SG4 – Cyber Security

Settore Guida ICT per la SicurezzaPer cyber-security si intende quell’insieme di tecnologie, processi e metodologie progettati per proteggere reti, sistemi, programmi e dati da attacchi, danni o accessi non autorizzati. Il ruolo fondamentale assunto dalle Tecnologie per l’Informazione e la Comunicazione (ICT) nella nostra vita quotidiana ha prodotto, oltre ad innegabili benefici, un nuovo scenario nel quale risultiamo essere sempre più esposti a minacce di natura informatica, che non hanno più come obiettivo solo e soltanto il nostro personal computer, ma possono colpire qualsiasi sistema che usi le tecnologie ICT (da quelli per l’intrattenimento alle infrastrutture critiche per la fornitura dei servizi d base al cittadino). Numerose sono le prove che dimostrano come queste minacce stiano rapidamente evolvendo ed abbiano ormai raggiunto livelli di elevata pericolosità e complessità. Azioni sofisticate, mirate e coordinate sono state condotte negli ultimi anni contro obiettivi sensibili, a riprova della mutata natura assunta dagli attacchi informatici e della dimensione globale che ormai li caratterizza. Le botnet sono un chiaro esempio di questa nuova generazione di attacchi, in quanto fanno uso di un elevato numero di host, il cui comportamento è coordinato al fine di eseguire sia azioni di attacco di tipo tradizionale (forza bruta), sia attacchi di nuova concezione, subdoli e pressoché invisibili (stealthy attacks). Il concetto di cyber-security va quindi ormai ben oltre quello tradizionale di sicurezza informatica e il fattore discriminante è proprio l’incremento di scala nella dimensione e nella complessità degli attacchi e nell’impatto, anche di tipo economico e sociale, che essi possono avere. Non a caso, il nuovo programma di ricerca HORIZON 2020 della Commissione Europea ha incluso la cyber-security come uno dei temi chiave per affrontare la sfida della promozione di società inclusive, innovative e sicure. Nuove strategie e nuove tecnologie sono necessarie per far fronte a questa nuova forma di minacce e per garantire la protezione del cittadino, delle infrastrutture e dei servizi.

Le problematiche della Cyber Security comprendono sia la protezione dei dati trattati dai sistemi informatici che quella delle persone e/o beni da essi controllati/gestiti. Dato che questo campo è molto ampio, occorre individuare chiaramente le priorità da affrontare. Sono state identificate le seguenti tematiche:

  • Sistemi di accesso;
  • Sicurezza delle reti da attacchi e intrusioni;
  • Information management su sistemi ad alte prestazioni;
  • Studio e sviluppo di sistemi per la gestione della crisi.

 

Sistemi di accesso

Andrà affrontata la sicurezza dell’intero ciclo del processo per l’accesso informatico a un sistema ICT. Questo processo concerne l’autenticazione, l’autorizzazione e la profilazione, per le i singoli individui e per i gruppi, per gli oggetti fisici, le entità, le istanze informatiche e le applicazioni. Per implementare questo processo, si ricorre a tecnologie ICT di accesso che garantiscono sia la sicurezza fisica sia quella logica.

Sicurezza delle reti da attacchi e intrusioni

Occorre rendere maggiormente resiliente e sicuro il sistema interconnesso delle reti critiche nazionali e le singole infrastrutture. Tipicamente ciò si ottiene mediante un enforcement delle difese perimetrali utilizzando sia sistemi passivi (firewall) che attivi (intrusion detection and prevention), nonché mediante l’evoluzione delle tecnologie per la progettazione dei protocolli e dei servizi di rete e, parallelamente, tramite il monitoraggio dello stato della rete e del traffico. Inoltre, questo può avvenire tramite l’implementazione di meccanismi per la sicurezza intrinseca dei sistemi non presidiati e la realizzazione di reti per comunicazioni sicure.  Il controllo e la prevenzione delle intrusioni delle reti ICT sono di fondamentale importanza perché su queste si basano molti altri aspetti vitali della moderna società. A scopo preventivo e investigativo ricopre particolare interesse la tematica della lawful interception.

 

Information management su sistemi ad alte prestazioni

L’ obiettivo della ricerca riguarda lo sviluppo di tecnologie per l’Information Management, anche basate su piattaforme ad alte prestazioni, per garantire la sicurezza globale dei cittadini. Queste tecnologie devono contribuire ad accrescere la sicurezza in vari contesti, compresi la protezione dei sistemi ICT, delle infrastrutture critiche e dei beni. Le tecnologie sviluppate offriranno un insieme di strumenti a supporto del processo per la sicurezza composto di tre fasi: “pianifica, controlla, reagisci”. In quest’ambito vi è anche notevole spazio per le tecnologie per la raccolta di flussi d’informazioni, acquisiti ad esempio tramite strumenti di videosorveglianza. Particolare rilevanza assumono in questo contesto le tecnologie per la Security Information and Event Management (SIEM).

 

Studio e sviluppo di sistemi per la gestione della crisi

Risulta cruciale per la protezione di sistemi distribuiti e complessi adottare strategie globali di cyber-security che si basino su azioni coordinate che prevedano la collaborazione tra tutti gli attori coinvolti. É necessaria un’analisi estesa ed accurata di informazioni e dati riguardanti tutti i componenti e/o i livelli del sistema da difendere al fine di averne una visione completa e di poter individuare con efficacia e tempestività i potenziali rischi e, qualora l’attacco sia già in corso, i suoi sintomi.

Guarda gli associati SG 4: Cyber Security