• Google+
  • Commenta
15 giugno 2015

Transazioni elettroniche sicure: Unitn nella lotta ai pirati informatici

Luca Allodi nella lotta alle transazioni elettroniche sicure Foto Di Alessio Coser

Università degli Studi di Trento – Transazioni elettroniche sicure: Luca Allodi, dottorando dell’Università di Trento nella lotta ai pirati informatici

Luca Allodi nella lotta alle transazioni elettroniche sicure Foto Di Alessio Coser

Luca Allodi nella lotta alle transazioni elettroniche sicure Foto Di Alessio Coser

Studiando le attitudini degli hacker dall’interno, Luca Allodi, dottorando dell’Università di Trento (DISI), ha ricostruito parte del processo di creazione dei veri e propri attacchi informatici.

 

Il suo lavoro sulle transazioni elettroniche sicure apprezzato dal team internazionale di ricerca impegnato nel potenziamento dello standard per la sicurezza software che regola le transazioni elettroniche, arrivate anche in Italia a movimentare più di 140 miliardi all’anno.

L’obiettivo: perfezionare un nuovo standard mondiale per la valutazione della sicurezza dei sistemi informativi, tra cui quelli per la gestione degli acquisti online o con carte di credito e delle transazioni elettroniche sicure. Coinvolti, nel progetto anche Microsoft, IBM, Cisco e Intel

C’è anche Luca Allodi, studente di dottorato del Dipartimento di Informatica e di Scienze dell’informazione (DISI) dell’Università di Trento, nel gruppo di ricerca internazionale che ha elaborato il nuovo Common Vulnerability Scoring System (CVSS), lo standard industriale mondiale per la valutazione della vulnerabilità dei sistemi che regolano, fra gli altri, i pagamenti con e-money. Si tratta, in pratica, del canone di sicurezza che ogni software che gestisce transazioni elettroniche deve rispettare. L’ateneo trentino, attraverso il DISI, è l’unica università europea coinvolta nel team composto da 23 rappresentanti di multi-nazionali e organismi di standardizzazione (tra cui Microsoft, IBM, Intel, Cisco).

Luca Allodi dottorato Unitn nella lotta alle transazioni elettroniche sicure

«Ho cercato di capire – spiega Allodi – la psicologia dei criminali informatici e dei cosiddetti cracker, per riprodurre le complesse strategie attraverso cui essi tentano costantemente di violare il codice dei sistemi informativi, sfruttandone le vulnerabilità». È stato così che Allodi ha potuto verificare le loro effettive attitudini nel decidere quali vulnerabilità nel software attaccare. Un’idea originale ed efficace, non a caso apprezzata anche da Symantec, l’azienda statunitense all’avanguardia nella sicurezza informatica, che ha accettato di collaborare con Allodi mettendogli a disposizione un prezioso patrimonio di informazioni riservate. Dopo questa prima fase, le acquisizioni ottenute sono state sfruttate per verificare la veridicità delle ipotesi formulate: Allodi è intervenuto, dunque, nella definizione del CVSS per inserire queste valutazioni nello standard.

Nata nel 2011 e condotta anche grazie ai contributi di SECONOMICS (progetto di ricerca socioeconomica finanziato dall’Unione Europea) e di TENACE (progetto finalizzato a migliorare il livello di protezione delle informazioni di intelligence), la ricerca di Allodi e Fabio Massacci (coordinatore del progetto e professore al DISI) si è valsa della collaborazione della Durham Business School ed è durata tre anni. Un periodo durante il quale, nella sede di Povo, si è lavorato anche alla realizzazione del Malware Lab, un laboratorio aperto agli studenti in cui viene testata l’efficacia degli attacchi informatici usati realmente dagli hacker e delle relative contromisure. Il progetto che ha contribuito all’elaborazione dell’ultima versione del CVSS, prevede già degli sviluppi. «Da un lato è doveroso continuare a migliorare la sicurezza dello standard, il che richiede un’attenzione continua. Dall’altro – conclude Allodi – sarebbe interessante scoprire se, e in che misura, gli hacker utilizzano strategie d’attacco differenti anche a seconda della loro provenienza o del luogo in cui si trovano ad operare e come queste differenze influiscano sul rischio di attacco. Ma per questo, saranno necessarie ulteriori indagini».

E-money: un mercato in costante crescita

Un incremento medio annuo di oltre il 23%: nessun metodo di pagamento è cresciuto tanto, dal 2000 al 2012, nel nostro continente, secondo i dati forniti dalla Banca Centrale Europea. E anche in Italia, uno dei Paesi con il più basso tasso di pagamenti elettronici d’Europa, il ricorso a questo strumento tende costantemente ad aumentare: gli ultimi dati forniti dalla Banca d’Italia, relativi al 2013, parlano di un volume totale di 141 miliardi di euro all’anno nel nostro mercato nazionale. Ciò avviene anche in virtù di una relativa sicurezza del sistema: nello stesso 2013, il Ministero dell’Economia e delle Finanze ha registrato in Italia un tasso di frode connesso all’e-money pari allo 0,019%.


© Riproduzione Riservata

Copyright © 2004-2015 - Reg.Trib. Salerno n°1115 dal 23/09/2004 | CF: 95084570654 - P.IVA 01271180778

Magazine di informazione su Scuola, Università, Ricerca, Formazione, Lavoro
Attualità, Tendenza, Arts and Entertainment, Appunti, Web TV e Web Radio con foto, immagini e video.
Tutto quello che cercavi e devi sapere sui giovani e sulla loro vita.

Redazioni | Scrivi al direttore | Contatti | Collabora | Vuoi fare pubblicità? | Normativa interna | Norme legali e privacy | Foto | Area riservata |

Per offrirti la migliore esperienza possible questo sito utilizza cookies.
Continuando la navigazione sul sito acconsenti al loro impiego in conformità della nostra Cookie Policy