Una strategia di sicurezza informatica a prova di futuro per l’innovazione digitale
Se da un lato la digitalizzazione crea nuove opportunità, dall’altro introduce anche rischi quali attacchi informatici mirati e violazioni della privacy, facendo sì che le organizzazioni e i governi siano sempre coinvolti in una corsa agli armamenti, impegnati a sviluppare e adottare costantemente strumenti e tecniche per la mitigazione dei rischi. «Stiamo assistendo a una rapida crescita nella domanda di un’analisi più dinamica delle minacce in tempo reale, integrata da strumenti più intelligenti che non solo siano in grado di contenere tali minacce in maniera migliore prima che si aggravino, ma che si evolvano anche man mano che apprendono a ridurre le possibilità che si ripresentino in futuro», spiega Mauro Conti, coordinatore del progetto OPTIMA, finanziato dal programma di azioni Marie Skłodowska-Curie, e docente presso l’Università di Padova, l’ateneo che ha ospitato il progetto. Sulla base di questo slancio, OPTIMA ha messo a punto una serie di tecniche all’avanguardia per contrastare i problemi prioritari dell’attualità, ovvero principalmente l’intelligenza artificiale (IA) spiegabile, la blockchain e i meccanismi proattivi di dati sulle minacce informatiche.
Garantire l’infrastruttura digitale, la privacy dei dati e la sicurezza informatica
La soluzione concepita da OPTIMA ha impiegato tecniche basate sull’apprendimento automatico (AA) e sull’IA spiegabile al fine di identificare le minacce cibernetiche mediante l’analisi dei dati sulle minacce informatiche provenienti da varie fonti. Uno strumento concepito dal progetto, noto con l’acronimo OSTIS (Organization-Specific Threat Intelligence System, ovvero sistema di intelligence sulle minacce specifico in base all’organizzazione), si è avvalso di un web crawler personalizzato al fine di raccogliere informazioni dai blog sulla sicurezza che sono state quindi classificate mediante il ricorso all’apprendimento profondo, fornendo successivamente grafici di conoscenza che presentano elementi come i modelli di attacco e i protagonisti delle minacce. Per condividere in modo sicuro le informazioni sulle minacce, OPTIMA ha sfruttato un altro strumento sviluppato dal progetto, SeCTIS, una blockchain e un sistema di apprendimento a sciame che consente di preservare la riservatezza dei dati. Essendo utilizzata come spazio nascosto dai criminali informatici, la rete oscura è sempre più preoccupante per gli specialisti della sicurezza; di conseguenza, OPTIMA ha sviluppato il framework XAITrafficIntell, basato sull’AA, allo scopo di classificare il comportamento della rete e identificare le attività dannose. Gli strumenti di IA spiegabile contribuiscono quindi a segnalare possibili indicatori di ciberattacco. Data la crescente sofisticatezza degli attacchi malware, OPTIMA ha utilizzato anche modelli di fusione di apprendimento profondo combinati con analisi visive, statiche e dinamiche per rilevarli e classificarli con maggiore precisione. In considerazione del fatto che l’aumento nell’impiego dei modelli di apprendimento federato (AF) determina un’ulteriore vulnerabilità, OPTIMA ha esplorato la blockchain allo scopo di proteggere i dati sensibili nei modelli di IA decentralizzati. Grazie all’integrazione di soluzioni di progetto per rilevare gli aggiornamenti dannosi, come DLShield e SecDefender, ciò ha garantito che solo i dati di alta qualità contribuissero all’addestramento del modello globale. I vari strumenti e tecniche sviluppati da OPTIMA sono stati sottoposti a test e simulazioni approfondite per convalidarne l’efficacia. «Il sistema ha dimostrato una solida sicurezza informatica reale e adattiva, in grado di rilevare e contrastare efficacemente le minacce in evoluzione preservando al contempo la privacy e l’integrità dei dati», afferma Vinod Puthuvath, che ha rivestito il ruolo di ricercatore capo. La maggiore sicurezza in ambito di AF di OPTIMA, ad esempio, ha incrementato l’accuratezza dei dati globali fino al 7,5%, riducendo il tasso di successo dei ciberattacchi del 22,8%. Le tecniche di fusione di apprendimento profondo hanno permesso di individuare il malware nascosto con una precisione del 99,97%, mentre il framework di OSTIS ha fornito un tasso di accuratezza del 95% per il riconoscimento delle entità e dell’89% per l’estrazione delle relazioni.
Verso un ecosistema digitale più sicuro
Gli avanzati framework di cibersicurezza sviluppati da OPTIMA supportano le principali politiche dell’UE, tra cui la strategia dell’UE in materia di cibersicurezza, il regolamento generale sulla protezione dei dati (RGPD) e il programma Europa digitale. Il sistema, progettato per i professionisti nel campo della cibersicurezza e per gli amministratori informatici, offre vantaggi ai governi e a vari settori, come il finanziario e quello sanitario; il suo design modulare e scalabile, inoltre, consente l’integrazione nell’infrastruttura informatica esistente. «Garantire un ecosistema digitale più sicuro per le aziende e i governi colloca OPTIMA in prima linea nello sforzo inteso ad assicurare che iniziative come le città intelligenti e le automobili a guida autonoma possano diventare una realtà sicura», conclude Puthuvath. Il team sta attualmente utilizzando il «disapprendimento automatico» al fine di consentire al sistema di OPTIMA di «dimenticare» le informazioni compromesse o obsolete, evitando l’avvelenamento dei dati e migliorando il rilevamento delle minacce in evoluzione in tempo reale. In definitiva, l’attenzione si sposterà su ambiti quali soluzioni di cibersicurezza del mondo reale introdotte attraverso start-up, formazione alla guerra cibernetica, trasferimento di tecnologie, accordi di licenza e collaborazioni.
Parole chiave
OPTIMA, minaccia, IA, sicurezza, privacy, attacchi informatici, blockchain, apprendimento automatico, malware
