- Home
- Cybersecurity
- Politecnico di Torino e GARR a caccia di attacchi malevoli con smartPOT
Politecnico di Torino e GARR a caccia di attacchi malevoli con smartPOT
| Tommaso Rescio, Luca Gioacchini, Marco Mellia, Luca Vassio, Idilio Drago | cybersecurity
#CybersecurityCafé
di Tommaso Rescio, Luca Gioacchini, Marco Mellia, Luca Vassio, Idilio Drago - Politecnico di Torino
Dall’inarrestabile espansione dei social media, all’uso sempre più frequente dello smart working, le nostre vite subiscono quotidianamente l’influenza della tecnologia, esponendosi, di conseguenza, ai rischi relativi alla sicurezza informatica. Gli attacchi informatici che colpiscono le reti sono in continuo aumento: per esempio, il numero totale di attacchi DDoS raddoppierà da 7,9 milioni nel 2018 a 15,4 milioni entro il 2023, come riportato Cisco Annual Internet Report.
In tale contesto risulta evidente come un disservizio causato da un attacco informatico possa danneggiare sia la nostra privacy che il funzionamento dei servizi che quotidianamente usiamo. Un esempio eclatante? Il cyberattacco alla Oracle Dyn Global Business Unit del 2016, che ha reso inaccessibili oltre 70 servizi tra cui Amazon, Netflix e Twitter a seguito di richieste malevole provenienti da decine di migliaia di indirizzi IP compromessi da una variante di Mirai, un malware progettato per operare su dispositivi IoT rendendoli parte di una botnet.
Un approccio automatico per l’analisi delle minacce informatiche
Il principale obiettivo della sicurezza informatica è la ricerca di metodi e strategie capaci di prevenire il rischio di minacce. Poiché «gli aggressori sono molto più veloci nello sfruttare le vulnerabilità di quanto le aziende informatiche possano prevenirle» (Heartbleed), oggi non è più sufficiente affidarsi a tecniche quali sistemi di Intrusion Detection o Prevention, antivirus e fire- wall dinamici.
Dati l’aumento del numero di dati da analizzare, il maggior rigore dei requisiti a tutela della privacy e la crittografia di gran parte del traffico, è necessario superare l’analisi manuale, ricorrendo a strumenti di identificazione automatica delle anomalie, che consentono di scoprire efficacemente le più recenti ed emergenti tipologie di attacco per adottare tempestivamente contromisure adeguate.
Il progetto smartPOT
Così è nato il progetto smartPOT, frutto di una collaborazione in atto tra il Politecnico di Torino e GARR. L’obiettivo del progetto è la realizzazione di un framework che permetta l’analisi automatica del traffico Internet al fine di identificare in tempo reale comportamenti sospetti e dannosi degli utenti, con l’obiettivo ultimo di approfondire la conoscenza delle dinamiche alla base degli attacchi informatici e agevolare il compito di analisti e amministratori di rete.
Gli strumenti su cui il progetto si sviluppa sono le honeypot, per monitorare il traffico attivo, e le darknet, per registrare il traffico passivo. Mentre le prime consistono in sistemi realizzati con il preciso scopo di subire attacchi da parte di hacker e così monitorare il traffico malevolo, le seconde sono reti di IP esistenti che non forniscono od ospitano nessun servizio. A causa di questa assenza di servizi, le darknet costituiscono un punto di osservazione privilegiato delle possibili minacce, in quanto il traffico ricevuto è anomalo per definizione.
In particolare, per le honeypot, saranno utilizzate tecniche di Deep Packet Inspection (DPI) con lo scopo di inferire il protocollo dell’attaccante in tempo reale e di rispondere con il servizio più appropriato. Per quanto riguarda le darknet, tramite l’applicazione di tecniche di Data Mining non supervisionate si cercherà di individuare comportamenti coordinati tra gruppi di indirizzi IP sorgente al fine di scoprire nuove minacce ed evidenziare possibili anomalie nel traffico ricevuto.
