Un software proteggerà le reti dai cybercriminali

I ricercatori della North Caroline State University hanno sviluppato un algoritmo software che rileva e isola i cyber-attacchi contro i sistemi di controllo in rete distribuiti, noti con l’acronimo D-NCS (Distributed Network Control Systems), utilizzati sopratutto negli Stati Uniti per coordinare le infrastrutture critiche nazionali, come energia, comunicazione e trasporti. Un esempio di D-NCS sono i sistemi che collegano tra loro dispositivi fisici (sensori) e computer per il controllo delle temperature in un impianto di condizionamento all’interno di un edificio.

Fino qualche anno fa, nessuno avrebbe immaginato che questi sistemi potessero essere vulnerabili agli attacchi esterni (basti ricordare gli effetti devastanti provocati da Flame e Stuxnet). L’uso sempre più diffuso di collegamenti wireless e di connessioni Internet ha incrementato la percentuale di rischio per le varie infrastrutture. I dispositivi che compongono la rete, denominati “agenti”, non coordinano le loro attività con un hub centrale, ma comunicano tra loro garantendo una maggiore efficienza e sicurezza.

L’algoritmo software sviluppato dall’università della North Caroline rileva e isola il singolo agente in un D-NCS che è stato compromesso da un cyber-attacco, consentendo al sistema di controllo di continuare a funzionare normalmente. I D-NCS possono quindi svolgere senza problemi le attività richieste anche adottando un design distribuito. L’algoritmo garantisce una sicurezza maggiore rispetto a quella che si può ottenere con un hub centralizzato (che svolge il ruolo di supervisore).

Un altro vantaggio è la possibilità di integrare l’algoritmo direttamente nel codice usato negli attuali sistemi di controllo, quindi senza la necessità di una completa riprogettazione. Nei prossimi mesi, i ricercatori effettueranno numerosi test analizzando diversi scenari per ottimizzare le prestazioni e il tasso di rilevazione.