[ninux-not-wireless] [NEWS] L'algoritmo che proteggerà la Rete dai cyberattacchi

LuX lux at ninux.org
Thu Jun 13 17:06:21 CEST 2013 

Un software intelligente rileva i nodi compromessi e agisce di conseguenza, proteggendo il sistema.

La vulnerabilità delle infrastrutture che fanno affidamento a Internet per i collegamenti è ormai cosa nota.

Già da tempo negli USA è stato lanciato l'allarme circa la debolezza delle reti che connettono gli impianti idrici[1] ed elettrici[2] e la possibilità non troppo remota che vengano, un giorno o l'altro, sottoposti a un cyberattacco. Dopotutto, i malware Flame e Stuxnet hanno dimostrato che non si tratta di teoria.

Gli obiettivi di questi attacchi sono i Networked Control Systems (Sistemi di Controllo Interconnessi), ossia quelle connessioni che coordinano le attività tra computer e dispositivi fisici.

Per fare un esempio, un impianto di riscaldamento in un moderno edificio è composto da sensori di temperatura, radiatori e controlli per gli utenti: è un NCS. Su scala maggiore, arriviamo ai sistemi che gestiscono l'energia elettrica, gli acquedotti e i trasporti pubblici.

Nel cercare di difendere questi sistemi sempre più complessi, in cui il fallimento di un componente può avere effetti catastrofici, alcuni ricercatori della North Carolina State University hanno progettato dei Distributed Network Control Systems (D-NCS), ossia sistemi di controllo distribuiti, cioè basati su più nodi che possono sostituire quelli malfunzionanti, preservando l'integrità del sistema nel suo complesso.

La chiave di ciò è un algoritmo che è in grado di individuare quando un singolo noto viene compromesso da un cyberattacco: a quel punto lo isola, proteggendo il resto del sistema. Un sistema centralizzato, invece, cadrebbe subito.

http://www.zeusnews.it/img/7/0/4/9/1/0/019407-snLBo-cyberattacks.jpg

«Il nostro algoritmo di sicurezza può essere incorporato dentro il codice utilizzato per gestire sistemi di controllo esistenti con poche modifiche: non richiede una revisione completa del sistema» spiega il dottor Mo-Yuen Chow, co-autore dello studio con cui l'algoritmo è stato reso noto.

«Abbiamo dimostrato che funziona, e ora stiamo facendo ulteriori test con diversi scenari di cyberattachi per ottimizzare il tasso di rilevazione dell'algoritmo e le prestazioni del sistema» aggiunge Went Zeng, studente di dottorato alla North Carolina State University. 


[1]=http://www.zeusnews.it/index.php3?ar=stampa&cod=10017
[2]=http://www.zeusnews.it/index.php3?ar=stampa&cod=16232

Fonte: www.zeusnews.it/index.php3?ar=stampa&cod=19407

--
LuX

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 495 bytes
Desc: Message signed with OpenPGP using GPGMail
URL: <http://ml.ninux.org/pipermail/not-wireless/attachments/20130613/ea1b485a/attachment-0001.sig>

More information about the Not-wireless mailing list