Migliorare la protezione contro gli attacchi informatici

Nell’ambito del progetto CyberGuard, i ricercatori del Fraunhofer stanno lavorando a manuali standardizzati per aiutare le aziende a ottimizzare le proprie strategie di sicurezza e ad allinearle tra loro.

Un team di ricercatori del Fraunhofer Institut ha avviato il progetto CyberGuard per creare un framework standardizzato per contrastare gli attacchi informatici, realizzando un set di manuali standardizzati contenenti descrizioni di processi leggibili dalle macchine. In termini di standard, i ricercatori si affidano al formato open source Collaborative Automated Course of Action Operations (CACAO) dell’Organization for the Advancement of Structured Information Standards (OASIS). I documenti creati utilizzando lo standard CACAO sono compatibili tra loro, quindi possono essere condivisi liberamente tra aziende e organizzazioni. “Questo significa che anche le piccole imprese o le start-up che non possono permettersi un reparto di sicurezza IT di grandi dimensioni possono ottenere manuali per prepararsi a un’emergenza e proteggersi” aggiunge Mehdi Akbari Gurabi, esperto di protezione e sovranità dei dati presso il Fraunhofer FIT.

Un modello linguistico di grandi dimensioni genera protocolli

Il primo passo è convertire i protocolli generati manualmente, spesso in formato testo o tabella, in documenti leggibili dalle macchine. A tal fine, i ricercatori del Fraunhofer stanno sfruttando le capacità dei modelli linguistici di grandi dimensioni (LLM) basati sull’intelligenza artificiale. L’LLM analizza i testi scritti dai dipendenti in linguaggio naturale e li converte nel formato CACAO, leggibile dalle macchine.

I manuali completati e le preziose competenze in materia di sicurezza che contengono possono essere condivisi con clienti o partner commerciali in base alle necessità, ad esempio tramite piattaforme affidabili e protette. I dati interni vengono esclusi. “Ai fini della condivisione, le istruzioni passo passo leggibili dalle macchine sono formulate in modo così astratto che le informazioni interne semplicemente non vengono visualizzate, inclusi i nomi di file o unità” spiega Akbari Gurabi.

Gli attacchi informatici sono in continua evoluzione e sempre più raffinati. Per questo motivo, i ricercatori del Fraunhofer intendono potenziare l’intelligenza artificiale affinché impari autonomamente in futuro. Se, ad esempio, emerge una nuova versione di un attacco, l’IA aggiornerà e ottimizzerà il manuale pertinente in base alle competenze esistenti. Tuttavia, l’esperto di sicurezza virtuale non viene lasciato senza supervisione durante il processo. Akbari Gurabi spiega: “Gli errori sono inaccettabili nella sicurezza IT. Ecco perché CyberGuard prevede una fase in cui i responsabili IT esaminano i documenti generati dall’IA, leggibili dalle macchine, e si assicurano che tutti i passaggi siano sensati”.

Processi automatizzati

Gli esperti di sicurezza del Fraunhofer FIT stanno anche lavorando per automatizzare i passaggi definiti nei manuali. Una volta fatto ciò, il sistema IT potrebbe agire immediatamente se il sistema di rilevamento delle intrusioni identifica un attacco. Ciò alleggerisce il carico di lavoro del personale IT e accelera al contempo la risposta agli attacchi.

L’architettura di CyberGuard e gli ulteriori progetti di ricerca basati su di essa promettono un’ampia gamma di vantaggi per aziende e altre organizzazioni: i manuali gestiti congiuntamente consentono risposte ottimizzate agli attacchi di criminali informatici e hacker. I flussi di lavoro automatizzati accelerano le risposte e alleggeriscono il carico di lavoro degli esperti di sicurezza. Le attività aziendali sono protette in modo più efficace dalle interruzioni. Infine, anche le piccole imprese e le start-up hanno accesso a soluzioni di sicurezza professionali e di alta qualità.

Al momento, CyberGuard è in fase pilota.

Foto: Fraunhofer FIT