Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
L’Intelligence Advanced Research Projects Agency (IARPA) ha lanciato un nuovo programma volto ad analizzare ed eventualmente sfruttare i punti deboli nella psicologia dei criminali informatici.
Il progetto, chiamato Rethinking Security with Cyber Psychology to Protect Networks (ReSCIND), mira a rivoluzionare gli approcci alla sicurezza informatica sfruttando le limitazioni cognitive e i pregiudizi inerenti al processo decisionale umano per contrastare gli attacchi informatici.
Contrariamente alle aspettative, il programma mira a invertire l’attuale tendenza degli aggressori a sfruttare gli errori umani. Questo verrà attuato prendendo di mira le debolezze cognitive degli stessi aggressori. Integrando le tradizionali misure di sicurezza informatica con il campo emergente della cyberpsicologia. ReSCIND intende creare un nuovo tipo di tecnologia di sicurezza informatica.
“ReSCIND consentirà ai difensori del cyberspazio all’interno della comunità dell’intelligence di imporre costi agli aggressori sotto forma di tempo e impegno, il che ritarderà e potenzialmente contrasterà gli attacchi e rivelerà più rapidamente le identità dietro di essi”, ha affermato la dott.ssa Kimberly Ferguson, responsabile del programma ReSCIND. “Questo approccio innovativo, incentrato sulla persona dietro l’attacco, rafforzerà in modo significativo le nostre difese informatiche multilivello”.
IARPA ha assegnato contratti di ricerca a ReSCIND attraverso un’ampia sollecitazione da parte di agenzie a diversi team, tra cui Charles River Analytics, Inc., GrammaTech, Inc., Peraton Labs, Raytheon Technologies Research Center e SRI International. Le attività di test e valutazione saranno condotte dall’Applied Intelligence and Security Research Laboratory dell’Università del Maryland, dal MIT Lincoln Laboratory, dal Lawrence Livermore National Laboratory e dal MITRE.
Il programma, della durata di quasi quattro anni, mirerà a identificare e modellare i pregiudizi cognitivi umani associati al comportamento degli attacchi informatici, comprendere e indurre cambiamenti nel comportamento degli aggressori informatici e fornire algoritmi per adattare automaticamente queste decisioni in base al comportamento osservato.
La struttura del programma è divisa in tre fasi. I primi 18 mesi saranno dedicati all’identificazione delle vulnerabilità cognitive rilevanti per gli aggressori informatici, compresi i metodi per indurre, aggravare e misurare ciascuna vulnerabilità cognitiva. I successivi 15 mesi saranno dedicati alla ricerca e allo sviluppo di difese basate sulla psicologia informatica che consentano di misurare precisi attributi in tutte le fasi di un attacco informatico, aumentando l’impatto negativo sulle prestazioni e sul successo degli aggressori. Gli ultimi 12 mesi si concentreranno nella fornitura di algoritmi per adattare automaticamente queste decisioni in base al comportamento osservato.
L’approccio innovativo di ReSCIND non riguarda solo la creazione di nuove tecnologie di difesa informatica, ma anche la comprensione della psicologia degli attacchi informatici. Concentrandosi sull’elemento umano, il programma cerca di sviluppare strategie più efficaci per difendersi dalle minacce informatiche, passando da una prospettiva puramente tecnica a un approccio più olistico.
