Un progetto dell’Unione europea punta a migliorare la cybersecurity attraverso la condivisione di dati e informazioni sulle minacce.

Condividere conoscenze e informazioni sulle minacce è uno dei modi migliori per prevenirle, specialmente quando si parla di cybersecurity. Ecco perché l’Unione europea ha dato il via al progetto Sissden (Secure Information Sharing Sensor Delivery Event Network), il cui obiettivo è quello di creare una rete di informazioni condivise sulle minacce informatiche.

Il progetto punta a creare un sistema di sensori legato ad un centro capace di elaborare e condividere in modo automatico tutti i dati ricevuti. Questo centro non avrà uil solo scopo di fornire agli utenti un database da sfruttare per combattere le minacce rilevate, ma verrà impiegato dall’Unione stessa per poter misurare le criticità interne.

Portare alla luce le minacce

Grazie al progetto Sissden, ogni utente potrà disporre delle informazioni raccolte dagli altri ed usufruire così di un sapere condiviso molto vasto. Oltre a questa funzione informativa, il progetto avrà anche l’obiettivo di rilevare tutti i sistemi maligni occultati dagli strumenti in circolazione.

I software Hammertoss, Stegoloader, Regin e Duqu sono solo alcuni dei mezzi steganografici con cui vengono nascosti i malware per il furto dei dati sensibili. L’esempio per il lancio dell’iniziativa è stata la rete Shadowserver, una realtà senza scopo di lucro progettata per avvertire le vittime della presenza di sistemi dannosi.

Anche se il centro non permetterà concretamente di anticipare le minacce, in questo modo sarà comunque possibile ridurre i tempi d’intervento e mitigare o prevenire del tutto anche i danni causati dagli attacchi zero-day.