Cyber Threat Intelligence

Cybersecurity, il mondo accademico in prima linea: i progetti

L’obiettivo degli analisti di cybersecurity consiste nell’identificare le minacce in maniera preventiva. Centri studi e pool universitari sono sempre più impegnati nella ricerca e nello studio dei malware, in collaborazione con le aziende. Ecco una panoramica di progetti accademici nella sicurezza informatica

10 Dic 2021
Sabatina De Fusco

junior analyst Hermes Bay

Martina Rossi

Hermes Bay

Virginia Sacco

junior analyst Hermes Bay

Cybersecurity

A causa del crescente rischio informatico per aziende, organizzazioni pubbliche e no-profit, la cybersecurity si sta rivelando una delle discipline più richieste sul mercato. Basti pensare che il numero di posizioni aperte in questo settore è aumentato del 350% dal 2013 al 2021. E il mondo accademico è sempre più focalizzato sulla cybersecurity, anche per contribuire a completare il grande mosaico della cyber sicurezza nazionale, una tessera alla volta.

La cybersecurity “snobbata” dal PNRR: Italia in ritardo e impreparata alle nuove sfide

Se è vero che il web si presenta come un dominio aperto a disposizione di tutti gli utenti e, di conseguenza, anche di eventuali attori malevoli, è altrettanto vero che per attuare una difesa contro le attività di questi ultimi sono stati sviluppati centinaia di tool il cui compito è proprio quello di setacciare il web a caccia di possibili vulnerabilità.

Centinaia di aziende, centri studi e pool universitari sia italiani che internazionali sono quotidianamente impegnati nella ricerca e nello studio dei malware. Questa attività rientra sotto il nome di Cyber Threat Intelligence e Threat Hunting, ed è finalizzata alla ricerca e all’acquisizione di dati, all’elaborazione degli stessi e, infine, alla produzione di report. L’obiettivo degli analisti è quindi quello di identificare le minacce in maniera preventiva.

Cybersecurity, collaborazione fra la Federico II e Group-IB

L’Università degli Studi di Napoli – Federico II, in collaborazione con Group-IB, tra i fornitori di soluzioni per il rilevamento e la prevenzione di attacchi online, identificazione di frodi informatiche e indagini su crimini di alta tecnologia, ha recentemente inaugurato il Threat Hunting & Investigation Competence Centre.

WHITEPAPER
La guida per scegliere il miglior antivirus gratuito per il tuo PC
Personal Computing
Cybersecurity

Questo centro è un vero e proprio laboratorio per studenti e docenti che potranno avvalersi di tecnologie pionieristiche in tema di sicurezza informatica, così come studiare i vari tipi di minacce e i gruppi criminali informatici noti.

La Federico II e Group-IB svilupperanno la propria cooperazione attorno a tre aree principali:

  • il trasferimento di conoscenze;
  • i progetti industriali;
  • i tirocini per gli studenti.

Il Centro Infosapienza di Roma e la cybersecurity

Impegnata nello studio e nella diffusione di conoscenze cyber, anche l’Università degli Studi di Roma La Sapienza sperimenta ogni giorno tecniche innovative ed avanzate al fine di proteggere nei migliori dei modi i propri sistemi informatici, cercando di anticipare e prevenire attacchi di ultima generazione.

Per tale ragione, il Centro Infosapienza ha sviluppato delle blacklist in cui sono raccolti centinaia di IP malevoli, costantemente aggiornate e derivanti da osservazioni, analisi e studi continui delle anomalie di traffico proveniente da Internet, andando a integrare i sistemi esistenti di Threat Intelligence.

La particolarità di quanto contenuto nelle liste nere de La Sapienza è data dal fatto che al suo interno vi siano la maggioranza di IP non rilevati da altre organizzazioni e pertanto le blacklist si pongono quale utile e valida integrazione alle liste pubblicate in TLP:WHITE, come FireHOL o Talos.

L’accordo fra Polizia di Stato e l’ateneo di Cagliari

Analogamente, la prevenzione e il contrasto ai crimini informatici delle infrastrutture critiche sono al centro anche dell’accordo siglato tra la Polizia di Stato e l’Università degli Studi di Cagliari.

