Ricercatori finanziati dall’UE hanno sviluppato un set di strumenti di lavoro e una metodologia che supportano un approccio di navigazione per prevenire intrusi nel sistema.

Economia digitale

La complessità dei sistemi tecnici interconnessi di oggi, insieme alla velocità che questi sistemi stanno sviluppando, hanno superato di molto la nostra capacità persino di immaginare – figuriamoci valutare – le potenziali situazioni di rischio. Di conseguenza, siamo in un territorio inesplorato quando si tratta di proteggerci. Per superare questa sfida, sono necessari nuovi metodi supportati dalla tecnologia per identificare e gestire i rischi in continuo mutamento – una sfida che il progetto TRESPASS, finanziato dall’UE, sta affrontando con la sua soluzione di navigatore di attacco. Cominciamo con una mappa “Certo ci vuole più di una buona metafora per costruire un sistema utilizzabile di valutazione del rischio, ma quello che il progetto TRESPASS fornisce è un set di strumenti e una metodologia che supportano un approccio di navigazione per prevenire gli intrusi nel sistema”, dice il ricercatore del progetto e assistente professore presso il Politecnico della Danimarca, Christian W. Probst. Per ottenere questo “effetto di navigazione”, il progetto si rivolge al più basilare di tutti gli strumenti di navigazione: la mappa. Mentre nel mondo reale le mappe rappresentano le città, le strade e i punti di interesse, le mappe usate dal progetto TRESPASS sono essenzialmente modelli di sistema – una rappresentazione formale dell’ambiente socio-tecnico fatta per essere analizzata. Questi modelli di sistema si basano su una serie di componenti, tra cui: attori (esseri umani o processi), beni (oggetti o dati), luoghi (dove gli attori o gli oggetti possono essere situati), margini (possibili percorsi di trasferimento tra luoghi diversi), politiche (controllo di accesso) e processi (programmi per computer, macchine virtuali ecc.). “A differenza del mondo reale, non ci sono satelliti che forniscono immagini di un ambiente di sistema”, dice Probst. “Il modello invece è il risultato di una collezione di processi che assomigliano a una combinazione tra un satellite e un geografo.” Creare profili degli aggressori Una volta costruito un modello del sistema, è il momento per il navigatore di attacco di mettersi al lavoro. Il navigatore di attacco di TRESPASS è un approccio basato su grafico per la valutazione dei rischi di sicurezza ispirato ai sistemi di navigazione. “Sulla base di mappe di un sistema socio-tecnico, il navigatore di attacco identifica le possibili vie che un aggressore potrebbe seguire per raggiungere il proprio obiettivo”, spiega Probst. “Creando profili degli aggressori, è possibile inserire nella mappa proprietà specifiche dell’aggressore, come livello di competenza e risorse disponibili, il che permette a chi lavora per difendere il sistema di analizzare possibili scenari di attacco e l’efficacia delle alternative di difesa.” Probst osserva che il suo approccio focalizzato sull’aggressore rappresenta un cambiamento fondamentale dal più consueto approccio basato sul difensore usato da altri metodi per la valutazione del rischio. Inoltre, proprio come i sistemi di navigazione hanno forme e dimensioni diverse per esigenze diverse, il progetto TRESPASS ha sviluppato anche strumenti che funzionano su diversi tipi di mappe, per esempio dove sono rappresentati attori con flussi di denaro e servizi per identificare possibili frodi. Prevedere e difendere in modo proattivo La proprietà più importante che influenza un possibile attacco sono le proprietà dell’aggressore. Proprio come un sistema di navigazione di un veicolo, in molti modelli di rischio attuali queste proprietà dell’aggressore sono implicite. Il concetto di navigatore di attacco del progetto TRESPASS fa un importante passo avanti e sfrutta gli agenti pericolosi come profili degli aggressori. Lo strumento quindi usa contemporaneamente una mappa di navigazione e un profilo di aggressore per prevedere i probabili obiettivi di un aggressore sulla base della motivazione dell’aggressore, i possibili percorsi verso tale obiettivo e le proprietà di tali percorsi sulla base della competenza e delle risorse derivate dal profilo dell’aggressore. Il profilo dell’aggressore implica un legame tra i navigatori di attacco e le economie di sicurezza, il che significa che le azioni sia degli aggressori che dei difensori hanno dei costi e dei benefici che devono essere gestiti all’interno di un budget limitato. In questo modo il navigatore di attacco presume che 1) gli aggressori cercheranno di ottimizzare i loro investimenti, 2) il difensore agirà prima dell’aggressore e 3) di conseguenza, l’aggressore saprà già cosa ha fatto il difensore. Con queste informazioni, è possibile poi prevedere le probabili azioni di un aggressore e quindi sviluppare in modo proattivo meccanismi di difesa. “L’affermazione del navigatore di attacco non è una previsione precisa di cosa succederà, ma piuttosto una previsione di cosa è possibile o probabile e della portata in cui le contromisure renderanno la situazione migliore”, aggiunge Probst. “Anche se i numeri esatti che desidereremmo avere sono in genere impossibili da ottenere, le nostre analisi sono utili per confrontare le varie opzioni o per orientare il nostro pensiero circa possibili aggressori.”

Parole chiave

TRESPASS, navigazione, rischio, mappa, navigatore di attacco, cibersicurezza