print preview

Ritornare alla pagina precedente Messagi e Manifestazioni S+T


Rafforzare la resilienza informatica collettiva

Il costante aumento delle minacce informatiche richiede nuove soluzioni. A tale scopo, il Cyber-Defence Campus, armasuisse Scienza e Tecnologia, sta lavorando con la spin-off dell’EPFL Tune Insight per testare il suo nuovo software di condivisione sicura di informazioni sulle minacce ciber. Questo consentirà alle organizzazioni svizzere, come ad es. le infrastrutture critiche in ambito sanitario o in altri settori, di migliorare la collaborazione nella difesa contro gli attacchi informatici dannosi.

01.09.2022 | Dr. Vincent Lenders, Cyber-Defence Campus, armasuisse Scienza e tecnologia

Concetto di tecnologia di cloud computing e di archiviazione dati online per la rete aziendale. Il computer si collega al servizio di server Internet per il trasferimento di dati nel cloud, presentato in un'interfaccia grafica futuristica 3D.
© iStock

Con l’aumento del numero di attacchi informatici, è necessario che i dati sulle minacce integrati nei sistemi di difesa siano sempre aggiornati e completi. Tali dati possono essere impiegati per determinare i metodi utilizzati negli attacchi e sviluppare modelli avanzati in grado di rilevarli e prevederli. Le attuali iniziative per la condivisione di questi dati (ad es. la Malware Information Sharing Platform, MISP, o OpenCTI) si basano su un database centralizzato (replicato), in cui tutte le organizzazioni partecipanti devono condividere i propri dati sulle minacce. 

Le informazioni sulle minaccie ciber sono altamente sensibili e riservate. Questo crea un dilemma; da un lato la condivisione di informazioni con conseguente migliore capacità di risposta alle minacce è un vantaggio, dall’altro questo comporta spesso la divulgazione di informazioni critiche ad altri. La conseguenza è che, di solito, le persone sono riluttanti a condividere informazioni rilevanti a causa dei “free-rider”. Mentre alcuni condividono le informazioni in loro possesso, altri non lo fanno pur beneficiando del contributo di terzi. Questo limita notevolmente l’efficacia della condivisione dei dati. Il software di Tune Insight risolve questo dilemma consentendo ai partecipanti di collaborare condividendo anche informazioni critiche (e perciò preziose) sulla cibersicurezza senza dover rivelare dettagli compromettenti. Ciò permette ai partecipanti di ottenere preziose informazioni e costruire modelli di apprendimento automatico su dati di minacce ciber condivisi e quindi più completi e rilevanti, migliorando l’efficacia delle difese.

armasuisse Scienza e Tecnologia implementa e testa questa nuova soluzione software in collaborazione con Tune Insight, l’Ospedale Universitario di Zurigo (USZ) e altre infrastrutture critiche in ambito sanitario.

Lo scambio sicuro e resliente di informazioni sulle minaccie ciber, è una prerogativa fondamentale delle organizzazioni odierne, soprattutto nel settore delle infrastrutture critiche. È quindi essenziale favorire la collaborazione mediante la condivisione dei dati sulle minacce informatiche per migliorare le capacità di risposta.


Ritornare alla pagina precedente Messagi e Manifestazioni S+T