L’accordo nasce dalla necessità di assicurare una maggiore sicurezza al territorio nazionale e al suo sistema economico-sociale, ormai fortemente dipendenti da sistemi informatizzati, attraverso una più stretta cooperazione tra Enti pubblici, così come previsto dal Quadro Strategico Nazionale e dal Piano Nazionale per la Protezione Cibernetica e la Sicurezza Informatica.

La collaborazione posta in essere avrà come oggetto la condivisione e l’analisi di tutte quelle informazioni adatte a prevenire attacchi o danneggiamenti tali da pregiudicare la sicurezza delle infrastrutture informatiche dell’Università degli Studi di Cagliari, fino ad arrivare alla segnalazione di emergenze relative a vulnerabilità, minacce e incidenti -che danneggino la regolarità dei servizi di comunicazione – e all’identificazione dell’origine degli attacchi subiti dalle infrastrutture tecnologiche universitarie.

Il panorama internazionale della cybersecurity

Ciò che avviene presso gli atenei italiani è riscontrabile da quasi un decennio anche in quelli statunitensi. L’Università del Michigan, ad esempio, attraverso la sua start-up Rapid7 ha lanciato Project Sonar che, dal 2013, conduce approfondite scansioni web, concentrandosi in particolar modo su SSNL, DNS e HTTP; ma anche Zmap Tool, ovvero uno scanner open source a carattere modulare studiato per analizzare il web e raccogliere in circa 45 minuti tutti gli indirizzi IPv4, senza bisogno di ricorrere ad hardware specifici o moduli del kernel.

Cybersecurity e realtà aziendali

Le università non sono state le uniche strutture a investire in strumenti atti a identificare le possibili minacce presenti nella rete. Lo scorso ottobre, infatti, la società Deepfence ha annunciato l’utilizzo di ThreatMapper, una piattaforma open-source dedicata all’esplorazione di ambienti runtime per software della supply chain mediante l’impiego di un sofisticato sistema di mappatura e classificazione delle vulnerabilità attraverso un’attenta circoscrizione delle minacce. Lo scopo di tale attività è quello di prevenire e contrastare eventuali impatti critici che potrebbero riguardare le realtà aziendali.

Lo scanning continuo del web permette di condurre Vulnerability Assessment più mirate e puntuali, con lo scopo di definire, identificare, classificare e rispondere alle minacce informatiche.

Oltre a ciò, la ricerca a tappeto permette di individuare possibili minacce non ancora concretizzate in vero e proprio attacco evitando che questo abbiamo luogo.

Tuttavia, l’attività di ricerca di vulnerabilità che viene effettuata tanto dai centri di ricerca quanto dalle aziende, è che lo stesso tipo di azione che viene svolta dai criminali informatici.

La differenza sostanziale risiede ovviamente nello scopo con cui il lavoro di screening viene effettuato.

Mentre le aziende perseguono l’obiettivo di rendere sicura e impenetrabile la propria rete scovando vulnerabilità per porvi rimedio, i cybercriminali cercano di sfruttare quelle stesse falle.

In maniera più o meno indipendente tali attività sono svolte anche dai centri di ricerca e dalle
università che stanno concentrando i propri sforzi nello sviluppo di tecnologie in grado di effettuare screening su larga scala.

Conclusioni

La nuova attenzione che viene posta sulle attività di Cyber Threat Intelligence denota una presa di consapevolezza da parte del mondo accademico-istituzionale, così come di quello aziendale, riguardo l’importanza di prevenire le potenziali minacce nel dominio cyber piuttosto che affrontarne le conseguenze.

Tra i tool più recenti e di particolare interesse si segnala infatti PunkSpider, un software presentato durante l’ultima edizione della DEF CON Hacking Conference capace di rintracciare centinaia di migliaia di siti online che potrebbero prestare il fianco ad attacchi cyber, grazie alle proprie vulnerabilità.

Una volta raccolti i siti oggetto d’interesse, PunkSpider tenterebbe ripetutamente di forzarli avvalendosi di vari hack e bug. L’intento è quello di stressare le configurazioni di sicurezza e spingerle sino al punto di rottura, cioè rivelandone il punto debole al fine di poterne prendere coscienza.

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 3