L’impatto dell’infrastruttura GARR
Grazie all’integrazione delle honeypot sviluppate e di due darknet (/24) implementate dal Politecnico di Torino e da GARR, è il progetto smartPOT costituirà un sistema automatico di generazione allarmi per possibili attacchi, trovando applicazione non solo nell’ambito del monitoraggio e amministrazione della rete, grazie alla sua integrazione negli apparati di reportistica e ticketing in tempo reale già presenti, come quelli usati sulla rete GARR, ma anche nel campo della sicurezza informatica, ad esempio come fase preliminare dello sviluppo di un framework volto alla realizzazione di blocklist di indirizzi IP.
Il progetto smartPOT si pone come uno strumento in grado di ottenere informazioni riguardo possibili minacce, anomalie e pattern di attacco comuni grazie alla raccolta e all’analisi del traffico diretto alle honeypot e alle darknet. Il fine ultimo sarà, dunque, fornire assistenza agli operatori e gestori della sicurezza per garantire loro strumenti innovativi e automatici, capaci di evidenziare e individuare eventuali singolarità e prevenire futuri attacchi limitando i danni alle infrastrutture di rete.
Dai un voto da 1 a 5, ne terremo conto per scrivere i prossimi articoli.
Voto attuale:
-
il filo - estate 2021Editoriale
-
L’Europa è pronta per le sfide del secolo?caffè scientifico
-
Qualità dell’aria e clima: un approccio integrato e sostenibile è possibile?caffè scientifico
-
Sostenibilità digitale: alla ricerca di un equilibrio fondamentalecaffè scientifico
-
Erasmus+: la digitalizzazione passa per eduGAINservizi alla comunità
-
GARR Meet, dove si incontra la comunitàservizi alla comunità
-
Va in onda GARR TVservizi alla comunità
-
Ricercatori da tutto il mondo: nasce Human Technopolela voce della comunità
-
Nuovi scenari per la didattica, tra digitale e presenzala voce della comunità
-
Le scuole livornesi vanno in retela voce della comunità
-
Oltre le Open Educational Resources: tanti esempi italianila voce della comunità
-
La rete GARR-T entra in campoosservatorio della rete
-
Voglia di nuvole, ma senza pioggiacybersecurity
-
MISP: l’unione fa la sicurezzacybersecurity
-
Politecnico di Torino e GARR a caccia di attacchi malevoli con smartPOTcybersecurity
-
La Scienza Aperta si impara in retela nuvola della ricerca e istruzione
-
HPC e cloud insieme per l’AIla nuvola della ricerca e istruzione
-
Bene GÉANT, ma il cloud delle reti della ricerca è da valorizzarela nuvola della ricerca e istruzione
-
Horizon Europe: ultimi cento metriinternazionale
-
Timemap: la mappa dei tempi della reteinternazionale
-
La storia delle galassie scritta nei getti radiola voce della comunità
-
L’IA al servizio della vulcanologiala voce della comunità
-
Come vivere in Antartide? Lo spiega l’ingegnerela voce della comunità
-
Oltre 4mila simulazioni per il supercomputer ENEA nella ricerca contro il Covidla voce della comunità
-
Come la rete ha cambiato l’astronomiaieri, oggi, domani
-
Addio a Luciano Modica, indimenticato pionere della reteieri, oggi, domani
Articoli nella rubrica
-
di Michele Petito
-
di Tommaso Rescio, Luca Gioacchini, Marco Mellia, Luca Vassio, Idilio Drago
-
di Simona Venuti
Archivio GARR NEWS
- Numero 29 - anno 2023
- Numero 28 - anno 2023
- Numero 27 - anno 2022
- Numero 26 - anno 2022
- Numero 25 - anno 2021
- Numero 24 - anno 2021
- Numero 23 - anno 2020
- Numero 22 - anno 2020
- Numero 21 - anno 2019
- Numero 20 - anno 2019
- Numero 19 - anno 2018
- Numero 18 - anno 2018
- Numero 17 - anno 2017
- Numero 16 - anno 2017
- Numero 15 - anno 2016
- Numero 14 - anno 2016
- Numero 13 - anno 2015
- Numero 12 - anno 2015
- Numero 11 - anno 2014
- Numero 10 - anno 2014
- Numero 9 - anno 2013
- Numero 8 - anno 2013
- Numero 7 - anno 2012
- Numero 6 - anno 2012
- Numero 5 - anno 2011
- Numero 4 - anno 2011
- Numero 3 - anno 2010
- Numero 2 - anno 2010
- Numero 1 - anno 2009
- Numero 0 - anno 2009