E’ ufficialmente partito il progetto europeo SIMARGL – Secure Intelligent Methods for Advanced Recognition of Malware and Stegomalware, finanziato dall’Unione Europea nell’ambito del programma Horizon 2020 su tematiche di cybersecurity. Presso la FernUniversität in Hagen, si è svolto il kick-off meeting.
Il progetto SIMARGL si pone lo scopo di affrontare le nuove sfide in ambito cybersecurity, ad esempio: l’utilizzo da parte dell’attaccante di tecniche di information hiding per eludere i meccanismi di rilevamento, malware capaci di trafugare i dati all’interno di flussi di traffico, e attacchi ottimizzati per ambienti mobile. A tal fine, SIMARGL svilupperà un toolkit integrato utilizzando nuovi paradigmi, tra i quali citiamo: tecniche di deep learning, metodi di signal processing, nuove metodologie per collezionare e analizzare il traffico di rete, e algoritmi basati sulla concept drift detection.
Il gruppo di lavoro del progetto SIMARGL è composto da 14 partner provenienti da 7 nazioni europee: FernUniversität in Hagen (coordinatore) e netzfactor GmbH dalla Germania, Airbus Cybersecurity SAS and Thales SIX GTS France dalla Francia, Consiglio nazionale delle ricerche, NUMERA S.p.a. e Pluribus-One dall’Italia, Institute of International Relations dalla Repubblica Ceca, ITTI Sp. z o.o., Warsaw University of Technology e Orange Polska S.A. / Orange CERT dalla Polonia, SIVECO Romania SA and RoEduNet (ARNIEC Agency) dalla Romania, e Stichting CUIng Foundation dall’Olanda.
Ogni partner ha esperienze nell’ambito della sicurezza informatica, nella gestione di infrastrutture di networking complesse, nell’implementazione di servizi per transazioni bancarie e pagamenti elettronici, nello sviluppo di tool avanzati per la sicurezza, e nell’integrazione di metodologie per la rilevazione di minacce con tecniche di apprendimento statistico.
In particolare, Cnr-Imati metterà a disposizione le proprie competenze per:
– progettare parte del sistema di rilevazione e neutralizzazione dei malware e stegomalware;
– definire nuovi indicatori per la rilevazione di covert channel nei flussi di traffico;
– sviluppare tecniche efficienti e scalabili di detection di nuove minacce;
– contribuire nella creazione di strumenti avanzati di visualizzazione e la threat intelligence.
