I programmi di ricerca 3a e 3b – Sicurezza nel ciberspazio e Scienza dei dati – concludono i rapporti annuali di quest’anno
Mercoledì 26 giugno 2024 sono stati presentati i due ultimi rapporti annuali di armasuisse Scienza e tecnologia (S+T) per l’anno 2024. L’appuntamento finale ha visto protagonisti i due programmi di ricerca Sicurezza nel ciberspazio, guidato dal dott. Bernhard Tellenbach, e Scienza dei dati, a capo del quale c’è il dott. Gérôme Bovet.
Sarah Trösch, staff, settore di competenza Scienza e tecnologia
Da una valutazione dei dati relativi al 2023 è emerso che lo scorso anno è stata registrata una cifra record di segnalazioni all’Ufficio federale della cibersicurezza (UFCS). Complessivamente sono stati riportati oltre 30 000 casi, un valore raddoppiato rispetto al 2022. La sicurezza nel ciberspazio richiede dunque costantemente nuove tecnologie.
Sicurezza nel ciberspazio, un programma di ricerca mirato a rafforzare la ciberdifesa
Assieme ai propri partner di ricerca, il programma Sicurezza nel ciberspazio genera conoscenze relative alla ciberdifesa e consente dunque al DDPS, alla Confederazione e all’intera Svizzera di sviluppare una difesa informatica competitiva a livello internazionale. La ricerca permette inoltre di preservare e consolidare le capacità operative, di garantire un accesso tempestivo a nuove tecnologie e metodi innovativi, nonché di collaborare con affidabili partner nazionali e internazionali provenienti dal mondo accademico e industriale.
Il programma Sicurezza nel ciberspazio è articolato in quattro settori di competenza. Da un lato l’attenzione è concentrata sulla ciberprotezione; ciò significa che vengono esaminate le tecnologie per individuarne le vulnerabilità, vengono effettuati investimenti in tecnologie per blue team, e si punta inoltre a un riconoscimento precoce e a una valutazione dei rischi legati alla cibersicurezza. A ciò si accompagna lo sviluppo di nuove tecnologie di sicurezza, ossia la predisposizione di un’infrastruttura cibernetica resistente e ad alta sicurezza. A tale scopo i ricercatori devono essere in grado di individuare e valutare tempestivamente i ciberrischi. Due ulteriori punti chiave riguardano le competenze operative cibernetiche e il quadro situazionale cibernetico. Le competenze operative cibernetiche si concentrano sullo sviluppo di contromisure offensive, in particolare sull’automazione delle attività di red team. Vengono inoltre studiate le capacità di diversione nel ciberspazio. La ricerca relativa al quadro situazionale cibernetico si concentra invece sulla condivisione sicura di ciberinformazioni in conformità alle norme sulla protezione dei dati.
Complessivamente, si può affermare che la ricerca nell’ambito della sicurezza nel ciberspazio mira a verificare concetti e validare nuove tecnologie. I risultati che ne derivano possono portare ad acquisti, a modifiche o all’introduzione di nuovi metodi, contribuendo inoltre all’informazione relativa al cambiamento tecnologico e al supporto dei processi decisionali.
Scheda informativa sulle attività di blue team e red team
Un blue team cerca di contrastare un attacco hacker. Per contro, un red team cerca di infiltrarsi in una rete. I red team vengono quindi impiegati per addestrare i blue team attraverso la simulazione di attacchi, così come per individuare eventuali vulnerabilità nel dispositivo di difesa. Una delle maggiori esercitazioni che vede contrapposti red team e blue team è denominata Locked Shields ed è organizzata dal CCDCOE (il centro di eccellenza per la difesa cibernetica della NATO); vi partecipa anche la Svizzera.
Il programma Scienza dei dati si occupa della cibersicurezza della Svizzera
Il programma di ricerca Scienza dei dati è articolato in tre componenti: IT, conoscenze di economia aziendale, nonché matematica e statistica. Assieme ai propri partner nazionali e internazionali provenienti dal mondo accademico, industriale e della difesa, si occupa per esempio di apprendimento automatico. La comunità di Scienza dei dati riunisce attorno a un tavolo i diversi attori attraverso progetti di ricerca trasversali, hackathon o anche sfide dedicate alle start-up. L’intero DDPS beneficia della ricerca sui punti chiave del settore Scienza dei dati. Nell’ambito della ciberdifesa, per esempio, a trarne vantaggi è l’Aggruppamento Difesa (nello specifico il Comando Ciber, che si occupa della protezione nel ciberspazio). Un ulteriore esempio riguarda il campo della cibersicurezza, nel quale è attivo soprattutto l’Ufficio federale della cibersicurezza (UFCS), che tra l’altro è responsabile presso la Confederazione per la lotta alla cibercriminalità. Il terzo aspetto chiave riguarda il perseguimento penale della cibercriminalità, svolto da fedpol.
Gli attuali punti chiave della ricerca del programma Scienza dei dati
Parte dei punti chiave riguarda il supporto alle analisi per il servizio delle attività informative. Poiché durante le esercitazioni dell’esercito relative alle attività informative devono essere generati numerosi messaggi, è necessaria una soluzione che consenta di produrli con oneri ridotti e in maniera automatizzata. A tale scopo vengono condotti test con modelli linguistici di grandi dimensioni (large language model, LLM), poiché non tutte le lingue vengono supportate in maniera soddisfacente.
Un ulteriore punto chiave della ricerca riguarda il supporto dell’intelligenza artificiale per l’automazione dei processi di condotta. Anche in questo caso gli LLM hanno un ruolo importante: in che modo i sottoufficiali possono per esempio impiegare ChatGTP per elaborare e impartire ordini? A tale proposito occorre tuttavia prestare attenzione a non immettere nel sistema informazioni confidenziali.
Il programma di ricerca Scienza dei dati sta inoltre lavorando a una soluzione nell’ambito dei pericoli derivanti dall’intelligenza artificiale generativa: al giorno d’oggi gli hacker possono infatti generare molto rapidamente ransomware nocivi. I ricercatori stanno quindi sviluppando un programma in grado di riconoscere tempestivamente i software di questo tipo.
Anche rispetto al cosiddetto OODA loop – un ciclo decisionale articolato in quattro fasi: Osservare, Orientarsi, Decidere e Agire – sarà necessario in futuro un maggiore collegamento tra intelligenza artificiale e difesa. L’intelligenza artificiale sarà chiamata a elaborare quadri della situazione e impartire alle macchine ordini concreti.
Al prossimo anno!
Messa alle spalle l’ultima giornata dei rapporti annuali 2024, dopo l’entusiasmante e istruttiva presentazione dei programmi di ricerca, per armasuisse S+T è già tempo di guardare al futuro con interesse e curiosità.
