence Campus, simulando dei modelli teorici di attacco che finora erano ritenuti non realizzabili. La sua analisi dimostra che invece, con le possibilità tecniche attuali, questi modelli sono effettivamente possibili. Moser è riuscito per esempio a generare dei segnali di alta precisione che potrebbero consentire a un aggressore di sferrare contemporaneamente degli attacchi sincronizzati distribuiti su più bersagli, e persino di sopprimere qualsiasi segnale nell’atmosfera per cancellare le tracce dell’aggressione. 

I nuovi pericoli richiedono nuove contromisure

Il progresso tecnologico non lascia dubbi sul fatto che le contromisure attuali non siano più sufficienti per contrastare questi nuovi pericoli. Insieme agli informatici di armasuisse Scienza + Tecnologia e del Politecnico federale di Zurigo, Daniel Moser ha quindi messo a punto una serie di strumenti per far fronte alle accresciute minacce cibernetiche. Il team di ricerca ha sviluppato tra le altre cose un sistema che rivela le manipolazioni nella segnalazione della posizione degli aeromobili. La soluzione messa a punto sfrutta i segnali radio riflessi dalla struttura del velivolo per verificare se la posizione comunicata è corretta. Inoltre, nella sua tesi di dottorato Moser analizza anche la possibilità di proteggere i sensori delle infrastrutture critiche con nuovi procedimenti crittografici, come la Multiparty Computation o la crittografia omomorfa.

Anticipare le minacce del futuro

Nell’ambito della sua ricerca, Daniel Moser mette in evidenza che sia i team di sviluppo che i responsabili delle catene di approvvigionamento e della sicurezza delle infrastrutture devono tener conto non soltanto delle minacce attuali, ma anche di quelle che si delineano all’orizzonte. È prevedibile che, con l’ulteriore progresso dell’informatica e della tecnologia radio, diventeranno realizzabili modelli di attacco sempre più complessi. Per questo, soprattutto nelle infrastrutture critiche, i nuovi sistemi devono essere concepiti in modo tale da poter contrastare con efficacia non soltanto le ciberminacce attuali, ma anche quelle future.


Ritornare alla pagina precedente Messagi e Manifestazioni S+T