martedì 14 gennaio 2014

Un modello matematico contro i cyber-attacchi

Aiuta a non farsi trovare impreparati


Un modello matematico per difendersi dagli attacchi informatici (fonte: Juan Pablo Olmo)Un modello matematico per difendersi dagli attacchi informatici (fonte: Juan Pablo Olmo)
Un modello matematico aiuta a non farsi trovare impreparati davanti ai cyber-attacchi e a mitigarne gli effetti. E' stato elaborato analizzando la dinamica delle intrusioni avvenute nel sistema che gestisce il programma nucleare iraniano e in quello dell'azienda Saudi Aramco ed è pubblicato sulla rivista dell'Accademia di Scienze degli Stati Uniti, Pnas. 

Gli autori, Robert Axelrod e Rumen Iliev, dell'università del Michigan, rilevano che l'economia mondiale e la sicurezza internazionale si basano ormai sempre di più su internet e che per questo motivo la sicurezza informatica è diventata una priorità assoluta sia per la salute economica dei Paesi sia per la loro sicurezza.
Le rivalità internazionali e i conflitti hanno già messo a dura prova la sicurezza della rete sotto forma di spionaggio e sabotaggio e vengono continuamente scoperte nuove vulnerabilità nei sistemi informatici. Quando un individuo, un gruppo o una nazione hanno accesso ai mezzi per sfruttare tali vulnerabilità nei sistemi informatici di un concorrente, devono decidere se sfruttare immediatamente l'opportunità o aspettare un momento più propizio. I ricercatori si concentra proprio su questo aspetto del problema: qual è il momento giusto per sferrare un attacco informatico e quali sono dunque i tempi per difendersi.

La ricerca assume il punto di vista di un attore che ha a disposizione una risorsa per sfruttare una vulnerabilità nel sistema informatico di un avversario e deve scegliere solo quando usarla, sapendo che il suo uso oggi potrebbe impedire di essere efficace in seguito. Il momento migliore per l'attacco, secondo gli autori, dipende sia dalla posta in gioco sia dalle caratteristiche della risorsa. Il cuore del modello, scrivono, consiste nel trovare un compromesso tra l'attesa fino a quando è possibile non essere scoperti, ma non bisogna aspettare troppo a lungo perché nel momento in cui la vulnerabilità emerge l'altra parte potrebbe avere il tempo di trovare un rimedio.
(ANSA)
Pubblicato da alle

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)