Due società italiane guidano l'iniziativa europea di EIT Digital contro il phishing // EIT Digital

Due società italiane guidano l'iniziativa europea di EIT Digital contro il phishing

Due società italiane guidano l'iniziativa europea di EIT Digital contro il phishing

La fiducia dei cittadini europei nel fatto che i loro dati privati o lavorativi siano al sicuro quando utilizzano dei servizi digitali è messa ripetutamente a dura prova dagli attacchi cosidetti di “phishing”, che cercano di indurre gli utenti a rivelare informazioni confidenziali, per poi rubare loro l’identità. La nuova Innovation Activity* di EIT Digital - "Web Application Firewall for Large-scale phishing attacks" (o WAFFLE) è pensata proprio per portare sul mercato una soluzione che preservi da questa minaccia. Fra i partner dell’iniziativa, anche Poste Italiane.

Il phishing è un fenomeno nuovamente in ascesa. Il suo impatto ecoomico complessivo è difficile da stimare, ma secondo autorevoli studi di agenzie di law enforcement come l’EUROPOL**, nuovi tipi di minacce e di attività criminali stanno fiorendo in tutta Europa e industrie, banche e cittadini stanno subendo significativi danni finanziari.

Rocco Mammolitti, Responsabile della SIcurezza Informatica presso Poste Italiane, uno dei partner di EIT Digital che contribuiscono al lavoro di questa Innovation Activity, dichiara:

“Si è aperto un nuovo mercato per prodotti di protezione proattiva come WAFFLE, dato che le soluzioni tradizionali per mitigare i problemi di phishing sono quasi del tutto inefficaci dato che entrano in gioco soltanto dopo la fine dell’attacco. Un tipico attacco di phishing dura soltanto poche ore, e i siti contraffatti che vengono utilizzati per perpetrarlo, sono online soltanto per un giorno o due. Perciò, il blocco del traffico verso questi siti, per esempio inserendoli in una lista nera, avviene troppo tardi: le informazioni sensibili sono già state rubate”.

Rendendo I servizi digitali offerti dalle aziende e dalle istituzioni pubbliche più sicuri per i consumatori online europei – prosegue Mammoliti - costruiamo e preserviamo la loro fiducia in essi. Questo aiuterà l’intero ecosistema economico digitale europeo a crescere e prosperare all’interno della competizione internazionale."

Il progetto WAFFLE combinerà due prodotti esistenti di provata efficacia, già sul mercato, per sviluppare una nuova soluzione anti-phishing altamente configurabile a cui si potrà accedere nel cloud, oppure da installare in sede.

Uno di questi prodotti pre-esistenti è Attack Prophecy, un Web Application Firewall sviluppato da Pluribus One, uno spin-off dell’Università di Cagliari che utilizza un modello innovativo di machine-learning e tecniche per l’analisi dei siti web per ridurre in modo significativo i falsi allarmi (i cosiddetti falsi positivi).

Il secondo è uno strumento complementare chiamato PRECOG, sviluppato dall’azienda triestina Emaze e basato su delle tecniche di analisi rivoluzionarie del DNS (Domain Name System) per l’individuazione veloce dei siti e delle pagine di phishing. Si concentra sull’individuazione di domini Internet usati in modo inappropriato, spesso indice di una campagna di phishing e registrati prima dell’inizio della stessa. Pluribus One e Emaze ricoprono il ruolo di business champion all’interno di questa Innovation Activity.

Nel portare WAFFLE sul mercato, i partner di EIT Digital svolgeranno un ruolo di primo piano come primi utilizzatori. Oltre a ciò, la nuova conoscenza tecnica generata dal progetto verrà condivisa nei moduli di formazione online della EIT Digital Professional School.

Oltre a Poste Italiane, gli altri partner di EIT Digital che partecipano a questa Innovation Activity sono il fornitore italiano di servizi software e IT Engineering Ingegneria Informatica, il laboratorio italiano di design e innovazione digitale Cefriel, che metterà a disposizione la sua esperienza nel campo del crimine informatico e della sicurezza proattiva e Innovalor, che svilupperà la strategia di go-to-market, l'analisi di mercato e le proposte commerciali per quest'area di attività.

*L'iniziativa "Web application firewall for large-scale phishing attacks" è una delle 13 Attività di Innovazione della Action Line Digital Infrastructure di EIT Digital per il 2017. Questa Action Line mira a rendere possibile la trasformazione digitale immettendo sul mercato strumenti di comunicazione ed elaborazione sicuri, robusti, adattabili e intelligenti.

Per quanto riguarda il networking, la Action Line si concentra sulle infrastrutture per la banda larga, la softwarizzazione delle reti e l'Internet delle Cose (IoT); nel computing, su: cloud computing, Big Data, e Intelligenza Artificiale; per la sicurezza informatica, su: privacy, cyber security e gestione dell'identità digitale.

Le Innovation Activity di EIT Digital mettono a punto nuovi prodotti o servizi, creano startup e spin-off per commercializzare I prodotti sul mercato, e incoraggiano il trasferimento di tecnologie per l'entrata sul mercato.

** The Internet Organised Crime Threat Assessment (IOCTA) 2016” di EUROPOL: (EC3)
www.europol.europa.eu/activities-services/main-reports/internet-organised-crime-threat-assessment-iocta-2016

Autore - Federico Guerrini

© 2010-2018 EIT Digital IVZW. All rights reserved. Legal notice. Privacy Policy.