1. Home
  2. Highlights
  3. Nuovi strumenti per prevedere la vulnerabilità di un sistema
Dagli Highlights

Nuovi strumenti per prevedere la vulnerabilità di un sistema

Negli ultimi anni la protezione delle infrastrutture critiche è diventato un tema divenuto di scottante attualità per la comunità scientifica, al punto che governi ed organizzazioni internazionali mantengono costantemente in agenda il tema della sicurezza informatica ed investono in questo settore ingenti risorse umane e finanziarie. Si pensi a tutti quegli aggiornamenti di sicurezza che vengono quotidianamente rilasciati e installati sui personal computer dai produttori in grado di fornire opportuni rimedi per eliminare potenziali vulnerabilità, man mano che errori e lacune vengono scoperti. Una rigorosa previsione dell'esposizione agli attacchi è quindi alla base di qualunque azione di difesa efficace si voglia intraprendere per risolvere tali problematiche. L'IEIIT-CNR di Torino ha ideato un nuovo strumento software per valutare in modo semi-automatico il grado di esposizione ad attacchi informatici di sistemi distribuiti che hanno grandi dimensioni. Questo strumento può contribuire in modo significativo a determinare se e come un sistema è potenzialmente vulnerabile. I sistemi di interesse per questa analisi sono, ad esempio, le reti di comunicazioni industriali, le infrastrutture critiche, quali quelle per la distribuzione di energia, gas, combustibili e acqua, le reti di trasporti aereo, ferroviario e metropolitano, i sistemi di telecomunicazioni, di distribuzione di servizi finanziari e per il cittadino. Attraverso lo strumento messo a punto dall'IEIIT diventa possibile presupporre le vulnerabilità presenti nel sistema oggetto di studio, intendendo con il termine vulnerabilità la tendenza a determinare, deliberatamente o casualmente, comportamenti patologici basati su errori o carenze inevitabilmente presenti nei componenti hardware e software. 

Autori: M. Cheminod, I. C. Bertolotti, L. Durante, P. Maggi, D. Pozza, R. Sisto, A. Valenzano

Titolo: Detecting Chains of Vulnerabilities in Industrial Networks

Rivista: IEEE Transactions on Industrial Informatics

Anno: 2009

Riferimenti bibliografici: Vol. 5, pp. 181-193, 2009