Tecnologia Ibm a protezione dell'aviazione civile Usa

PROGETTI

Progetto Big Blue-Federal Aviation Administration: allo studio un sistema di controllo dei cyberattacchi basato su metodologie analytics

di Federica Meta
L’aviazione civile americana sarà protetta da Ibm. Big Blue e la Federal Aviation Administration (Faa) stanno collaborando a un progetto per proteggere il sistema del Paese dalla minaccia dei cyberattacchi che sono in costante aumento.

Il progetto introdurrà tecnologie e metodologie di “analitycs” innovative per la protezione di grandi infrastrutture digitali e fisiche da attacchi di hacker, botnet, malware e altre forme di attacchi informatici.

Il prototipo a cui si sta lavorando andrà oltre i tradizionali approcci alla sicurezza, basati su crittografia, firewall, dispositivi di rilevamento delle intrusioni e software antivirus, e sarà in grado di per analizzare retrospettivamente gli eventi e le vulnerabilità del sistema nonché di correlare i modelli storici di traffico con i dati dinamici provenienti da monitor, sensori e altri dispositivi che acquisiscono informazioni sul traffico di rete e sull'attività degli utenti in tempo reale.

L’”analitycs in streaming” sarà dunque una componente di progettazione chiave del prototipo di sistema della Faa. Questa tecnologia avanzata consentirà alla federazione di analizzare costantemente e in tempo reale le enormi quantità di dati che transitano sulle sue reti e permetterà di acquisire elementi di conoscenza tempestivi e accurati sulle possibili minacce e vulnerabilità del sistema per poter intervenire in tempo. La Faa potrà inoltre memorizzare i risultati in tempo reale in un data warehouse, per la successiva analisi e l’apprendimento supervisionato.

Nella progettazione, i dashboard personalizzati saranno utilizzati per fornire informazioni “aggiornate al secondo” sulla situazione di sicurezza delle reti della Faa. Questi dashboard forniranno ai funzionari rappresentazioni visive dei carichi di lavoro di rete, ticket per il malware rilevato e trend storici, per agevolare il processo decisionale e intervenire tempestivamente in caso di anomalie di rete indicative di un possibile attacco.

Il progetto pilota fa parte di un programma First-of-a-Kind (Foak) di IBM, che vede la collaborazione tra scienziati della Ricerca Ibm e clienti per esplorare e sperimentare le tecnologie più avanzate per affrontare i problemi emergenti.

01 Aprile 2010