Traduttore automatico - Read this site in another language

giovedì 3 agosto 2017

Un aiuto alla sicurezza: visualizzare il Cyberspace

Cyber Commander – Rapid Defense user interface
Il Cyberspace, inteso come nuova dimensione in cui l'uomo può interagire (e all'occorrenza fare la guerra), a chi cerca di capirlo presenta una grossa difficoltà legata alla possibilità di visualizzazione.

Mentre i domini più noti (terra, mare, aria e spazio) possono fare affidamento alle diverse modalità di rappresentazione, nate tutte (o quasi!) a partire dalle rappresentazioni grafiche quali schizzi, disegni e incisioni, il cyberspace difficilmente può essere rappresentato con un disegno.
Ora, se la traiettoria di un proiettile può essere rappresentata facendo ricorso alla terza dimensione e correlando i dati di posizione con il tempo, come pure la rotta di un velivolo o il percorso di un carro armato, ben diversa è la rappresentazione di un "oggetto" ipotetico come un virus, un worm uno zombie o simili!
L'introduzione di strumenti quali radar e sonar ha guidato lo sviluppo di metodologie di visualizzazione su monitor in tempo (quasi) reale di segnali di vario genere, raccolti attraverso l'acqua o lo spazio.
La raccolta di dati aggiuntivi relativi agli oggetti presenti nello spazio circostante ha permesso l'identificazione e la rappresentazione, sempre più realistica dello spazio della battaglia trasformando semplici strumenti in ausili per le decisioni.

L'impiego di strumenti informatici ci ha consentito di utilizzare mappe e di georeferenziare oggetti su di esse, come può aiutarci nel rappresentare il cyberspace con i suoi oggetti?

Esistono metodi di visualizzazione applicabili al cyberspace?
E, soprattutto, quali informazioni possono essere considerate utili per "visualizzare" il cyberspace?

Prototipo del visualizzatore di cyberspace in tre dimensioni. Dal sito di Researchgate.
Da una analisi sommaria appare molto difficile utilizzare strumenti quali le mappe di uso comune, come è peraltro molto difficile "immaginare" il cyberspace (o meglio, una sua porzione) semplicemente leggendo grafici e file di log relativi a una sottorete e alle attività che vi si svolgono.

La tecnologia attuale ci consente di raccogliere milioni di dati in tempo reale, di aggregarli, filtrarli e trasformarli in informazioni, ma nonostante tutto l'uomo e la sua esperienza restano il tassello principale di questo enorme complesso puzzle.

Tutto sarebbe più semplice se esistesse un metodo per "visualizzare il cyberspace in forma grafica facilmente comprensibile ed è ciò di cui si sta occupando un gruppo di riceratori indipendenti: Tim Bass, Richard Zuech, Robert S. Gutzwiller e Nicklaus A. Giacobe autori del progetto "Cyberspace Situational Awareness".

In un recente articolo pubblicato il 24 luglio su Researchgate.org, Khaterine Lindemann spiega il lavoro del team di Tim Bass, diretto a migliorare il modo di visualizzare le attività nel cyberspace in tre dimensioni allo scopo di aiutare gli esperti di sicurezza informatica ad individuare le minacce.
Bass e Zuech stanno lavorando allo sviluppo di uno strumento informatico che consenta di visualizzare il cyberspace. Per far ciò hanno iniziato con il codificare determinati oggetti del cyberspace attribuendo loro differenti colori a seconda del livello di rischio loro assegnato.
Usare una simile interfaccia consente di "navigare" all'interno del cyberspace, circondati da punti verdi o blu rappresentanti utenti connessi o disconnessi a server, punti gialli rappresentanti attività non pericolose e punti rossi potenziali pericoli come per esempio users
dal comportamento sospetto.
La modalità di visualizzazione è simile a quella utilizzata in alcuni videogiochi ed è sicuramente più adatta ad un giovane nativo digitale, ma anche chi è abituato ad analizzare lunghe liste di righe di testo (file di log) o complessi grafi troverà la cosa di una certa utilità ed intuitività.
Secondo Zuech la visualizzzione del cyberspace è sicuramente meno noiosa della lettura di lunghi file di testo e inoltre consentirebbe a diversi analisti di sicurezza di lavorare in contemporanea sullo stesso settore di cyberspace e eventualmente collaborare se necessario.

