Dopo il recente cyberattacco di Distributed Denial of Services (DDOS) ai Domain Name Server (DNS) della società americana DYnamic Network services (DYN), molti si domandano come sia possibile proteggere correttamente la propria rete informatica da questo tipo di minacce.
Come primo punto è necessario sottolineare che non esiste una protezione sicura al 100%. Inoltre non è possibile prevenire qualsiasi tentativo di attacco. Ma è vero che una continuo monitoraggio delle risorse, può aumentare significativamente la capacità di allerta, grazie alla detection puntuale di un evento considerato “borderline” in termini di pericolosità. Se oltre a questa capacità di rapida individuazione, si aggiunge la capacità di suggerire azioni di mitigation o anche di remediation allora sarà possibile aumentare la resilienza infrastruttura, ovvero generale capacità di restare operativi sotto attacco.
Sulle tre funzionalità di individuazione, mitigazione e risoluzione, si basa il progetto di ricerca Europeo FP7, PANOPTESEC, nato per fornire un cruscotto di supporto alle decisioni (Decision Support System-DSS) a operatori e manager di infrastrutture critiche, tipicamente reti SCADA che controllano servizi primari per la popolazione, oppure strutture più vaste come gli aeroporti o i ground segment di lancio vettori, ma anche infrastrutture di tipo militare di particolare destinazione operativa.
Gli strumenti operativi del progetto sono tutti basati sull’analisi dei rischi e degli impatti di tipo operativo e finanziario che insistono sull’infrastruttura. Un assessment iniziale permette di acquisire la valutazione di partenza del rischio. Il monitoraggio continuo (aggiornamenti ogni cinque minuti) dello stato della superficie d’attacco, per ogni livello della pila ISO-OSI, evidenzia cambiamenti del valore di rischio, ovvero, indizi di criticità e per ognuna viene fornito un “path di attacco” specificando un nodo sorgente potenziale. La propagazione dell’attacco effettuata dall’analisi di tipo what-if, consente azioni tattiche di mitigazione in forma di piano d’azione. I piani sono reattivi con implementazione a breve termine e proattivi sul lungo termine.
I partner tecnologici del progetto, Rhea, Check Point, Security Matters, hanno contribuito con le loro competenze, prodotti, skill e con la capacità di sviluppare qualcosa di nuovo che non si fermasse solo all’ambito della ricerca, ma potesse diventare uno strumento operativo di difesa.
L’European Defence Agency si è ispirata al PANOPTESEC per un progetto in ambito difesa. Dopo la fine del progetto, Dicembre 2016, sarà possibile sfruttare le esperienze e i moduli implementati durante lo sviluppo del progetto che, nella versione di prodotto, si presenta come un fremework in cui i componenti modulari possono essere scelti a piacere.
PANOPTESEC può essere visionato dal 17 al 28 ottobre previa registrazione sul sito dedicato al progetto.