Aspisec punta sulla firmware cybersecurity

“Se fino ad oggi le minacce cyber si sono concentrate? sul furto di credenziali o sull’abbattimento di servizi, ora ci si sta dirigendo verso minacce più complesse dirette a prendere il controllo dei nostri dispositivi e ad utilizzarli contro di noi”. È quanto ha detto a Cyber Affairs Gianni Cuozzo, ceo e fondatore della compagnia italiana di cyber intelligence Aspisec. “L’attacco della botnet Mirai sul provider dns Dyn”, ha aggiunto l’esperto delineando l’evoluzione dello scenario della minaccia cyber, “è stato un chiaro segnale di ciò che ci attende. In quell’occasione abbiamo visto come il malware abbia preso il controllo di fax, e persino fotocopiatrici, per eseguire il più grande attaco DDos della storia”. Questo, tuttavia, rileva ancora Cuozzo, “è stato solo un assaggio di ciò che potrebbe accadere in futuro. Questa tipologia di attacchi, infatti, si espanderà in diversi settori, come ad esempio le infrastrutture critiche, la salute, lo spazio”. Per questa ragione, evidenzia il ceo di Aspisec, “nasce l’esigenza di mettere al sicuro dispositivi ancora prima di infrastrutture e servizi. La nostra compagnia ha una forte verticalizzazione nella cyber security lato firmware, ovvero intende far evolvere il concetto di sicurezza che oggi si basa prevalentemente sull’idea di avere dispositivi insicuri dentro una rete sicura. Noi invece puntiamo ad avere dispositivi sicuri intrinsecamente, che – essendo collegati alla rete – contribuiranno alla sicurezza della rete stessa”. Proprio ieri Aspisec ha presentato a Cybertech Europe la propria tecnologia che, spiega Cuozzo, “si basa su un iniettore di sicurezza a livello di firmware che funziona sotto i 10 megahertz, integrando complessi algoritmi LSTM e CNN. Si tratta di una soluzione per il momento unica nel suo genere, che ci è valsa l’assegnazione del premio MIT Tech Award Giovani Innovatori. La particolarità risiede soprattutto nel fatto che, grazie a uno speciale lavoro di ottimizzazione del calcolo compiuto dal team di Aspisec, questo tipo di tecnologia può essere facilmente messa a servizio di dispositivi con poca memoria e con scarsa potenza di calcolo, categorie nelle quali rientra circa il 90% dei dispositivi connessi in Rete nei settori critici” (Scada, Ics, IoT, ndr).

(Fonte: Cyber Affairs)

27 Settembre 2017