Si può ipotizzare anche che operatori differenti lavorino contemporaneamente sulla stessa porzione di cyberspace utilizzando maschere di visualizzazione differenti, come se uno osservasse la realtà utilizzando un binocolo e un altro, al suo fianco, utilizzasse invece un dispositivo ad infrarossi. Lo spazio è lo stesso ma il punto di vista è diverso e le informazioni raccolte sono differenti.

Secondo i due ricercatori indipendenti l'uso di uno strumento di visualizzazione grafica in tre dimensioni consentirebbe all'analista di valutare meglio i potenziali rischi inoltre un analista è sicuramente più affidabile del lavoro svolto in automatico da un software.

C'è da dire che in  ogni caso il software di visualizzazione compie delle operazioni sui dati disponibili che in qualche modo possono influenzare l'analista.

Sicuramente ha ragione Tim Bass quando dice che: "Abbiamo bisogno di esseri umani coinvolti nell'attività di analisi per identificare nuovi e non ancora conosciuti patterns"
L'idea di Bass nasce dalla sua esperienza come consulente militare di sicurezza ed ora questa idea si sta trasformando in realtà.
E' possibile seguire gli sviluppi e acquisire maggiori informazioni sul progetto al link: progetto cyberspace situational awareness, buona lettura!

Alessandro Rugolo


Per approfondire:
https://www.researchgate.net/blog/post/researchers-render-cyberspace-in-3d-like-a-video-game-to-make-identifying-threats-easier
https://www.researchgate.net/project/Cyberspace-Situational-Awareness
http://www.thecepblog.com/author/richard-zuech/;
http://www.richardzuech.com/

4 commenti:

  1. Mi piace, devo dire che effettivamente la cosa più difficile è proprio riconoscere i nuovi patterns di metodologie di attacco come ad esempio cercano di fare gli idt e gli ids, ma non basta caricare nuove librerie o definizioni per riconoscerle servirebbe una reale e funzionale IA ma comporterebbe troppi rischi, rendere intellegibile a degli occhi umani il cyberspazio sembra un'ottima idea forse aiuterebbe a "vedere" prima qualcosa che non torna, un qualcosa che stona che può essere appena scorto e ancor prima di essere elaborato e capito già classificato come sospetto e perciò "osservato" in maniera diversa e nuova per dar una nuova sfumatura di colore all'ignoto.

    RispondiElimina
  2. Ciao Enrico, sono d'accordo con te. L'Intelligenza Artificaiale non potrà sostituirsi all'essere umano... a meno di diventare umana essa stessa. In ogni caso dunque occorrerà l'uomo che con la sua intelligenza (e a volte con la sua stupidità) riconosca un comportamento anomalo.
    La classificazione e la ricerca di di nuovi pattern è compito dell'uomo.

    RispondiElimina
  3. Articolo molto interessante Alessandro. Penso anch'io che una rappresentazione del genere possa essere molto utile, soprattutto in termini di tempestività nel rilevare anomalie. In effetti secondo me il limite piu grande degli odierni sistemi di sicurezza sia proprio la presentazione dei dati raccolti. Tra grafici, diagrammi e righe di codice si rischia di farsi scappare indizi su possibili attacchi in corso o di perdere tempo prezioso! Non ci resta che seguire gli sviluppi di questa ricerca e sperare che si conretizzi presto! Matteo

    RispondiElimina
  4. Ciao Matteo, vedremo cosa ci riserva il futuro. Intanto seguiamo l'evolversi di questa scienza. Penso che la visualizzazione del cyber space sia una ottima opportunità sia per gli analisti di sicurezza che per i progettisti. Probabilmente sarà possibile, un giorno, studiare e progettare un sistema simulandone il comportamento e "vedendo" cosa accade nel cyberspace se si prova ad attaccarlo. Ma ancora è presto per dire quale sarà il futuro. Attendiamo...

    RispondiElimina