La fiducia dei cittadini europei nel fatto che i loro dati privati o lavorativi siano al sicuro quando utilizzano dei servizi digitali è messa ripetutamente a dura prova dagli attacchi cosidetti di “phishing”, che cercano di indurre gli utenti a rivelare informazioni confidenziali, per poi rubare loro l’identità. La nuova Innovation Activity* di EIT Digital - "Web Application Firewall for Large-scale phishing attacks" (o WAFFLE) è pensata proprio per portare sul mercato una soluzione che preservi da questa minaccia. Fra i partner dell’iniziativa, anche Poste Italiane.
Il phishing è un fenomeno nuovamente in ascesa. Il suo impatto ecoomico complessivo è difficile da stimare, ma secondo autorevoli studi di agenzie di law enforcement come l’EUROPOL**, nuovi tipi di minacce e di attività criminali stanno fiorendo in tutta Europa e industrie, banche e cittadini stanno subendo significativi danni finanziari.
Rocco Mammolitti, Responsabile della SIcurezza Informatica presso Poste Italiane, uno dei partner di EIT Digital che contribuiscono al lavoro di questa Innovation Activity, dichiara:
“Si è aperto un nuovo mercato per prodotti di protezione proattiva come WAFFLE, dato che le soluzioni tradizionali per mitigare i problemi di phishing sono quasi del tutto inefficaci dato che entrano in gioco soltanto dopo la fine dell’attacco. Un tipico attacco di phishing dura soltanto poche ore, e i siti contraffatti che vengono utilizzati per perpetrarlo, sono online soltanto per un giorno o due. Perciò, il blocco del traffico verso questi siti, per esempio inserendoli in una lista nera, avviene troppo tardi: le informazioni sensibili sono già state rubate”.
“Rendendo I servizi digitali offerti dalle aziende e dalle istituzioni pubbliche più sicuri per i consumatori online europei – prosegue Mammoliti - costruiamo e preserviamo la loro fiducia in essi. Questo aiuterà l’intero ecosistema economico digitale europeo a crescere e prosperare all’interno della competizione internazionale."
Il progetto WAFFLE combinerà due prodotti esistenti di provata efficacia, già sul mercato, per sviluppare una nuova soluzione anti-phishing altamente configurabile a cui si potrà accedere nel cloud, oppure da installare in sede.
Uno di questi prodotti pre-esistenti è Attack Prophecy, un Web Application Firewall sviluppato da Pluribus One, uno spin-off dell’Università di Cagliari che utilizza un modello innovativo di machine-learning e tecniche per l’analisi dei siti web per ridurre in modo significativo i falsi allarmi (i cosiddetti falsi positivi).
Il secondo è uno strumento complementare chiamato PRECOG, sviluppato dall’azienda triestina Emaze e basato su delle tecniche di analisi rivoluzionarie del DNS (Domain Name System) per l’individuazione veloce dei siti e delle pagine di phishing. Si concentra sull’individuazione di domini Internet usati in modo inappropriato, spesso indice di una campagna di phishing e registrati prima dell’inizio della stessa. Pluribus One e Emaze ricoprono il ruolo di business champion all’interno di questa Innovation Activity.
Nel portare WAFFLE sul mercato, i partner di EIT Digital svolgeranno un ruolo di primo piano come primi utilizzatori. Oltre a ciò, la nuova conoscenza tecnica generata dal progetto verrà condivisa nei moduli di formazione online della EIT Digital Professional School.
Oltre a Poste Italiane, gli altri partner di EIT Digital che partecipano a questa Innovation Activity sono il fornitore italiano di servizi software e IT Engineering Ingegneria Informatica, il laboratorio italiano di design e innovazione digitale Cefriel, che metterà a disposizione la sua esperienza nel campo del crimine informatico e della sicurezza proattiva e Innovalor, che svilupperà la strategia di go-to-market, l'analisi di mercato e le proposte commerciali per quest'area di attività.
