Difendersi dalle diffuse minacce informatiche è una sfida difficile considerando i potenziali attacchi da parte di malware, botnet e altre fonti. Le piccole aziende possono risultare particolarmente vulnerabili dato che non possiedono le competenze per difendersi.
Il progetto SISSDEN (Secure Information Sharing Sensor Delivery Event Network), finanziato dall’UE, sta lavorando su un sistema per la raccolta e condivisione di dati che sia in grado di identificare le potenziali minacce, rendere disponibili le informazioni relative a esse e dire alle persone come affrontarle. Benché già esistano servizi che offrono tutto questo,
SISSDEN offrirà tutte queste informazioni gratuitamente.
Al fine di mettere assieme tutte le informazioni necessarie, il progetto sta attualmente sviluppando una grande rete di sensori basata sulle tecnologie all’avanguardia honeypot/darknet. Inoltre sta utilizzando dei sistemi protetti sandbox migliorati e la creazione di un centro automatico ad alto volume per l’elaborazione e la condivisione di dati, con sede in Europa. Questo centro verrà schierato man mano che il progetto si sviluppa, ma sono già stati compiuti passi positivi per renderlo operativo.
Un esempio pratico di come il progetto si stia collegando con l’applicazione della legge è l’iniziativa
Criminal Use of Information Hiding Initiative, che include il coinvolgimento di EUROPOL. L’occultamento delle informazioni è una tecnica usata per nascondere l’esistenza di malware e l’estrazione di dati confidenziali. Hammertoss, Stegoloader, Regin e Duqu sono tutti esempi di software maligni che usano tecniche di occultamento delle informazioni, o
steganografia. Questa tecnica è stata sfruttata da spie (la rete di spie russe scoperte in America nel 2010) e terroristi (l’arresto di uno dei membri di Al Qaeda a Berlino rivelò il suo utilizzo di file video contenenti informazioni nascoste nel 2012).
Il progetto si è basato sull’esperienza di Shadowserver, una rete no profit nota nella comunità della sicurezza, che avverte gratuitamente le vittime della propagazione di botnet e malware. Oltre ad aiutare le persone a proteggere i loro dati, il progetto sta anche mettendo assieme un set di dati di riferimento per formare un prezioso strumento di ricerca e intende offrire un’analisi approfondita dei dati raccolti.
Il lavoro effettuato adesso da SISSDEN renderà inoltre possibile “Lo sviluppo di metodi di misura che possono essere usati per stabilire la portata di alcuni problemi di sicurezza misurabili all’interno dell’UE,” spiega il progetto. La ricerca di SISSDEN sta sviluppando un preciso set di dati di riferimento che il progetto pubblicherà. I ricercatori sperano che questo fornisca una risorsa all’avanguardia e di alto valore al mondo accademico e ai ricercatori in questo settore. Il progetto ritiene che una tale mossa dovrebbe incoraggiare l’innovazione futura e mantenere l’eccellenza nella ricerca sulla sicurezza in Europa.
Per maggiori informazioni, consultare:
Sito web del progetto