Dalla ricerca presso il Cyber-Defence Campus alle capacità di difesa informatica dell'Amministrazione federale.
La collaborazione tra il Dott. Vincent Lenders, capo del Cyber Defence Campus di armasuisse Science and Technology, e il Dott. David Gugelmann di Exeon Analytics, ha contribuito a promuovere ulteriormente lo sviluppo della sicurezza informatica della Confederazione. Il software di Exeon Analytics mira a ridurre significativamente il tempo durante il quale gli attacchi informatici possono operare indisturbati nelle reti. L'idea per Exeon Analytics è nata durante la tesi di dottorato di Gugelmann presso l'ETH di Zurigo, sotto la supervisione del Dott. Lenders.
Andrea Thäler, settore specialistico Cybersicurezza e Scienza dei dati, settore di competenza armasuisse Scienza e tecnologia
Il lavoro di ricerca innovativo del Dott. Gugelmann ha portato allo sviluppo della piattaforma Exeon Trace Network Detection and Response (NDR) di Exeon Analytics. Questa piattaforma utilizza algoritmi avanzati di apprendimento automatico per analizzare l'intero traffico di rete e identificare automaticamente le attività sospette. Tale capacità permette ai team di sicurezza di intervenire prontamente di fronte a potenziali minacce informatiche, riducendo drasticamente i tempi in cui gli attaccanti possono rimanere non rilevati.
La metodologia illustrata nell'articolo «Hviz: HTTP(S) Traffic Aggregation and Visualisation for Network Forensics» è stata premiata alla Digital Forensic Research Conference di Dublino nel 2015, testimoniando l'elevato livello di collaborazione nella ricerca. Questa introduce lo strumento Hviz, ideato per supportare le indagini forensi degli incidenti di cibersicurezza mediante l'analisi del traffico HTTP e HTTPS (Hypertext Transfer Protocol Secure) all'interno di un'organizzazione. Questo protocollo è fondamentale per la comunicazione tra server web e client, come i browser, ed è la base della comunicazione dati su Internet. Questa innovativa tecnologia ha portato alla nascita di Exeon Analytics, uno spin-off dell'ETH, nel 2016.
Il successo di questa collaborazione si evidenzia anche nello sviluppo di nuovi modelli per il rilevamento della comunicazione di malware attraverso le reti HTTP. Questi modelli identificano rapidamente e automaticamente i malware già insediati nei sistemi. Un team ampio, comprendente il Dott. Vincent Lenders e ricercatori come Pavlos Lamprakis e il Dott. Laurent Vanbever, ha sviluppato e presentato questa metodologia durante la conferenza Detection of Intrusions and Malware & Vulnerability Assessment (DIMVA) a Bonn.
Grazie a questa tecnica, è possibile rilevare con notevole efficacia le cosiddette «minacce avanzate e persistenti » (APT) - attacchi informatici complessi e stratificati. L'importanza di identificare tali minacce è sottolineata anche dal loro ruolo centrale nella Strategia nazionale per la protezione della Svizzera contro i cyber-rischi (SNPC). Questo è anche il motivo per cui Exeon Analytics è attualmente in uso nell'Amministrazione Federale.
Grazie a queste attività di ricerca avanzata e alla collaborazione attiva con il settore privato, armasuisse Scienza e Tecnologia sta rafforzando in modo decisivo le capacità di difesa informatica della Confederazione. Il Cyber Defence Campus di amrasuisse S+T svolge quindi un ruolo centrale nell'identificazione precoce delle tendenze, nella ricerca di nuove tecnologie cyber e nel loro impiego per la protezione degli interessi nazionali.
- www.exeon.com [in tedesco]
- Netzwerksicherheit und Cybersecurity für Unternehmen (exeon.com) [in tedesco]
- DFRWS15.pdf (lenders.ch) [in inglese]