Dalla tecnica alla psicologia. Lo IARPA fermerà il cybercrime sfruttando le limitazioni cognitive e i pregiudizi?

L’Intelligence Advanced Research Projects Agency (IARPA) ha lanciato un nuovo programma volto ad analizzare ed eventualmente sfruttare i punti deboli nella psicologia dei criminali informatici.

Il progetto, chiamato Rethinking Security with Cyber ​​​​Psychology to Protect Networks (ReSCIND), mira a rivoluzionare gli approcci alla sicurezza informatica sfruttando le limitazioni cognitive e i pregiudizi inerenti al processo decisionale umano per contrastare gli attacchi informatici. 

Dalla tecnica alla psicologia. Il progetto ReSCIND

Contrariamente alle aspettative, il programma mira a invertire l’attuale tendenza degli aggressori a sfruttare gli errori umani. Questo verrà attuato prendendo di mira le debolezze cognitive degli stessi aggressori. Integrando le tradizionali misure di sicurezza informatica con il campo emergente della cyberpsicologia. ReSCIND intende creare un nuovo tipo di tecnologia di sicurezza informatica.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

“ReSCIND consentirà ai difensori del cyberspazio all’interno della comunità dell’intelligence di imporre costi agli aggressori sotto forma di tempo e impegno, il che ritarderà e potenzialmente contrasterà gli attacchi e rivelerà più rapidamente le identità dietro di essi”, ha affermato la dott.ssa Kimberly Ferguson, responsabile del programma ReSCIND. “Questo approccio innovativo, incentrato sulla persona dietro l’attacco, rafforzerà in modo significativo le nostre difese informatiche multilivello”.

IARPA ha assegnato contratti di ricerca a ReSCIND attraverso un’ampia sollecitazione da parte di agenzie a diversi team, tra cui Charles River Analytics, Inc., GrammaTech, Inc., Peraton Labs, Raytheon Technologies Research Center e SRI International. Le attività di test e valutazione saranno condotte dall’Applied Intelligence and Security Research Laboratory dell’Università del Maryland, dal MIT Lincoln Laboratory, dal Lawrence Livermore National Laboratory e dal MITRE.

Un programma della durata di 4 anni

Il programma, della durata di quasi quattro anni, mirerà a identificare e modellare i pregiudizi cognitivi umani associati al comportamento degli attacchi informatici, comprendere e indurre cambiamenti nel comportamento degli aggressori informatici e fornire algoritmi per adattare automaticamente queste decisioni in base al comportamento osservato.

La struttura del programma è divisa in tre fasi. I primi 18 mesi saranno dedicati all’identificazione delle vulnerabilità cognitive rilevanti per gli aggressori informatici, compresi i metodi per indurre, aggravare e misurare ciascuna vulnerabilità cognitiva. I successivi 15 mesi saranno dedicati alla ricerca e allo sviluppo di difese basate sulla psicologia informatica che consentano di misurare precisi attributi in tutte le fasi di un attacco informatico, aumentando l’impatto negativo sulle prestazioni e sul successo degli aggressori. Gli ultimi 12 mesi si concentreranno nella fornitura di algoritmi per adattare automaticamente queste decisioni in base al comportamento osservato.

L’approccio innovativo di ReSCIND non riguarda solo la creazione di nuove tecnologie di difesa informatica, ma anche la comprensione della psicologia degli attacchi informatici. Concentrandosi sull’elemento umano, il programma cerca di sviluppare strategie più efficaci per difendersi dalle minacce informatiche, passando da una prospettiva puramente tecnica a un approccio più olistico.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.