Da armasuisse e ETH nuovo metodo per identificare cyberattacchi

(Keystone-ATS) Esperti dell’Ufficio federale dell’armamento (armasuisse) e del Politecnico federale di Zurigo (ETH) hanno sviluppato un nuovo metodo per identificare più rapidamente i cyberattacchi mirati contro le reti informatiche.

Lo riferisce un comunicato odierno del Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS).

Attacchi di questo tipo contro enti pubblici e aziende, come quello recentemente effettuato ai danni della RUAG (gruppo specializzato negli armamenti e nell’aerospazio controllato al 100% dalla Confederazione), sono molto difficili da individuare con i sistemi di sicurezza attuali. Spesso passano mesi e mesi prima che un’organizzazione si accorga che gli aggressori si sono insinuati nella sua rete informatica, ricorda il DDPS.

Il metodo di nuova concezione presentato oggi è invece in grado di identificare in poche ore i canali di comunicazione tra i virus informatici dannosi installati sui PC infetti e i server di controllo degli aggressori. È stato sviluppato da Vincent Lenders (di armasuisse Scienza e tecnologia) e Pavlos Lamprakis, Ruggiero Dargenio, David Gugelmann, Markus Happe e Laurent Vanbever (del Politecnico federale di Zurigo).

Il lavoro di questi esperti, realizzato a sostegno della Strategia nazionale per la protezione della Svizzera contro i cyberrischi (SNPC), è stato pubblicato con il titolo di “Unsupervised Detection of APT C&C Channels using Web Request Graphs”. Sarà presentato a Bonn a inizio luglio nell’ambito della DIMVA, una delle più importanti conferenze internazionali nel campo dell’identificazione di malware e dell’analisi delle vulnerabilità.