Redazione RHC : 18 Febbraio 2024 09:02
L’Intelligence Advanced Research Projects Agency (IARPA) ha lanciato un nuovo programma volto ad analizzare ed eventualmente sfruttare i punti deboli nella psicologia dei criminali informatici.
Il progetto, chiamato Rethinking Security with Cyber Psychology to Protect Networks (ReSCIND), mira a rivoluzionare gli approcci alla sicurezza informatica sfruttando le limitazioni cognitive e i pregiudizi inerenti al processo decisionale umano per contrastare gli attacchi informatici.
Contrariamente alle aspettative, il programma mira a invertire l’attuale tendenza degli aggressori a sfruttare gli errori umani. Questo verrà attuato prendendo di mira le debolezze cognitive degli stessi aggressori. Integrando le tradizionali misure di sicurezza informatica con il campo emergente della cyberpsicologia. ReSCIND intende creare un nuovo tipo di tecnologia di sicurezza informatica.
 Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
“ReSCIND consentirà ai difensori del cyberspazio all’interno della comunità dell’intelligence di imporre costi agli aggressori sotto forma di tempo e impegno, il che ritarderà e potenzialmente contrasterà gli attacchi e rivelerà più rapidamente le identità dietro di essi”, ha affermato la dott.ssa Kimberly Ferguson, responsabile del programma ReSCIND. “Questo approccio innovativo, incentrato sulla persona dietro l’attacco, rafforzerà in modo significativo le nostre difese informatiche multilivello”.
IARPA ha assegnato contratti di ricerca a ReSCIND attraverso un’ampia sollecitazione da parte di agenzie a diversi team, tra cui Charles River Analytics, Inc., GrammaTech, Inc., Peraton Labs, Raytheon Technologies Research Center e SRI International. Le attività di test e valutazione saranno condotte dall’Applied Intelligence and Security Research Laboratory dell’Università del Maryland, dal MIT Lincoln Laboratory, dal Lawrence Livermore National Laboratory e dal MITRE.
Il programma, della durata di quasi quattro anni, mirerà a identificare e modellare i pregiudizi cognitivi umani associati al comportamento degli attacchi informatici, comprendere e indurre cambiamenti nel comportamento degli aggressori informatici e fornire algoritmi per adattare automaticamente queste decisioni in base al comportamento osservato.
La struttura del programma è divisa in tre fasi. I primi 18 mesi saranno dedicati all’identificazione delle vulnerabilità cognitive rilevanti per gli aggressori informatici, compresi i metodi per indurre, aggravare e misurare ciascuna vulnerabilità cognitiva. I successivi 15 mesi saranno dedicati alla ricerca e allo sviluppo di difese basate sulla psicologia informatica che consentano di misurare precisi attributi in tutte le fasi di un attacco informatico, aumentando l’impatto negativo sulle prestazioni e sul successo degli aggressori. Gli ultimi 12 mesi si concentreranno nella fornitura di algoritmi per adattare automaticamente queste decisioni in base al comportamento osservato.
L’approccio innovativo di ReSCIND non riguarda solo la creazione di nuove tecnologie di difesa informatica, ma anche la comprensione della psicologia degli attacchi informatici. Concentrandosi sull’elemento umano, il programma cerca di sviluppare strategie più efficaci per difendersi dalle minacce informatiche, passando da una prospettiva puramente tecnica a un approccio più olistico.
RedazioneLa scorsa settimana, Oracle ha avvisato i clienti di una vulnerabilità zero-day critica nella sua E-Business Suite (CVE-2025-61882), che consente l’esecuzione remota di codice arbitrario senza aute...
Dal 6 al 9 ottobre 2025, Varsavia è stata teatro della 11ª edizione della European Cybersecurity Challenge (ECSC). In un confronto serrato tra 39 team provenienti da Stati membri UE, Paesi EFTA, can...
Un nuovo annuncio pubblicato su un forum underground è stato rilevato poco fa dai ricercatori del laboratorio di intelligence sulle minacce di Dark Lab e mostra chiaramente quanto sia ancora attivo e...
Tre importanti gruppi di ransomware – DragonForce, Qilin e LockBit – hanno annunciato un’alleanza. Si tratta essenzialmente di un tentativo di coordinare le attività di diversi importanti opera...
Sarebbe fantastico avere un agente AI capace di analizzare automaticamente il codice dei nostri progetti, individuare i bug di sicurezza, generare la correzione e pubblicarla subito in produzione. Epp...
