Un nuovo approccio contro gli attacchi informatici
Armasuisse, insieme al Politecnico di Zurigo, ha sviluppato un nuovo metodo per rilevare gli attacchi informatici mirati alle reti informatiche. Il metodo sostiene la strategia nazionale per proteggere la Svizzera dai rischi informatici.
Le agenzie governative e le aziende sono sempre più minacciate da aggressori informatici il cui obiettivo è rubare dati sensibili. Il recente attacco a Ruag è un tipico esempio di questo tipo di attacco. Gli aggressori hanno infettato un PC interno dell'azienda e lo hanno poi utilizzato per analizzare la rete informatica interna e rubare una grande quantità di dati.
Questi attacchi cosiddetti APT (Advanced Persistent Threat) sono molto difficili da rilevare con le attuali soluzioni di sicurezza. Spesso ci vogliono mesi o anni prima che un'organizzazione si renda conto che gli aggressori si sono infiltrati nella sua rete informatica.
Vincent Lenders (armasuisse Science and Technology) e Pavlos Lamprakis, Ruggiero Dargenio, David Gugelmann, Markus Happe e Laurent Vanbever (ETH di Zurigo) hanno sviluppato un nuovo metodo che rileva i canali di comunicazione tra il malware sui PC infetti e i server di controllo degli aggressori. L'approccio presentato è in grado di rilevare i canali di comunicazione basati su HTTP (canali C&C) di malware regolari e APT entro poche ore.
La pubblicazione "Unsupervised Detection of APT C&C Channels using Web Request Graphs" sarà presentata alla conferenza DIMVA di Bonn all'inizio di luglio. Il lavoro è il risultato di un progetto di ricerca tra Armasuisse e il Centro per la Sicurezza Informatica e la Privacy di Zurigo (ZISC) presso il Politecnico di Zurigo. Il lavoro sostiene la Strategia nazionale per la protezione della Svizzera dai rischi informatici (NCS).
La conferenza DIMVA è stata lanciata 14 anni fa ed è organizzata dallo Special Interest Group Security - Intrusion Detection (SIDAR) e dalla Gesellschaft für Informatik (GI). La conferenza è considerata una delle conferenze leader nel campo del rilevamento di intrusioni e malware e dell'analisi delle vulnerabilità. Ogni anno, esperti internazionali del mondo della scienza, dell'industria e delle autorità governative si incontrano per scambiare i risultati delle loro ricerche.
Comunicato stampa armasuisse
