IBM e la Federal Aviation Administration (FAA) statunitense stanno collaborando a un progetto di Ricerca e Sviluppo, per proteggere il sistema di aviazione civile del Paese dalla minaccia dei cyberattacchi in costante aumento.
Il progetto introdurrà tecnologie e metodologie di “analitycs” innovative per la protezione di grandi infrastrutture digitali e fisiche da attacchi di hacker, botnet, malware e altre forme di attacchi informatici.
Il prototipo andrà oltre i tradizionali approcci alla sicurezza basati su crittografia, firewall, dispositivi di rilevamento delle intrusioni e software antivirus.
Il modello flessibile sarà progettato per analizzare retrospettivamente gli eventi e le vulnerabilità del sistema e sarà in grado di correlare i modelli storici di traffico con i dati dinamici provenienti da monitor, sensori e altri dispositivi che acquisiscono informazioni sul traffico di rete e sull’attività degli utenti in tempo reale.
L’”analitycs in streaming” sarà una componente di progettazione chiave del prototipo di sistema della FAA. Questa tecnologia avanzata consentirà alla FAA di analizzare costantemente e in tempo reale le enormi quantità di dati che transitano sulle sue reti, e di conseguenza permetterà di acquisire elementi di conoscenza tempestivi e accurati sulle possibili minacce e vulnerabilità del sistema per poter intervenire in tempo.
La FAA potrà inoltre memorizzare i risultati in tempo reale in un data warehouse, per la successiva analisi e l’apprendimento supervisionato.
Nella progettazione, i dashboard personalizzati saranno utilizzati per fornire informazioni “aggiornate al secondo” sulla situazione di sicurezza delle reti della FAA.
Questi dashboard forniranno ai funzionari della FAA rappresentazioni visive dei carichi di lavoro di rete, ticket per il malware rilevato e trend storici, per agevolare il processo decisionale e intervenire tempestivamente in caso di anomalie di rete indicative di un possibile attacco.
Il progetto pilota fa parte di un programma First-of-a-Kind (FOAK) di IBM, che vede la collaborazione tra scienziati della Ricerca IBM e clienti per esplorare e sperimentare le tecnologie più avanzate per affrontare i problemi emergenti.
IBM ha creato inoltre l’IBM Institute for Advanced Security, a Washington, D.C., per aiutare le agenzie pubbliche e altre istituzioni ad avere accesso a strumenti, risorse e competenze per gestire i problemi della cybersicurezza.