Futuro sostenibile

Contribuiamo allo sviluppo sostenibile dei Paesi in cui operiamo, con infrastrutture di rete e servizi digitali innovativi, condividendo le nostre competenze e know how. Approfondisci

Ultimi Comunicati Stampa

Leggi gli ultimi comunicati stampa e naviga nell'archivio dell'Ufficio Stampa del Gruppo TIM

TIM e le persone LGBT+: le vie dell'inclusione

La presenza ai Pride, la collaborazione con Parks, la storia di Valentina, prima moglie LGBT+ e poi mamma. Leggi di più

La vita sulla nuvola di TIM

Il cloud permette a chiunque di accedere alla massima capacità informatica. Una tecnologia che apre la strada a infinite soluzioni e applicazioni. Leggi di più

TIM è impegnata nelle attività di ricerca e innovazione per la cyber security (sicurezza informatica) e, più in generale, la sicurezza delle informazioni e delle reti. Tra le attività realizzate nel corso del 2019 sono da evidenziare:

  • lo sviluppo e l’applicazione di algoritmi di machine learning[1] ed intelligenza artificiale per la valutazione e la predizione del livello di rischio dei messaggi di posta elettronica potenzialmente pericolosi e la classificazione automatica dei campioni di codice malevolo (malware);
  • la messa a regime del programma di responsible disclosure (divulgazione responsabile)[2] per la raccolta e la gestione di segnalazioni di vulnerabilità su servizi, prodotti o apparati TIM fornite spontaneamente da clienti, ricercatori o esperti di sicurezza. I segnalanti hanno la certezza che le vulnerabilità sono gestite entro tempi garantiti e s’impegnano a tenere segreto quanto scoperto fino a quando non sarà stato possibile applicare le contromisure;
  • la realizzazione di un laboratorio di forensic analysis (analisi forense) a supporto delle attività di investigazione ed analisi effettuate in caso di intrusione informatica;
  • la prosecuzione delle attività di sviluppo di una threat intelligence platform[3] proprietaria a supporto della raccolta, analisi ed il consumo d’informazioni di intelligence legate alle nuove minacce di sicurezza. Tra i temi rilevanti affrontati nell’anno ci sono stati: lo sviluppo di criteri per la stima del livello di confidenza, l’affidabilità e la rilevanza delle informazioni acquisite e lo svecchiamento degli indicatori di compromissione, l’integrazione di molteplici fonti;
  • la partecipazione ai lavori del progetto quadriennale CONCORDIA[4] (Cyber security cOmpeteNCe fOr Research anD InnovAtion[5]), nell’ambito del programma di ricerca europeo Horizon 2020, e in particolare l’iniziativa “Establishing and operating a pilot for a Cybersecurity Competence Network to develop and implement a common Cybersecurity Research & Innovation Roadmap[6]” con focus sulle piattaforme, gli strumenti ed i processi di Intelligence;
  • il presidio ed indirizzo dei lavori del fraud and security[7] group della GSMA (GSM Association) come Deputy Chair (Vice Presidente) del gruppo di lavoro;
  • la collaborazione, in ambito 3GPP[8] SA[9] SECAM[10], per la definizione dei requisiti di sicurezza e delle metodologie di test sugli apparati per le reti a standard 3GPP (SECAM) e quelli per la sicurezza delle infrastrutture 5G;
  • la partecipazione, in ambito ETSI[11], ai lavori del TC CYBER focalizzato sulla cyber security e in ambito ETNO[12] a quelli del NSecFC WG (Network and Services Security, Fraud and Cybercrime[13]) e più specificatamente del sottogruppo CERT TF (Computer Emergence Response Team Task Force[14]);
  • la realizzazione di diverse attività di scouting per l’identificazione e la valutazione di soluzioni di sicurezza emergenti e/o innovative tra cui le tecnologie cyber range (ambienti/piattaforme per l’addestramento e la formazione del personale su temi e problematiche di cyber security) e quelle di cyber deception (tecnologia che cerca d’ingannare gli attaccanti, replicando in maniera realistica le caratteristiche e le componenti delle reti aziendali, facendo credere di attaccare il perimetro aziendale ed essere venuti in possesso di dati sensibili, relativi ad apparati/sistemi presenti nella rete);
  • la realizzazione di molteplici campagne di security testing[15] per valutare il livello e l’adeguatezza, dal punto di vista della sicurezza, di nuovi apparati, strumenti, dispositivi.

 

[1] Programmi di apprendimento automatico.

[2] Modalità per segnalare le vulnerabilità dei sistemi informatici, lasciando al ricevente il tempo necessario per poter individuare ed applicare le opportune contromisure, prima di renderle pubbliche.

[3] Piattaforma di intelligence sulle minacce.

[4]  https://www.concordia-h2020.eu/

[5] Competenza in materia di sicurezza informatica per la ricerca e l'innovazione.

[6] Istituire e gestire un progetto pilota per una rete di competenze sulla sicurezza informatica, al fine di sviluppare ed attuare una tabella di marcia comune per la ricerca e l'innovazione nella sicurezza informatica.

[7] Frode e sicurezza.

[8] The 3rd Generation Partnership Project.

[9] Security Assurance.

[10] SECurity Assurance Methodology.

[11] European Telecommunications Standards Institute.

[12] European Telecommunications Network Operators' Association.

[13] Sicurezza delle reti e dei servizi, frode e criminalità informatica.

[14] Squadra pronto intervento di risposta alle emergenze informatiche.

[15] Test di sicurezza.

La grande sfida dell'identità digitale

Come proteggersi dagli attacchi hacker