TIM è impegnata nelle attività di ricerca e innovazione per la cyber security (sicurezza informatica) e, più in generale, la sicurezza delle informazioni e delle reti. Tra le attività realizzate nel corso del 2019 sono da evidenziare:
- lo sviluppo e l’applicazione di algoritmi di machine learning[1] ed intelligenza artificiale per la valutazione e la predizione del livello di rischio dei messaggi di posta elettronica potenzialmente pericolosi e la classificazione automatica dei campioni di codice malevolo (malware);
- la messa a regime del programma di responsible disclosure (divulgazione responsabile)[2] per la raccolta e la gestione di segnalazioni di vulnerabilità su servizi, prodotti o apparati TIM fornite spontaneamente da clienti, ricercatori o esperti di sicurezza. I segnalanti hanno la certezza che le vulnerabilità sono gestite entro tempi garantiti e s’impegnano a tenere segreto quanto scoperto fino a quando non sarà stato possibile applicare le contromisure;
- la realizzazione di un laboratorio di forensic analysis (analisi forense) a supporto delle attività di investigazione ed analisi effettuate in caso di intrusione informatica;
- la prosecuzione delle attività di sviluppo di una threat intelligence platform[3] proprietaria a supporto della raccolta, analisi ed il consumo d’informazioni di intelligence legate alle nuove minacce di sicurezza. Tra i temi rilevanti affrontati nell’anno ci sono stati: lo sviluppo di criteri per la stima del livello di confidenza, l’affidabilità e la rilevanza delle informazioni acquisite e lo svecchiamento degli indicatori di compromissione, l’integrazione di molteplici fonti;
- la partecipazione ai lavori del progetto quadriennale CONCORDIA[4] (Cyber security cOmpeteNCe fOr Research anD InnovAtion[5]), nell’ambito del programma di ricerca europeo Horizon 2020, e in particolare l’iniziativa “Establishing and operating a pilot for a Cybersecurity Competence Network to develop and implement a common Cybersecurity Research & Innovation Roadmap[6]” con focus sulle piattaforme, gli strumenti ed i processi di Intelligence;
- il presidio ed indirizzo dei lavori del fraud and security[7] group della GSMA (GSM Association) come Deputy Chair (Vice Presidente) del gruppo di lavoro;
- la collaborazione, in ambito 3GPP[8] SA[9] SECAM[10], per la definizione dei requisiti di sicurezza e delle metodologie di test sugli apparati per le reti a standard 3GPP (SECAM) e quelli per la sicurezza delle infrastrutture 5G;
- la partecipazione, in ambito ETSI[11], ai lavori del TC CYBER focalizzato sulla cyber security e in ambito ETNO[12] a quelli del NSecFC WG (Network and Services Security, Fraud and Cybercrime[13]) e più specificatamente del sottogruppo CERT TF (Computer Emergence Response Team Task Force[14]);
- la realizzazione di diverse attività di scouting per l’identificazione e la valutazione di soluzioni di sicurezza emergenti e/o innovative tra cui le tecnologie cyber range (ambienti/piattaforme per l’addestramento e la formazione del personale su temi e problematiche di cyber security) e quelle di cyber deception (tecnologia che cerca d’ingannare gli attaccanti, replicando in maniera realistica le caratteristiche e le componenti delle reti aziendali, facendo credere di attaccare il perimetro aziendale ed essere venuti in possesso di dati sensibili, relativi ad apparati/sistemi presenti nella rete);
- la realizzazione di molteplici campagne di security testing[15] per valutare il livello e l’adeguatezza, dal punto di vista della sicurezza, di nuovi apparati, strumenti, dispositivi.
[1] Programmi di apprendimento automatico.
[2] Modalità per segnalare le vulnerabilità dei sistemi informatici, lasciando al ricevente il tempo necessario per poter individuare ed applicare le opportune contromisure, prima di renderle pubbliche.
[3] Piattaforma di intelligence sulle minacce.
[4] https://www.concordia-h2020.eu/
[5] Competenza in materia di sicurezza informatica per la ricerca e l'innovazione.
[6] Istituire e gestire un progetto pilota per una rete di competenze sulla sicurezza informatica, al fine di sviluppare ed attuare una tabella di marcia comune per la ricerca e l'innovazione nella sicurezza informatica.
[7] Frode e sicurezza.
[8] The 3rd Generation Partnership Project.
[9] Security Assurance.
[10] SECurity Assurance Methodology.
[11] European Telecommunications Standards Institute.
[12] European Telecommunications Network Operators' Association.
[13] Sicurezza delle reti e dei servizi, frode e criminalità informatica.
[14] Squadra pronto intervento di risposta alle emergenze informatiche.
[15] Test di sicurezza.