Sicurezza senza fili
Le nuove tecnologie wireless come le reti Wi-Fi, l'identificazione mediante radiofrequenza (RFID) e l'avvento delle reti 4G richiedono più sicurezza nella connettività di quanto non sia mai avvenuto in passato. Il progetto a finanziamento UE Securinet ("Security management in multi-radio networks") lavorava a un sistema in grado d'interconnettere clienti e servizi in modo molto sicuro. Il progetto ha realizzato un centro operativo a sicurezza distribuita (Distributed Security Operation Centre) in grado di operare su comunicazioni multiradio (MR-DSOC) per rilevare le intrusioni e prevenire i singoli punti deboli, soddisfacendo le esigenze delle odierne reti collaborative. All'inizio, il progetto ha documentato gli attentati alla sicurezza e li ha suddivisi per categorie in base alle relative interdipendenze temporali. Da ciò sono derivati adeguati protocolli di rilevazione distribuita delle intrusioni che analizzano gli eventi quanto più possibile vicino al dispositivo che li genera, allo scopo di ridurre al minimo la comunicazione di dati. La rilevazione delle intrusioni ha quindi luogo sulla base di tali eventi parcellizzati, analizzando gli stessi e identificando un pattern che rappresenta un tentativo d'intrusione. Sviluppato e testato su una rete wireless, questo nuovo sistema di rilevazione delle intrusioni presenta anche un rilevatore di anomalie che identifica i pattern negli eventi che non si conformano al comportamento atteso. La tecnologia utilizza un potente strumento per la classificazione automatica di un'attività di sistema, chiamato mappa di Kohonen. Il processo ha sviluppato con successo un prototipo di sistema di rilevazione delle anomalie che ha ridotto al minimo il tempo e la memoria necessari per la fase di addestramento automatico e la rilevazione delle anomalie. Ci si attende che il MR-DSOC sia molto efficace come deterrente verso gli intrusi malintenzionati e nel migliorare la sicurezza.
