Un software per la sicurezza informatica sostituisce l’hardware e apprende con l’esperienza
Gli attacchi informatici sono una minaccia reale e costante e le loro conseguenze per imprese e governi possono essere gravi, tra cui interruzione dei servizi e furto di informazioni. L’aumento della complessità e della frequenza degli attacchi è accompagnato a un parallelo incremento nella difficoltà di proteggere i sistemi informatici dagli stessi. La sicurezza all’avanguardia ha sempre un prezzo elevato e, inoltre, poche persone sono in possesso delle competenze necessarie per garantirla, il che si aggiunge ai costi da sostenere. L’adozione di misure di sicurezza informatica rimane pertanto limitato, soprattutto tra le PMI. Il progetto SHIELD, finanziato dall’UE, fornisce una nuova soluzione a questo problema: consente alle società di telecomunicazioni e ai fornitori di servizi Internet (ISP, internet service providers) di offrire servizi di sicurezza convenienti e virtualizzati a PMI e privati, fornendo l’accesso a sofisticati servizi di protezione e rilevamento delle minacce informatiche. Software, invece che hardware La principale innovazione del progetto è quella di offrire servizi di sicurezza in veste di componenti software, piuttosto che delle convenzionali unità hardware (come ad esempio i firewall). Ciò si basa su un principio tecnico chiamato virtualizzazione delle funzioni di rete (NFV, Network Functions Virtualisation) che consente l’implementazione dinamica del software in una rete. SHIELD consente inoltre agli utenti di acquistare servizi di sicurezza basati su software da un negozio online, come sarebbe possibile per ogni altro tipo di software. Gli utenti pagano il software mediante abbonamento con cadenze regolari. Il sistema è unico: non ne esistono di simili che forniscano una protezione della sicurezza equivalente così semplice a livello di utente. Durante lo svolgimento del progetto SHIELD, il team ha creato un quadro tecnico che ha consentito l’implementazione, la verifica e la gestione del ciclo di vita di avanzati servizi di sicurezza basati su software. «Il nostro quadro permette ai clienti ISP di selezionare i servizi di sicurezza che desiderano da un catalogo grafico», afferma il dott. Georgios Gardikis, coordinatore del progetto, «di implementarli nella rete, di integrarli con la loro connessione a Internet esistente, di monitorare gli incidenti di sicurezza rilevati e di applicare le azioni di mitigazione raccomandate». Rilevamento delle minacce ad apprendimento automatico Un altro componente centrale è una piattaforma di analisi della sicurezza (la Data Analysis Remediation Engine o DARE, ovvero motore di riparazione attraverso l’analisi dei dati). Una volta installata, essa raccoglie informazioni di rete in tempo reale e, mentre rileva minacce già note, apprende a contempo a riconoscerne di nuove. Le piccole imprese possono utilizzare in tal modo esclusivamente questa piattaforma senza il resto del sistema, che è rivolto ai fornitori di servizi. «Il ransomware è un tipico esempio di minaccia informatica in grado di propagarsi rapidamente prima che la sua firma venga aggiunta alle liste nere dei software antivirus», afferma il dott. Gardikis. Questo tipo di malware cifra i file di un utente e richiede il pagamento di una determinata somma per decifrarli. «Abbiamo testato il sistema di SHIELD contro il disastroso ransomware “WannaCry”, che è stato riconosciuto con successo come un’anomalia». Nel corso del test, DARE ha suggerito all’utente l’azione più appropriata per neutralizzare l’attacco e per prevenire un’ulteriore propagazione. Un terzo elemento del sistema di SHIELD è rappresentato dall’implementazione di abilitatori per la tecnologia Trusted Computing, sviluppata per garantire che un computer si comporti in modo coerente e sicuro. Questi abilitatori verificano l’integrità dei servizi e dell’infrastruttura di sicurezza informatica. Gli sviluppi, inoltre, prevengono gli interventi e le modifiche con finalità malevoli. I ricercatori di SHIELD hanno dimostrato con successo il sistema completo nel corso di vari eventi del settore. La tecnologia è in fase di distribuzione in versione pre-commerciale per dispositivi per reti informatiche e piattaforme di analisi della sicurezza. I partner del consorzio si aspettano di passare alla piena commercializzazione di alcuni componenti entro la fine del 2019. Le soluzioni del progetto sono particolarmente adatte per le reti più nuove, tra cui il 5G. Gli sviluppi offrono alle PMI una sicurezza efficace e opportuna a un costo ridotto. Grazie al sistema, le PMI hanno a disposizione una sicurezza informatica che, altrimenti, non sarebbero in grado di permettersi.
Parole chiave
SHIELD, software, sicurezza informatica, Internet, ransomware, rilevamento delle minacce, virtualizzazione delle funzioni di rete, Trusted Computing
