Elevata sicurezza grazie al nuovo "Cyber Security Learning Lab

Il nuovo "Cybersecurity Learning Lab" assume una nuova rilevanza quando si considerano le minacce poste dal crimine informatico e dallo spionaggio industriale. Ogni anno, l'economia tedesca subisce 51 miliardi di euro di danni a causa di furto di dati, spionaggio industriale o sabotaggio. Secondo un recente rapporto sulle minacce informatiche ai sistemi di automazione industriale, due computer su cinque nell'ambiente industriale sono stati colpiti nella seconda metà del 2016.

Aumento degli attacchi

Anche gli attacchi alle infrastrutture critiche stanno venendo sempre più alla ribalta. "Nel Cybersecurity Learning Lab 'High Security and Emergency Response', che inizia il 23 maggio a Sankt Augustin, specialisti e manager riceveranno una qualifica compatta sui temi di rilevamento, analisi e risposta agli incidenti di cybersecurity. Questo avviene in laboratori di alta qualità con infrastrutture informatiche aggiornate", dice il segretario di Stato per la ricerca Thomas Rachel. Il Ministero Federale dell'Educazione e della Ricerca (BMBF) sta finanziando l'iniziativa Fraunhofer, che include tutti e sei i laboratori di apprendimento, con una somma annuale di sei milioni di euro.

I seminari del Cybersecurity Learning Lab sono rivolti alle istituzioni e alle autorità pubbliche e alle organizzazioni coinvolte nella difesa o nell'investigazione dei crimini informatici. Anche gli operatori di infrastrutture IT in rete, come i sistemi di automazione degli edifici, beneficiano dei programmi orientati alla pratica. "Con il Cybersecurity Learning Lab 'High Security and Emergency Response', stiamo dando un importante contributo per stare un passo avanti ai criminali informatici", sottolinea il Prof. Dr. Georg Rosenfeld, membro del comitato esecutivo della Fraunhofer-Gesellschaft.

Cooperazione

L'Istituto Fraunhofer per la comunicazione, l'elaborazione delle informazioni e l'ergonomia e l'Università di scienze applicate Bonn-Rhein-Sieg stanno creando il laboratorio di apprendimento in stretta collaborazione. 2Sviluppiamo tecniche, procedure e strategie per il settore dell'alta sicurezza, in particolare per la protezione del segreto pubblico e per gli operatori di infrastrutture IT in rete in stretta collaborazione con l'università vicina", spiega il Prof. Dr. Peter Martini, direttore dell'istituto Fraunhofer FKIE. "I risultati della nostra ricerca congiunta andranno a beneficio dell'ulteriore formazione nel laboratorio di apprendimento della cybersecurity", aggiunge il Prof. Dr. Hartmut Ihne, Presidente dell'Università di Scienze Applicate Bonn-Rhein-Sieg.

La collaborazione è finanziata dal Ministero federale tedesco dell'istruzione e della ricerca BMBF. Gli scienziati concentreranno la loro ricerca congiunta su strumenti efficienti per il rilevamento di attacchi e malware, l'analisi e la risposta agli incidenti di sicurezza informatica, lo sviluppo di tecnologie di sicurezza per l'automazione degli edifici intelligenti e l'analisi della robustezza e l'ulteriore sviluppo di metodi di sicurezza biometrica. L'apertura del laboratorio di apprendimento avrà luogo in presenza del segretario di stato del BMBF Thomas Rachel e del Prof. Dr. Georg Rosenfeld, il responsabile tecnologico del Fraunhofer per il marketing tecnologico e i modelli di business.

IoT - risposta rapida

Con la crescente diffusione dei microcontrollori in rete e dell'Internet delle cose, per esempio nei processi di produzione, nella fornitura di energia o nel controllo degli edifici, i meccanismi di sicurezza corrispondenti sono sempre più urgentemente richiesti in questi ambienti. I ricercatori stanno prestando particolare attenzione al fattore umano nel loro sviluppo e applicazione - la parola chiave è "sicurezza utilizzabile". Dopo tutto, il fattore di successo dei prodotti di sicurezza è la loro usabilità. La funzionalità delle procedure di sicurezza deve essere comprensibile anche ai non esperti.

Inoltre, una parte essenziale del lavoro di ricerca sarà l'automazione delle analisi di malware per Windows, così come per i sistemi mobili, i sistemi embedded e i sistemi di controllo industriali. A causa della proliferazione di nuovi malware, è essenziale supportare gli analisti con processi che siano il più possibile automatizzati. Infine, oltre al rilevamento e all'analisi degli incidenti di cybersecurity, la risposta a tali incidenti è il terzo campo a cui i ricercatori si stanno dedicando. Qui, si stanno studiando nuove procedure e strumenti per sostenere la cosiddetta "risposta agli incidenti".

Una risposta rapida e mirata a un incidente di cybersecurity rilevato è importante per minimizzare il suo impatto.

Sicurezza biometrica

I sistemi attualmente disponibili per il riconoscimento facciale sono in grado di rilevare e scongiurare solo in misura limitata gli inganni delle repliche facciali, come le parti artificiali del viso e le maschere. In futuro, i partner della cooperazione useranno la loro vasta esperienza per valutare i metodi di attacco ai meccanismi di sicurezza biometrici, analizzare la loro minaccia potenziale e sviluppare contromisure.

Prevenire la carenza di lavoratori qualificati

Il laboratorio di apprendimento a Sankt Augustin è uno dei sei laboratori di apprendimento di cybersecurity che la Fraunhofer-Gesellschaft sta aprendo in varie località della Germania. L'obiettivo principale dell'iniziativa è quello di migliorare le qualifiche degli specialisti e dei manager nelle autorità pubbliche e nelle aziende e allo stesso tempo di contrastare la grave carenza di specialisti nel campo della sicurezza informatica. Per non rimanere indietro nella corsa contro i criminali informatici, il personale specializzato e di gestione deve essere sempre un passo avanti a loro in termini di conoscenze e competenze. Con un concetto di formazione modulare in servizio, gli istituti Fraunhofer e le università di scienze applicate portano gli ultimi risultati della ricerca nei corsi di formazione offerti dal Cybersecurity Learning Lab. I partecipanti scelgono i moduli appropriati in cui acquisiscono un know-how pratico sulla sicurezza e ottengono qualifiche complete in laboratori di alta qualità con infrastrutture IT aggiornate.

L'organizzazione e la gestione dei laboratori di apprendimento sulla cybersecurity è responsabilità della Fraunhofer Academy, l'istituzione di formazione continua della Fraunhofer-Gesellschaft.

Ulteriori informazioni sul programma di perfezionamento possono essere trovate su www.cybersicherheit.fraunhofer.de