print preview

Pensare come i «cattivi» per un cyberspazio sicuro

Il 3 e il 4 novembre, a Losanna e online si svolgerà la conferenza del Cyber Defence Campus. L’obiettivo della conferenza è lo scambio di idee la cyber sicurezza. Il Dr. Alain Mermoud, capoprogetto scientifico di armasuisse S+T, parlerà anche della «Cyber Threat Intelligence» e di come ciò aiuti a identificare tempestivamente i cyber rischi.

Scienza e tecnologia, Settore specialistico processi aziendali

Il dottor Alain Mermoud sul posto di lavoro.

In qualità di capoprogetto scientifico presso armasuisse Scienza e tecnologia (S+T), il Dr. Alain Mermoud è responsabile per il Technology Monitoring e Forecasting. Insieme al Dr. Mathias Humbert, responsabile per la privacy e l’apprendimento automaticointelligenza artificale presso armasuisse S+T, organizza la conferenza del Cyber Defence Campus previsto dal 3 al 4 novembre a Losanna.

Signor Mermoud, qual è stata la motivazione che vi ha spinti a indire le conferenze del Cyber-Defence Campus?

Le conferenze riuniscono mondi diversi. Lo scopo di questi eventi è far incontrare attori del mondo accademico con rappresentanti dell’industria e della Confederazione. In questo modo il CYD Campus adempie al suo mandato nella strategia nazionale per la protezione della Svizzera contro i rischi informatici, riunendo esperti del DDPS, dell’industria rilevante per la sicurezza, delle start-up, delle scuole universitarie e partner internazionali. Allo stesso tempo le conferenze ci offrono l’opportunità di dimostrare la collaborazione tra armasuisse e i suoi partner e di dare ai partecipanti la possibilità di confrontarsi sui risultati della ricerca.

In che modo queste conferenze contribuiscono alla cyber sicurezza della Svizzera?

Il contributo maggiore è certamente trasferire i risultati della ricerca – che è teorica – nell’industria e nella Confederazione. Senza scambio di informazioni, i ricercatori non sanno quali sono i problemi importanti per l’industria. D’altra parte, i professionisti dell’industria hanno bisogno della ricerca per innovare. Le conferenze offrono una piattaforma che riunisce persone provenienti da diversi settori per trasformare i risultati della ricerca in prodotti reali.

Ma le conferenze portano anche una certa consapevolezza dei problemi cibernetici e della sicurezza. Dipendiamo tutti dall’informatica, sia nell’economia che nella vita di tutti i giorni.

La prossima conferenza ruota attorno ai temi «Cyber Threat & Technology Intelligence» e «Privacy-Enhancing Technologies». Perché proprio questi argomenti?

Da un lato perché io e il Dr. Mathias Humbert, il mio collega di team al Cyber Defence Campus, stiamo lavorando intensamente su questi temi al Cyber Defence Campus, e dall’altro i due argomenti si integrano molto bene. Il primo giorno parleremo delle questioni di intelligence. È necessario raccogliere grandi quantità di dati per poterli analizzare. Per la ricerca nel campo della cybersicurezza, i dati sono come la benzina per il motore: senza di loro, non funziona nulla. Il secondo giorno sarà dedicato a come proteggere la privacy dei cittadini. Analizziamo quindi due aspetti esattamente contrapposti.

       Per la ricerca nel campo della cybersicurezza, i dati sono come

         la benzina per il motore: senza di loro, non funziona nulla.

                                                 Dr. Alain Mermoud

 

Lei è responsabile della prima giornata, che riguarda il tema «Cyber Threat & Technology Intelligence». Come ha già accennato, tratterà degli aspetti di intellgence. Può essere più specifico?

In breve si tratta di creare un radar per le minacce future. A tal fine, si raccolgono e si valutano dati e informazioni provenienti da varie fonti, come piattaforme open source, social media, ecc. Questo ci permette di creare i profili di hacker, minacce e tendenze tecnologiche. In questo modo siamo in grado di riconoscere per tempo le minacce che potremmo dover affrontare in futuro. Abbiamo così la possibilità di prepararci meglio.

I soggetti che perpetrano un attacco, ovvero gli hacker criminali, noti anche come black hat, fanno la stessa cosa: si scambiano informazioni, esperienze, consigli e trucchi. L’idea della Cyber Threat Intelligence è in sostanza quella di fare la stessa cosa, dalla parte dei «buoni». A differenza degli hacker con motivazioni criminali, abbiamo ovviamente molte regole e leggi da seguire, ma l’idea di base è la stessa.

È pratica comune nel mondo cibernetico imitare i medoti dei «cattivi»?

Naturalmente. Anche la polizia fa lo stesso. Anche un buon poliziotto pensa «Cosa farà l’avversario?» Oppure, se si vuole rendere la casa sicura contro gli scassinatori, si deve anche pensare se entrano attraverso la finestra, dal tetto e così via. Oltre al mio lavoro presso armasuisse sono attivo anche come ufficiale del servizio informazioni dell’Esercito svizzero. Lì il principio è esattamente lo stesso: bisogna pensare come «rosso» per decidere cosa possiamo fare come «blu». Sicuramente, pensare come l’avversario aiuta.

Quindi i migliori cyberspecialisti sono ex hacker?

Si può certo dire che molti specialisti della cybersicurezza provengono dal mondo dell’hacking. Ma questo non significa che abbiano un passato criminale, c’è anche il cosiddetto hacking etico. Decisivi sono il modo in cui vengono impiegate le conoscenze e la motivazione. Questa è la differenza tra gli hacker bianchi, i «buoni», e gli hacker neri, i «cattivi», se vuole.

Parla di piattaforme di Threat Intelligence e open source. Di cosa si tratta esattamente?

Ci sono vari forum dove gli hacker «buoni» e le ditte possono scambiarsi informazioni sui possibili pericoli. Un esempio è MELANI-NET, dove ogni giorno si scambiano informazioni sulle infrastrutture critiche, come ospedali, le FFS o le banche.

C’è una relatrice o un relatore di cui si rallegra particolarmente?

Il nostro primo post-dottorando, il Dr. Dimitri Percia David, presenterà i primi risultati della Fellowship insieme al suo assistente, il Dr. Thomas Maillart dell’Università di Ginevra. Getteranno uno sguardo al futuro dell’intelligenza delle minacce e al Technology Forecasting nel campo della cyberdifesa. Ne sono molto contento.

Ci sono già programmi per il prossimo anno?

Sì, alla fine di settembre terremo una conferenza all’EPFL sul tema «Protezione contro le infrastrutture critiche». Questa conferenza si svolgerà in concomitanza con la conferenza scientifica CRITIS 2021, che si svolge ogni anno in un Paese diverso. Abbiamo anche in programma di tenere un’altra conferenza in primavera, pandemia di coronavirus permettendo.

Siamo riusciti a farvi appassionare al tema della cyberdifesa? Allora iscrivetevi a una o più conferenze del Cyber-Defence Campus. Sono aperte a tutti gli interessati. Ci sono ancora posti liberi per quelle del prossimo novembre e per la CRITIS 2021(16th international Conference on Critical Information Infrastructure Security) Saremo lieti di una vostra visita!