Servizio Comunitario di Informazione in materia di Ricerca e Sviluppo - CORDIS

Dove la sicurezza dei dati personali e l’applicazione della legge si incontrano

Uno dei dibattiti informatici del giorno riguarda i rispettivi meriti della riservatezza dei dati contrapposta alla necessità per le agenzie che applicano la legge di rintracciare le attività criminali online. Un progetto finanziato dall’UE si è proposto di trovare un compromesso, fornendo degli strumenti utili sia per i cittadini che per i responsabili dell’applicazione della legge.
Dove la sicurezza dei dati personali e l’applicazione della legge si incontrano
Difendersi dalle diffuse minacce informatiche è una sfida difficile considerando i potenziali attacchi da parte di malware, botnet e altre fonti. Le piccole aziende possono risultare particolarmente vulnerabili dato che non possiedono le competenze per difendersi.

Il progetto SISSDEN (Secure Information Sharing Sensor Delivery Event Network), finanziato dall’UE, sta lavorando su un sistema per la raccolta e condivisione di dati che sia in grado di identificare le potenziali minacce, rendere disponibili le informazioni relative a esse e dire alle persone come affrontarle. Benché già esistano servizi che offrono tutto questo, SISSDEN offrirà tutte queste informazioni gratuitamente.

Al fine di mettere assieme tutte le informazioni necessarie, il progetto sta attualmente sviluppando una grande rete di sensori basata sulle tecnologie all’avanguardia honeypot/darknet. Inoltre sta utilizzando dei sistemi protetti sandbox migliorati e la creazione di un centro automatico ad alto volume per l’elaborazione e la condivisione di dati, con sede in Europa. Questo centro verrà schierato man mano che il progetto si sviluppa, ma sono già stati compiuti passi positivi per renderlo operativo.

Un esempio pratico di come il progetto si stia collegando con l’applicazione della legge è l’iniziativa Criminal Use of Information Hiding Initiative, che include il coinvolgimento di EUROPOL. L’occultamento delle informazioni è una tecnica usata per nascondere l’esistenza di malware e l’estrazione di dati confidenziali. Hammertoss, Stegoloader, Regin e Duqu sono tutti esempi di software maligni che usano tecniche di occultamento delle informazioni, o steganografia. Questa tecnica è stata sfruttata da spie (la rete di spie russe scoperte in America nel 2010) e terroristi (l’arresto di uno dei membri di Al Qaeda a Berlino rivelò il suo utilizzo di file video contenenti informazioni nascoste nel 2012).

Il progetto si è basato sull’esperienza di Shadowserver, una rete no profit nota nella comunità della sicurezza, che avverte gratuitamente le vittime della propagazione di botnet e malware. Oltre ad aiutare le persone a proteggere i loro dati, il progetto sta anche mettendo assieme un set di dati di riferimento per formare un prezioso strumento di ricerca e intende offrire un’analisi approfondita dei dati raccolti.

Il lavoro effettuato adesso da SISSDEN renderà inoltre possibile “Lo sviluppo di metodi di misura che possono essere usati per stabilire la portata di alcuni problemi di sicurezza misurabili all’interno dell’UE,” spiega il progetto. La ricerca di SISSDEN sta sviluppando un preciso set di dati di riferimento che il progetto pubblicherà. I ricercatori sperano che questo fornisca una risorsa all’avanguardia e di alto valore al mondo accademico e ai ricercatori in questo settore. Il progetto ritiene che una tale mossa dovrebbe incoraggiare l’innovazione futura e mantenere l’eccellenza nella ricerca sulla sicurezza in Europa.

Per maggiori informazioni, consultare:
Sito web del progetto

Fonte: Sulla base di informazioni diffuse dal progetto e segnalazioni dei media

Informazioni correlate