La fiducia dei cittadini europei nel fatto che i loro dati privati o lavorativi siano al sicuro quando utilizzano dei servizi digitali è messa ripetutamente a dura prova dagli attacchi cosidetti di “phishing”, che cercano di indurre gli utenti a rivelare informazioni confidenziali, per poi rubare loro l’identità. La nuova Innovation Activity di Eit Digital – “Web Application Firewall for Large-scale phishing attacks” (o Waffle) – è pensata proprio per portare sul mercato una soluzione che preservi da questa minaccia. Fra i partner dell’iniziativa, anche Poste Italiane.
Il phishing è un fenomeno nuovamente in ascesa. Il suo impatto ecoomico complessivo è difficile da stimare, ma secondo autorevoli studi di agenzie di law enforcement come l’Europol, nuovi tipi di minacce e di attività criminali stanno fiorendo in tutta Europa e industrie, banche e cittadini stanno subendo significativi danni finanziari.
“Si è aperto un nuovo mercato per prodotti di protezione proattiva come Waffle, dato che le soluzioni tradizionali per mitigare i problemi di phishing sono quasi del tutto inefficaci dato che entrano in gioco soltanto dopo la fine dell’attacco – spiega Rocco Mammolitti, responsabile della Sicurezza Informatica presso Poste Italiane, Un tipico attacco di phishing dura soltanto poche ore, e i siti contraffatti che vengono utilizzati per perpetrarlo, sono online soltanto per un giorno o due. Perciò, il blocco del traffico verso questi siti, per esempio inserendoli in una lista nera, avviene troppo tardi: le informazioni sensibili sono già state rubate”.
“Rendendo I servizi digitali offerti dalle aziende e dalle istituzioni pubbliche più sicuri per i consumatori online europei – prosegue Mammoliti – costruiamo e preserviamo la loro fiducia in essi. Questo aiuterà l’intero ecosistema economico digitale europeo a crescere e prosperare all’interno della competizione internazionale.
Il progetto Waffle combinerà due prodotti esistenti di provata efficacia, già sul mercato, per sviluppare una nuova soluzione anti-phishing altamente configurabile a cui si potrà accedere nel cloud, oppure da installare in sede. Uno di questi prodotti pre-esistenti è Attack Prophecy, un Web Application Firewall sviluppato da Pluribus One, uno spin-off dell’Università di Cagliari che utilizza un modello innovativo di machine-learning e tecniche per l’analisi dei siti web per ridurre in modo significativo i falsi allarmi (i cosiddetti falsi positivi).
Il secondo è uno strumento complementare chiamato Precog, sviluppato dall’azienda triestina Emaze e basato su delle tecniche di analisi rivoluzionarie del Dns (Domain Name System) per l’individuazione veloce dei siti e delle pagine di phishing. Si concentra sull’individuazione di domini Internet usati in modo inappropriato, spesso indice di una campagna di phishing e registrati prima dell’inizio della stessa. Pluribus One e Emaze ricoprono il ruolo di business champion all’interno di questa Innovation Activity.
Nel portare Waffle sul mercato, i partner di Eit Digital svolgeranno un ruolo di primo piano come primi utilizzatori. Oltre a ciò, la nuova conoscenza tecnica generata dal progetto verrà condivisa nei moduli di formazione online della EIT Digital Professional School.
Oltre a Poste Italiane, gli altri partner di Eit Digital che partecipano a questa Innovation Activity sono il fornitore italiano di servizi software e IT Engineering Ingegneria Informatica, il laboratorio italiano di design e innovazione digitale Cefriel, che metterà a disposizione la sua esperienza nel campo del crimine informatico e della sicurezza proattiva e Innovalor, che svilupperà la strategia di go-to-market, l’analisi di mercato e le proposte commerciali per quest’area di attività.
L’iniziativa “Web application firewall for large-scale phishing attacks” è una delle 13 Attività di Innovazione della Action Line Digital Infrastructure di Eit Digital per il 2017. L’Action Line mira a rendere possibile la trasformazione digitale immettendo sul mercato strumenti di comunicazione ed elaborazione sicuri, robusti, adattabili e intelligenti.
