Home | Economia | Ricerca e innovazione | Transazioni elettroniche: Trento nella lotta ai pirati informatici

Transazioni elettroniche: Trento nella lotta ai pirati informatici

Luca Allodi ha studiato le attitudini degli hacker dall’interno per ricostruire parte del processo di creazione dei veri e propri attacchi informatici

image

 

Studiando le attitudini degli hacker dall’interno, Luca Allodi, dottorando dell’Università di Trento (DISI), ha ricostruito parte del processo di creazione dei veri e propri attacchi informatici.
Il suo lavoro apprezzato dal team internazionale di ricerca impegnato nel potenziamento dello standard per la sicurezza software che regola le transazioni elettroniche, arrivate anche in Italia a movimentare più di 140 miliardi all’anno.
L’obiettivo: perfezionare un nuovo standard mondiale per la valutazione della sicurezza dei sistemi informativi, tra cui quelli per la gestione degli acquisti online o con carte di credito.
Coinvolti, nel progetto anche Microsoft, IBM, Cisco e Intel.

C’è anche Luca Allodi, studente di dottorato del Dipartimento di Informatica e di Scienze dell’informazione (DISI) dell’Università di Trento, nel gruppo di ricerca internazionale che ha elaborato il nuovo Common Vulnerability Scoring System (CVSS), lo standard industriale mondiale per la valutazione della vulnerabilità dei sistemi che regolano, fra gli altri, i pagamenti con e-money.
Si tratta, in pratica, del canone di sicurezza che ogni software che gestisce transazioni elettroniche deve rispettare.
L’ateneo trentino, attraverso il DISI, è l’unica università europea coinvolta nel team composto da 23 rappresentanti di multi-nazionali e organismi di standardizzazione (tra cui Microsoft, IBM, Intel, Cisco).
 
«Ho cercato di capire – spiega Allodi – la psicologia dei criminali informatici e dei cosiddetti cracker, per riprodurre le complesse strategie attraverso cui essi tentano costantemente di violare il codice dei sistemi informativi, sfruttandone le vulnerabilità.»
È stato così che Allodi ha potuto verificare le loro effettive attitudini nel decidere quali vulnerabilità nel software attaccare.
Un’idea originale ed efficace, non a caso apprezzata anche da Symantec, l’azienda statunitense all’avanguardia nella sicurezza informatica, che ha accettato di collaborare con Allodi mettendogli a disposizione un prezioso patrimonio di informazioni riservate.
Dopo questa prima fase, le acquisizioni ottenute sono state sfruttate per verificare la veridicità delle ipotesi formulate: Allodi è intervenuto, dunque, nella definizione del CVSS per inserire queste valutazioni nello standard.
 
Nata nel 2011 e condotta anche grazie ai contributi di SECONOMICS (progetto di ricerca socioeconomica finanziato dall’Unione Europea) e di TENACE (progetto finalizzato a migliorare il livello di protezione delle informazioni di intelligence), la ricerca di Allodi e Fabio Massacci (coordinatore del progetto e professore al DISI) si è valsa della collaborazione della Durham Business School ed è durata tre anni.
Un periodo durante il quale, nella sede di Povo, si è lavorato anche alla realizzazione del Malware Lab, un laboratorio aperto agli studenti in cui viene testata l’efficacia degli attacchi informatici usati realmente dagli hacker e delle relative contromisure.
Il progetto che ha contribuito all’elaborazione dell’ultima versione del CVSS, prevede già degli sviluppi.
«Da un lato è doveroso continuare a migliorare la sicurezza dello standard, il che richiede un’attenzione continua, – conclude Allodi. – Dall’altro sarebbe interessante scoprire se, e in che misura, gli hacker utilizzano strategie d’attacco differenti anche a seconda della loro provenienza o del luogo in cui si trovano ad operare e come queste differenze influiscano sul rischio di attacco.
«Ma per questo, saranno necessarie ulteriori indagini.»
 
 E-money: un mercato in costante crescita 
Un incremento medio annuo di oltre il 23%: nessun metodo di pagamento è cresciuto tanto, dal 2000 al 2012, nel nostro continente, secondo i dati forniti dalla Banca Centrale Europea.
E anche in Italia, uno dei Paesi con il più basso tasso di pagamenti elettronici d’Europa, il ricorso a questo strumento tende costantemente ad aumentare: gli ultimi dati forniti dalla Banca d’Italia, relativi al 2013, parlano di un volume totale di 141 miliardi di euro all’anno nel nostro mercato nazionale.
Ciò avviene anche in virtù di una relativa sicurezza del sistema: nello stesso 2013, il Ministero dell’Economia e delle Finanze ha registrato in Italia un tasso di frode connesso all’e-money pari allo 0,019%.

Condividi con: Post on Facebook Facebook Twitter Twitter

Subscribe to comments feed Commenti (0 inviato)

totale: | visualizzati:

Invia il tuo commento comment

Inserisci il codice che vedi sull' immagine:

  • Invia ad un amico Invia ad un amico
  • print Versione stampabile
  • Plain text Versione solo testo

Pensieri, parole, arte

di Daniela Larentis

Parliamone

di Nadia Clementi

Musica e spettacoli

di Sandra Matuella

Psiche e dintorni

di Giuseppe Maiolo

Da una foto una storia

di Maurizio Panizza

Letteratura di genere

di Luciana Grillo

Scenari

di Daniele Bornancin

Dialetto e Tradizione

di Cornelio Galas

Orto e giardino

di Davide Brugna

Giovani in azione

di Astrid Panizza

Nella botte piccola...

di Gianni Pasolini

Gourmet

di Giuseppe Casagrande

Cartoline

di Bruno Lucchi

L'Autonomia ieri e oggi

di Mauro Marcantoni

I miei cammini

di Elena Casagrande