Alfonso Maruccia

Formiche digitali contro vermi binari

Ricercatori statunitensi imitano in rete il comportamento delle formiche biologiche. Nel tentativo di erigere barriere protettive efficaci contro il cyber-crimine a mezzo malware

Roma - Come la stessa terminologia in voga sin dagli albori dell'informatica dimostra (virus, worm eccetera), i ricercatori che si occupano di sicurezza hanno sempre ravvisato una certa correlazione tra la biologia e il mondo digitale quando si parla di attacchi, agenti patogeni ed epidemie assortite. Visto in quest'ottica, non risulta poi così sorprendente il fatto che ora quegli stessi ricercatori si ispirino al comportamento di creature viventi per realizzare un sistema di difesa proattivo con un maggior livello di efficacia rispetto a quelli odierni.

Un team congiunto composto da esperti della Wake Forest University (Carolina del Nord) e del Pacific Northwest National Laboratory (Washington) ha infatti rivolto le sue attenzioni alle formiche, e alla loro formidabile capacità di risposta corale alle minacce esterne per mettere a punto un prototipo di "sciame digitale" capace di individuare agenti malevoli in circolazione su un network privato.

"Sappiamo che in natura la difesa delle formiche contro le minacce esterne è molto efficace", dice il professor Errin Fulp della Wake Forest University. Le formiche "sono in grado di aumentare rapidamente le difese - continua il professore - e poi ripristinare velocemente il comportamento di routine dopo che l'intruso è stato fermato". La ricerca a cui Fulp partecipa serve appunto a replicare un meccanismo difensivo simile all'interno di un sistema di computer connessi in rete.
La rete su cui sono stati condotti i test è composta da 64 macchine, ognuna delle quali è controllata da una "sentinella" digitale con la funzione di monitorare il lavoro delle digi-formiche e fare rapporto all'operatore umano dietro il server centrale. All'interno del network sono stati rilasciati 3mila diversi pezzetti di codice, le formiche digitali di cui sopra, programmati per andare alla ricerca di una tipologia di minaccia specifica.

Una volta individuata tale minaccia, una formica è in grado di marcare il PC infetto con l'equivalente di un feromone digitale capace di attrarre altre formiche della stessa "specie", che a loro volta lasceranno una traccia identificativa del codice malevolo. Maggiore sarà la quantità di segnali e più le formiche verranno attratte verso la postazione infetta e, conseguentemente, aumenteranno le possibilità per l'operatore di fare un controllo del network e sventare la minaccia. A dimostrazione dell'efficacia del metodo, le formiche digitali sono riuscire a individuare un worm appositamente inserito nel network dai ricercatori.

Lunghi dall'essere un semplice esercizio accademico nel campo della ricerca speculativa, dunque, il sistema basato sul concetto di sciame digitale si candida a essere una possibile soluzione all'annoso problema delle tecnologie protettive basate su stringhe virali individuali (specifiche per singoli malware o intere famiglie di codice malevolo), ancora aggi alla base di ogni buon software di sicurezza accanto a misure alternative di tipo HIPS (Host Intrusion Prevention System) o cloud computing. Tanto più che, dicono i ricercatori, lo sciame di formiche funzionerebbe al meglio sui grandi network aziendali composti da postazioni identiche tra di loro.

Alfonso Maruccia
Notizie collegate
  • SicurezzaLo zoo del malwareUn'azienda olandese colleziona e cataloga qualsiasi forma di feccia cibernetica per fornire analisi e favorire chi tenta di trovare rimedi. E Symantec si offre di calcolare i rischi che si corrono online
  • SicurezzaAustralia, disconnessioni per isolare il malwareQuattro mosse per far ravvedere gli utenti che accedono al web da PC infetti. Si chiede agli ISP di identificare le macchine, fornire consigli agli utenti, denunciare e, in casi estremi, disconnettere
  • SicurezzaPhishing via chat, malware via web 2.0Ingegneria sociale in tempo reale online, per catturare informazioni preziose per accedere ai conti bancari. In Rete non ci si può più fidare di nessuno, men che meno all'interno di un social network
  • SicurezzaSicurezza, il pericolo passa per le applicazioniNon i sistemi operativi ma i programmi non aggiornati. Su questo dovrebbero concentrarsi i tecnici per garantire la sicurezza. Lo dice uno studio statunitense
11 Commenti alla Notizia Formiche digitali contro vermi binari
Ordina