Uno strumento automatizzato rafforza la lotta alla criminalità informatica
Nelle nostre case e nei nostri uffici, siamo circondati da dispositivi intelligenti concepiti per semplificarci la vita. Questi dispositivi ci consentono di connetterci con gli altri, mantenerci in forma e sani e lavorare in modo più efficiente. «La connettività è una componente importante non solo nella vita quotidiana ma in tutti gli ambiti», afferma Erisa Karafili, beneficiaria della borsa di studio individuale Marie Skłodowska-Curie per il progetto AF-Cyber, attualmente docente di sicurezza informatica presso l’Università di Southampton, nel Regno Unito. «Pensiamo ad esempio alle applicazioni di tracciamento che vari paesi stanno sviluppando e utilizzando per tenere sotto controllo la diffusione del virus della COVID-19». L’aspetto negativo del vivere in un mondo così connesso è che oggi siamo più esposti agli attacchi informatici. L’accresciuta connettività ha prodotto una perdita di privacy senza precedenti, in cui i dati, anche quelli privati, possono essere raccolti e utilizzati a nostra insaputa, senza che nemmeno ce ne accorgiamo. «Sono anche in ascesa fenomeni come il cyberbullismo e la manipolazione dei voti», aggiunge Karafili. «Nel 2015 vi è stato l’esempio riuscito della manomissione a distanza di un’auto». Un problema fondamentale nell’affrontare gli attacchi informatici è che inizialmente, quando questi dispositivi connessi sono stati sviluppati, la priorità non era rappresentata da solidi requisiti di sicurezza. Inoltre, insegnare agli utenti ad adottare password più sicure, a non aprire email sospette e a non condividere informazioni personali online resta una necessità attuale.
Supportare le indagini sulla criminalità informatica
Il progetto AF-Cyber, ospitato dall’Imperial College di Londra, nel Regno Unito, si è proposto di rafforzare le nostre difese contro gli attacchi informatici sviluppando uno strumento analitico basato sulla logica. L’obiettivo del progetto è stato quello di aiutare gli analisti nelle loro valutazioni e attribuzioni degli attacchi informatici. Karafili ha studiato in che modo era stata svolta in precedenza la valutazione e l’attribuzione degli attacchi. L’attribuzione è un processo mirato all’identificazione della provenienza e del colpevole dell’attacco. È stata svolta un’analisi approfondita, con la classificazione di tutte le prove. Karafili ha poi iniziato a sviluppare uno strumento in grado di emulare il processo di ragionamento e di indagine generalmente seguito dagli analisti della sicurezza. Il sistema di ragionamento realizzato è stato poi adottato, convalidato e valutato. «Mentre lavoravamo per supportare gli analisti di attacchi informatici, abbiamo identificato e lavorato sulla risoluzione di alcuni problemi connessi», osserva la ricercatrice. «Tra questi, la necessità di ridurre la quantità di prove che gli analisti devono esaminare. Questo risultato è stato ottenuto filtrando automaticamente le prove e identificando quelle essenziali, che possono poi essere raccolte dagli analisti». La sfida principale è stata trovare set di dati per testare lo strumento. «Questo perché l’attribuzione degli attacchi informatici può essere un argomento controverso», spiega la ricercatrice. «Spesso, è possibile trovare attribuzioni differenti per lo stesso attacco informatico». Karafili ha quindi concentrato la maggior parte del suo lavoro nel fornire supporto analitico, attraverso la proposta di probabili percorsi di indagine da seguire, eventuali prove cruciali mancanti e possibili spiegazioni ai risultati forniti.
Verso la completa automazione
Il risultato principale del progetto AF-Cyber è stata la realizzazione del primo sistema di ragionamento automatico, basato sulla logica, per operazioni di analisi e attribuzione degli attacchi informatici. Si è trattato della prima volta in cui è stato utilizzato un modello sociale per aiutare le indagini sugli attacchi informatici, insieme a metodi di analisi formali e tecniche di IA. Il modello sociale utilizzato ha riprodotto il modo in cui i veri analisti di criminalità informatica svolgono le loro indagini. «Il progetto ha gettato le basi teoriche su cui poter sviluppare nuovi strumenti», sottolinea Karafili. «Attualmente sto lavorando all’integrazione della tecnologia sviluppata nell’ambito di AF-Cyber negli strumenti di analisi degli attacchi informatici esistenti». Karafili è fiduciosa che AF-Cyber rappresenti un importante passo avanti verso la completa automazione dell’analisi e dell’attribuzione degli attacchi informatici.
Parole chiave
AF-Cyber, attacco informatico, criminalità informatica, connettività, applicazioni, dati, cyberbullismo, sicurezza, basato sulla logica