Raccogliere, custodire e catalogare i software patogeni, o malware più diffusi e pericolosi, per studiarne le caratteristiche e perfezionare gli standard di sicurezza informatica necessari a neutralizzarli: è questo l’obiettivo del laboratorio Malware, creato all’interno del Dipartimento di Ingegneria e Scienze dell’Informazione (DISI) dell’Università di Trento.
Dal 2013 docenti, ricercatori e dottorandi del DISI sono riusciti a catturare circa 70 malware, mettendone in funzione 32. Questi software patogeni (chiamati exploit kit) hanno la precisa funzione di infettare gli utenti e possono a loro volta essere "armati" e usati come vettori per distribuire altro malware, analogamente a come gli insetti vettori trasmettono le malattie. Secondo un rapporto di Google, due terzi degli attacchi agli utenti finali è causato proprio da questo tipo di software.
Centro all’avanguardia sulla sicurezza informatica, il DISI è stato coinvolto in un progetto che lo vede impegnato, insieme al Consiglio Nazionale delle Ricerche, nella realizzazione di un laboratorio congiunto nell’ambito di NeCS (European Network for Cyber-Security), iniziativa promossa dall’Istituto di informatica e telematica del Consiglio Nazionale delle Ricerche (Iit-Cnr) e volta a creare una rete internazionale di ricerca e formazione sui temi della cybersecurity. Circa 1,3 milioni di euro è la cifra che la Commissione Europea, tramite il programma Horizon 2020, ha deciso di destinare alla realizzazione di questo doppio laboratorio: alla sede di Trento verranno assegnati approssimativamente 500mila euro, mentre i restanti 800mila andranno a alla sede di Pisa, ospitata dalle strutture del Cnr. Il proposito è quello di finanziare giovani ricercatori e organizzare scuole internazionali e corsi di alta formazione.
«NeCS ci darà la possibilità creare e affiancare alle attività di ricerca su cybersecurity già esistenti un piano di alta formazione internazionale e multidisciplinare. Questo permetterà di consolidare e ampliare le competenze del laboratorio congiunto con il Cnr, nonché diventare un polo per attrarre sia giovani talenti sia aziende», ha dichiarato Bruno Crispo, responsabile del laboratorio congiunto per l'Università di Trento.
Quella tra il DISI e lo Iit-Cnr nel campo della sicurezza informatica, però, è una collaborazione che dura da anni. Già nel 2006, infatti, il progetto europeo S3MS, incentrato sulla sicurezza dei dispositivi mobili e coordinato da Fabio Massacci dell’Università di Trento, annoverava lo Iit-Cnr tra i partner principali. Dal 2010 al 2014, invece, DISI e Iit-Cnr hanno lavorato insieme per NESSOS, altra iniziativa europea che coinvolgeva atenei e aziende multinazionali nella ricerca di nuove strategie di cybersecurity. Iniziativa di cui NeCS si configura come la naturale prosecuzione.
«E il fatto che la Comunità Europea continui a finanziare le nostre attività congiunte – dichiara Fabio Martinelli, coordinatore dei progetti Europei NeCS/NESSOS e co-responsabile del laboratorio congiunto per lo Iit-Cnr – è una testimonianza del buon lavoro che abbiamo svolto finora e che continueremo a svolgere».