Ti trovi qui: / / Transazioni elettroniche sicure: Trento nella lotta ai pirati informatici

Transazioni elettroniche sicure: Trento nella lotta ai pirati informatici

Studiando le attitudini degli hacker dall’interno, Luca Allodi, dottorando dell’Università di Trento (DISI), ha ricostruito parte del processo di creazione dei veri e propri attacchi informatici.

Il suo lavoro apprezzato dal team internazionale di ricerca impegnato nel potenziamento dello standard per la sicurezza software che regola le transazioni elettroniche, arrivate anche in Italia a movimentare più di 140 miliardi all’anno.

L’obiettivo: perfezionare un nuovo standard mondiale per la valutazione della sicurezza dei sistemi informativi, tra cui quelli per la gestione degli acquisti online o con carte di credito.

Coinvolti, nel progetto anche Microsoft, IBM, Cisco e Intel C’è anche Luca Allodi, studente di dottorato del Dipartimento di Informatica e di Scienze dell’informazione (DISI) dell’Università di Trento, nel gruppo di ricerca internazionale che ha elaborato il nuovo Common Vulnerability Scoring System (CVSS), lo standard industriale mondiale per la valutazione della vulnerabilità dei sistemi che regolano, fra gli altri, i pagamenti con e-money.

Si tratta, in pratica, del canone di sicurezza che ogni software che gestisce transazioni elettroniche deve rispettare. L’ateneo trentino, attraverso il DISI, è l’unica università europea coinvolta nel team composto da 23 rappresentanti di multinazionali e organismi di standardizzazione (tra cui Microsoft, IBM, Intel, Cisco). «Ho cercato di capire – spiega Allodi – la psicologia dei criminali informatici e dei cosiddetti cracker, per riprodurre le complesse strategie attraverso cui essi tentano costantemente di violare il codice dei sistemi informativi, sfruttandone le vulnerabilità».

È stato così che Allodi ha potuto verificare le loro effettive attitudini nel decidere quali vulnerabilità nel software attaccare. Un’idea originale ed efficace, non a caso apprezzata anche da Symantec, l’azienda statunitense all’avanguardia nella sicurezza informatica, che ha accettato di collaborare con Allodi mettendogli a disposizione un prezioso patrimonio di informazioni riservate.

Dopo questa prima fase, le acquisizioni ottenute sono state sfruttate per verificare la veridicità delle ipotesi formulate: Allodi è intervenuto, dunque, nella definizione del CVSS per inserire queste valutazioni nello standard. «Da un lato è doveroso continuare a migliorare la sicurezza dello standard, il che richiede un’attenzione continua. Dall’altro – conclude Allodi – sarebbe interessante scoprire se, e in che misura, gli hacker utilizzano strategie d’attacco differenti anche a seconda della loro provenienza o del luogo in cui si trovano ad operare e come queste differenze influiscano sul rischio di attacco. Ma per questo, saranno necessarie ulteriori indagini».

E-money: un mercato in costante crescita Un incremento medio annuo di oltre il 23%: nessun metodo di pagamento è cresciuto tanto, dal 2000 al 2012, nel nostro continente, secondo i dati forniti dalla Banca Centrale Europea. E anche in Italia, uno dei Paesi con il più basso tasso di pagamenti elettronici d’Europa, il ricorso a questo strumento tende costantemente ad aumentare: gli ultimi dati forniti dalla Banca d’Italia, relativi al 2013, parlano di un volume totale di 141 miliardi di euro all’anno nel nostro mercato nazionale. Ciò avviene anche in virtù di una relativa sicurezza del sistema: nello stesso 2013, il Ministero dell’Economia e delle Finanze ha registrato in Italia un tasso di frode connesso all’e-money pari allo 0,019%.

Licenza Creative Commons
Condizioni d'uso e riproduzione

Attentato a Manchester: colpita la città della musica

Un'altra lacrima amara per il mondo della musica

Conosci Edo?

Ecco l'app che ti spiega cosa stai mangiando