Un modo più semplice di prevenire gli attacchi informatici
La sicurezza informatica è sempre più percepita come la principale minaccia per ogni azienda e organizzazione nel mondo. Sebbene nuovi regolamenti quali la direttiva sulla sicurezza delle reti e dell’informazione (NIS) e il regolamento generale sulla protezione dei dati (RGPD) stiano cercando di migliorare la sicurezza informatica, la conformità si può rivelare difficoltosa. Ciò è particolarmente vero per le amministrazioni pubbliche e le PMI, a cui spesso mancano le risorse per investire in soluzioni necessarie di sicurezza informatica all’avanguardia. Per aiutare le amministrazioni pubbliche, le ONG e le PMI a individuare e a proteggersi meglio contro le minacce di sicurezza informatica, il progetto CS-AWARE (A cybersecurity situational awareness and information sharing solution for local public administrations based on advanced big data analysis), finanziato dall’UE, ha sviluppato una suite di soluzioni di consapevolezza sulla sicurezza informatica semplici ed economiche. «Il progetto CS-AWARE è una raccolta di soluzioni innovative che consentono a questi organismi di rilevare, classificare e visualizzare gli incidenti di sicurezza informatica in tempo reale, sostenendo così la prevenzione e la mitigazione di attacchi informatici», spiega Juha Röning, ricercatore presso l’Università di Oulu, in Finlandia, e coordinatore del progetto CS-AWARE.
Basato sulla consapevolezza situazionale
Il progetto CS-AWARE è incentrato su una componente di consapevolezza situazionale sulla sicurezza informatica conforme alle norme attuali e future di sicurezza informatica. «La condivisione delle informazioni relative alle minacce informatiche è estremamente vantaggiosa per gli organismi che le ricevono e viene considerata come una delle armi più importanti contro la criminalità informatica», spiega Röning. «Beneficiando delle informazioni condivise sulla sicurezza informatica esistenti, la nostra soluzione non solo consente e perfeziona il rilevamento degli incidenti, ma lo fa in conformità con i requisiti di condivisione delle informazioni della direttiva NIS e del RGPD». Sebbene importante, l’identificazione, l’estrazione e la conservazione delle informazioni relative alle minacce informatiche e agli eventi da sole non bastano. «L’incredibile velocità a cui possono essere generate queste informazioni informatiche è semplicemente schiacciante e né il cervello umano né i sistemi basici di monitoraggio sono all’altezza del compito di elaborare grossi incidenti di dati», aggiunge Röning. «Appurato questo aspetto, la nostra soluzione impiega algoritmi complessi di processo decisionale per identificare innanzitutto le minacce più probabili e, in seguito, riportarle automaticamente agli specialisti e ad altri sistemi automatizzati per l’elaborazione e la mitigazione». Sebbene CS-AWARE automatizzi una parte significativa del processo di rilevamento di sicurezza informatica, la completa automazione non è ancora possibile. «Ogni autorità pubblica locale dispone di un sistema diverso, rendendo quasi impossibile la creazione di soluzioni automatizzate uniche», osserva Röning. «La nostra soluzione impiega invece l’analisi della dipendenza basata sul pensiero sistemico morbido, il che ci consente di identificare le parti più preziose di un particolare sistema per il monitoraggio».
Soluzioni testate e convalidate
La soluzione di CS-AWARE è stata testata e convalidata in due siti reali, uno a Larissa, in Grecia, e l’altro a Roma. Attraverso le pubblicazioni scientifiche e i risultati finali, il progetto ha inoltre contribuito allo sviluppo di open source per tecnologie specifiche di sicurezza informatica. Ma, soprattutto, CS-AWARE ha riunito un team robusto di esperti dedicati, molti dei quali stanno ora lavorando per commercializzare la tecnologia sviluppata durante il progetto attraverso l’azienda CS-Aware Corporation OÜ di nuova costituzione.
Parole chiave
CS-AWARE, attacco informatico, consapevolezza situazionale, sicurezza informatica, direttiva sulla sicurezza delle reti e dell’informazione, NIS, regolamento generale sulla protezione dei dati, RGPD, criminalità informatica, megadati
