Lella Simone

Arriva un modello per prevedere gli attacchi informatici

(28 Ottobre 2022)

(30science.com) – Roma, 28 ott. – Un team interdisciplinare di ricercatori dell’Universidad Carlos III de Madrid (UC3M) ha creato un modello matematico che permette di spiegare, in base a diverse variabili sociopolitiche, alcuni attacchi informatici avanzati che solitamente vengono effettuati dagli Stati. Questo è un primo passo verso l’ambizioso obiettivo di prevedere il verificarsi di questi attacchi informatici. Lo studio trova un legame matematico tra l’evento sociopolitico e gli attacchi informatici avanzati. Gli attacchi informatici analizzati da questi ricercatori sono noti come Advanced Persistent Threats (noti come APT). “La loro complessità indica che dietro di loro ci sono gli Stati”, spiega una delle autrici dello studio, Lorena González Manzano, docente al Computer Security Lab nel Dipartimento di Informatica dell’UC3M. In questa ricerca hanno analizzato se esiste una relazione tra attacchi informatici e determinati eventi strategici, economici e militari. Sebbene ci fosse una qualche attribuzione di intenzione di queste APT, fino ad ora non esisteva un collegamento matematico che consentisse di modellare questi attacchi. Tuttavia, questo lavoro condotto dal docente González e pubblicato sulla rivista Security and Communication Networks indica che è possibile stabilire questo collegamento. “Il modello si basa sulle informazioni pubblicate dai media e altri indicatori economici per spiegare il verificarsi di APT”, afferma un altro degli autori dello studio, il docente José María de Fuentes, dello stesso gruppo di ricerca UC3M. Le motivazioni di questi attacchi informatici sono molto varie. “Sono molto più sofisticati di quelli che possono interessare gli utenti normali. Di solito sono finalizzate al furto di proprietà intellettuale o allo spionaggio”, afferma Lorena González Manzano. Questa ricerca apre le porte a future linee di lavoro, come “la previsione di attacchi informatici attraverso l’osservazione di altre variabili che non hanno nulla a che fare con il mondo cibernetico”, secondo de Fuentes. “Ad esempio, in alcuni casi i dati sul livello delle esportazioni sono utili per determinare se è probabile che si verifichi un attacco informatico in un determinato Paese”, aggiunge il docente González Manzano. Questo lavoro è di natura interdisciplinare e integra “fattori geopolitici con dati sugli attacchi informatici e combina tutto questo con una prospettiva matematica”, spiegano i ricercatori. Ciò è stato possibile grazie al progetto CAVTIONS-CM-UC3M, cofinanziato dalla Comunità di Madrid e dall’UC3M e guidato dal docente González insieme alla docente FlorabelQuispe, del Dipartimento di diritto internazionale pubblico, diritto ecclesiastico e filosofia del diritto della Università madrilena. (30science.com)

Lella Simone