PROTASIS - Restoring Trust in the Cyber Space: a Systems Security Proposal
Horizon 2020
Ruolo DEIB: Partecipante
Data inizio: 01/05/2016
Durata: 48 mesi
Sommario
L'interesse nella sicurezza dei sistemi sta crescendo, alimentato da una serie di attacchi informatici di alto profilo, e recenti rivelazioni riguardo uno stato di sorveglianza digitale senza precedenti.
Le organizzazioni corporative temono per i propri affari, gli Stati temono attacchi informatici da parte di altri Stati, e da gruppi terroristici, e i cittadini sono sempre piu' sensibili verso la sicurezza e affidabilita' delle infrastrutture ICT.
La lunga lista dei recenti incidenti di sicurezza non solo sta erodendo la fiducia delle persone nella digital economy, ma dimostra che e' necessaria ulteriore ricerca.
Sfortunatamente, le competenze sono frammentate, e lo scambio di conoscenza e' limitato.
Se un gruppo e' specializzato in attacchi di tipo "code-reuse" e un altro su sistemi embedded, idealmente questi dovrebbero collaborare per lavorare alla rilevazione di vulnerabilita' di tipo "code-reuse" in sistemi embedded.
Tuttavia, allo stato attuale, il flusso di idee e' limitato alle pubblicazioni ed a collaborazioni ad-hoc.
Uno scambio più efficiente avviene quando un ricercatore si unisce temporaneamente un altro gruppo per collaborare direttamente nello stesso luogo.
Negli ultimi anni, l'Europa ha creato diversi centri di ricerca di sicurezza competitivi a livello mondiale.
I centri di ricerca europei pubblicano nelle conferenze e journal piu' prestigiosi e hanno un impatto significante sia sulla comunita' scientifica che sulla societa' in generale.
La maggior parte dei gruppi piu' prestigiosi, risiedono pero' ancora negli Stati Uniti, e la possibilita' di collaborare con loro rappresenterebbe una tremenda spinta per la ricerca in Europa.
Pianifichiamo di promuovere questo genere di collaborazioni, supportando i ricercatori degli istituti Europei in modo che questi possano andare a collaborare con i gruppi delle universita' piu' prestigiose in America.
I risultati della ricerca verranno raccolti in un "repository" che connettera' tutti gli scambi e fornira' spunti utili per i progetti collaborativi.
La nostra ricerca sara' focalizzata sia su attacchi avanzati (e.g. exploits, malware e tecniche di exfiltration), sia sulle difese (e.g. lo sviluppo di software sicuro, e la protezione di dispositivi dotati di risorse limitate).
Le organizzazioni corporative temono per i propri affari, gli Stati temono attacchi informatici da parte di altri Stati, e da gruppi terroristici, e i cittadini sono sempre piu' sensibili verso la sicurezza e affidabilita' delle infrastrutture ICT.
La lunga lista dei recenti incidenti di sicurezza non solo sta erodendo la fiducia delle persone nella digital economy, ma dimostra che e' necessaria ulteriore ricerca.
Sfortunatamente, le competenze sono frammentate, e lo scambio di conoscenza e' limitato.
Se un gruppo e' specializzato in attacchi di tipo "code-reuse" e un altro su sistemi embedded, idealmente questi dovrebbero collaborare per lavorare alla rilevazione di vulnerabilita' di tipo "code-reuse" in sistemi embedded.
Tuttavia, allo stato attuale, il flusso di idee e' limitato alle pubblicazioni ed a collaborazioni ad-hoc.
Uno scambio più efficiente avviene quando un ricercatore si unisce temporaneamente un altro gruppo per collaborare direttamente nello stesso luogo.
Negli ultimi anni, l'Europa ha creato diversi centri di ricerca di sicurezza competitivi a livello mondiale.
I centri di ricerca europei pubblicano nelle conferenze e journal piu' prestigiosi e hanno un impatto significante sia sulla comunita' scientifica che sulla societa' in generale.
La maggior parte dei gruppi piu' prestigiosi, risiedono pero' ancora negli Stati Uniti, e la possibilita' di collaborare con loro rappresenterebbe una tremenda spinta per la ricerca in Europa.
Pianifichiamo di promuovere questo genere di collaborazioni, supportando i ricercatori degli istituti Europei in modo che questi possano andare a collaborare con i gruppi delle universita' piu' prestigiose in America.
I risultati della ricerca verranno raccolti in un "repository" che connettera' tutti gli scambi e fornira' spunti utili per i progetti collaborativi.
La nostra ricerca sara' focalizzata sia su attacchi avanzati (e.g. exploits, malware e tecniche di exfiltration), sia sulle difese (e.g. lo sviluppo di software sicuro, e la protezione di dispositivi dotati di risorse limitate).
Risultati del progetto ed eventuali pubblicazioni scientifiche/brevetti
