Skip to main content
European Commission logo
italiano italiano
CORDIS - Risultati della ricerca dell’UE
CORDIS

Digital platform for hands-on cybersecurity training

Article Category

Article available in the following languages:

Una piattaforma per la formazione sta mettendo gli utenti in una posizione di vantaggio rispetto ai pirati informatici

Gli attacchi informatici nell’UE costano alle aziende approssimativamente 208 miliardi di EUR all’anno, con ben il 97 % delle imprese che cade vittima di tali violazioni. Un progetto finanziato dall’UE offre una soluzione innovativa.

Economia digitale icon Economia digitale
Sicurezza icon Sicurezza

La ragione principale dietro agli attacchi informatici sono le vulnerabilità nei sistemi di produzione. Sebbene questa sia la situazione, il 90 % delle aziende ha un atteggiamento reattivo verso questi attacchi e cerca di correggere queste vulnerabilità solo dopo che il sistema è stato sviluppato. Il progetto ADVERSARY offre un’innovativa piattaforma di sicurezza informatica per aiutare le aziende a ridurre al minimo le vulnerabilità fin dall’inizio dello sviluppo.

La piattaforma ADVERSARY

Il coordinatore del progetto e amministratore delegato della piattaforma ADVERSARY, Steindór Guðmundsson, spiega: «La nostra piattaforma fornisce strumenti per la formazione pratica in materia di sicurezza informatica, attraverso un’esperienza ludicizzata». In questa piattaforma, l’utente può assumere il ruolo del pirata informatico in scenari realistici. Questo aiuta a ridurre i rischi per la sicurezza, dal momento che gli sviluppatori si tengono aggiornati sulle minacce e gli attacchi più recenti. Gli sviluppatori si sottopongono a una ulteriore formazione interattiva in tema di sicurezza con una guida, consigli e tabelle di valutazione. La piattaforma li aiuta anche a comprendere come viene decifrato il codice, come i pirati informatici organizzano gli exploit e come si possono prevenire gli attacchi. «I nostri esercizi sono divertenti, stimolanti, istruttivi e realistici», riferisce Guðmundsson. Nuovi esercizi che affrontano i problemi attuali della sicurezza vengono distribuiti di continuo. Inclusi tra questi ci sono tutti i Top 10-2017 rischi per la sicurezza delle applicazioni di OWASP (Open Web Application Security Project).

Fase 1 – mettere in evidenza il potenziale del progetto

«La fase 1 del progetto ci ha consentito di fare ricerche di mercato, che hanno incluso il nostro pubblico di destinazione e le sue necessità», conferma Guðmundsson. Ha inoltre permesso al progetto di condurre ricerche sui diritti di proprietà intellettuale e sulla libertà di operare. «Avevamo bisogno di sapere se esistevano già dei brevetti e anche di comprendere quali fossero le risorse necessarie per commercializzare pienamente la nostra piattaforma», fa notare. I risultati della loro dettagliata ricerca hanno dimostrato che potrebbero commercializzare il loro prodotto senza restrizioni. Evidenzia inoltre una forte esigenza di formazione in materia di protezione, che sia soprattutto pratica ed efficace. «La criminalità informatica sta aumentando e si sta evolvendo costantemente, e gli sviluppatori devono rimanere al passo con le più recenti vulnerabilità e scrivere codici più sicuri», sottolinea Guðmundsson, che aggiunge: «La ludicizzazione aumenta il coinvolgimento dell’utente e gli sviluppatori e altri professionisti nel campo dell’informatica sono i nostri utenti bersaglio». Questa fase di strumento per le PMI ha consentito inoltre al progetto di avere accesso alle competenze e al supporto della rete al Centro islandese di innovazione oltre che nell’UE, entrambi elementi fondamentali per il suo successo. «Grazie alla borsa di studio della fase 1, abbiamo avuto accesso a un istruttore, ad esempio, che è stato in grado di aiutarci a sviluppare la nostra strategia nel prosieguo e di aiutarci a decidere dove dovremmo concentrare i nostri sforzi nel prossimo futuro».

Dedicarci a cose più importanti

«Nelle nostre menti, il progetto non è affatto concluso, si tratta solo di un trampolino di lancio verso un progetto molto più grande», dice Guðmundsson. «Adesso stiamo cercando di arrivare alla fase 2 della borsa dell’UE». Molto altro avrà origine dalla piattaforma ADVERSARY in futuro.

Parole chiave

ADVERSARY, pirata informatico, piattaforma ADVERSARY, attacchi informatici, sicurezza informatica, formazione riguardante la sicurezza, ludicizzazione

Scopri altri articoli nello stesso settore di applicazione