Hacker e dintorni, a gonfie vele la scuola di sicurezza informatica

Gli specialisti dell’ateneo di Cagliari chiudono un altro anno proficuo per didattica, ricerca e progetti internazionali di alto livello. Rimedi e sviluppi sul fronte della criminalità sul web

Autore: Redazione Casteddu Online il 23/12/2014 10:20



Hacker e dintorni, a gonfie vele la scuola di sicurezza informatica

Ricerca di qualità. Gli specialisti del Diee (dipartimento di ingegneria elettrica ed elettronica, facoltà di 
Ingegneria) dell’ateneo cagliaritano hanno presentato il progetto CyberROAD (http://cyberroad-project.eu). 
Finanziato dalla Commissione Europea all’interno del settimo programma quadro, ha per obiettivo la 
creazione dell’agenda di ricerca sul Cybercrime e sul Cyberterrorism, identificando lacune e priorità da 
risolvere nell’immediato futuro.  
 
Scuola di sicurezza informatica. La presentazione del CyberRoad è stata inserita nei lavori della terza 
edizione della Scuola in sicurezza informatica e protezione dei dati personali. La “Building Trust in the 
Information Age” (http://comsec.diee.unica.it/summer-school) è stata seguita nel laboratorio Lidia da 40 
studenti di varie nazioni europee. Con i docenti dell’ateneo Giorgio Giacinto, Davide Ariu, Battista 
Biggio e Igino Corona, anche otto specialisti esterni: Marco Balduzzi (Trend Micro Research), Jens 
Grossklags (Pennsylvania State University, USA), Konrad Rieck (University Göttingen, Germany), Karen 
Renaud (University Glasgow, UK), Stefano Zanero (Politecnico Milano), Marco Morana (Citi Group, UK), 
Srdjan Capkun (ETH Zurich, Switzerland) e Matteo Bonfanti (Scuola Superiore Sant'Anna). Tra i temi, 
stato dell’arte, prospettive future e ricerca. A breve sul sito della Scuola 
(http://comsec.diee.unica.it/summer-school) l’annuncio per la quarta edizione che si terrà nel 2015. 
 
Meccanismi di protezione. Sugli strumenti sviluppati per gestire la sicurezza informatica è intervenuto 
Karen Renaud: “La complessità nella configurazione dei meccanismi di protezione dei sistemi informatici 
può portare paradossalmente il sistema a essere meno sicuro. Si pensi ad esempio all’obbligo all’uso di 
password complesse che però vengono custodite dall’utente in modo non protetto. Balduzzi, Zanero e 
Capkun si sono soffermati su tecniche e metodologie avanzate per la rilevazione di attacchi. Tra questi, gli 
attacchi sviluppati per colpire il maggior numero di utenti della rete Internet e quelli con un obiettivo 
specifico (azienda, autovettura, ecc).  
 
PraLab di Cagliari. I ricercatori del Diee hanno illustrato anche i progetti di ricerca innovativi sulla 
rilevazione di malware, phishing e reti fast-flux, finanziati dalla Commissione Europea DG Home 
attraverso il progetto ILLBuster (http://illbuster-project.eu), e gli studi sulla rilevazione di attacchi mirati. 
Un tema sul quale l’Università di Cagliari eroga formazione alle PMI sarde, all’interno del progetto cluster 
sTATA (http://stata.diee.unica.it), finanziato dalla Regione Sardegna e dall’ente Sardegna Ricerche. Per 
gli studenti, il PraLab e la Scuola costituiscono un bacino ideale e qualificato per sviluppare competenze 
specifiche richieste dal mondo del lavoro. 
 
I pirati del web. Jens Grossklags ha evidenziato le principali motivazioni economiche alla base della 
diffusione della criminalità informatica. Marco Morana ha esposto la metodologia per la analisi delle 
minacce informatiche e la stima del rischio economico con le azioni conseguenti per ridurre il rischio 
attraverso azioni mirate. Matteo Bonfanti ha illustrato le principali problematiche nella legislazione 
nazionale e europea relativa alla riservatezza dei dati personali.