La modellazione epidemiologica è solitamente associata alla diffusione di virus e malattie, ed è stata fondamentale nell’analizzare e gestire la diffusione del Covid-19 negli ultimi 20 mesi. Alla base della disciplina vi sono modelli matematici costituiti da più equazioni che prendono in considerazione i diversi parametri che riguardano l’evoluzione del fenomeno, in questo caso l’evento sanitario.
Ecco che rifacendosi agli stessi principi dell’epidemiologia, BT ha sviluppata la soluzione Inflame per comprendere come i virus informatici e gli attacchi informatici si diffondono nelle reti aziendali e come sia possibile prevenirli.
In particolare, l’azienda è oggi in grado di proporre un prototipo di cybersecurity che si ispira all’epidemiologia e che utilizza il deep reinforcement learning per consentire alle aziende di rilevare in autonomia gli attacchi e rispondere prima che compromettano una rete. Inflame, in questo scenario, è una componente chiave della piattaforma Eagle-i recentemente annunciata da BT, che sfrutta un modello simile a quello della diffusione dei virus fra le popolazioni e quindi “informa” l’AI con le stesse modalità con cui ha contribuito a studiare la diffusione dei virus. Più nel dettaglio, Eagle-i è una piattaforma adattativa di difesa informatica che utilizza l’intelligenza artificiale per fornire il rilevamento in tempo reale dei problemi e dare risposte automatizzate intelligenti. La piattaforma è progettata proprio per auto-apprendere dalle informazioni fornite da ogni intervento, in modo da migliorare costantemente la propria conoscenza delle minacce e perfezionare dinamicamente il modo in cui tutelare gli utenti.
Per sviluppare Inflame i ricercatori dei BT Labs di Suffolk in UK, hanno realizzato diversi modelli di reti aziendali che sono stati poi sfruttati per testare più scenari basati su diversi R rate di infezione informatica (gli R rate vengono di solito utilizzati per quantificare la diffusione di malattie infettive in una popolazione). In questo modo è possibile capire come le minacce possono penetrare e compromettere una rete, ma anche sviluppare, attraverso le stesse minacce, risposte automatiche ottimali necessarie per contenere e prevenire la diffusione di virus. “Sappiamo che il rischio di attacchi informatici è più alto che mai e si è notevolmente intensificato durante la pandemia – spiega Howard Watson, chief technology officer, BT –. Le aziende ora hanno bisogno di nuove soluzioni di cybersecurity in grado di comprendere il rischio e le conseguenze di un attacco e di rispondere rapidamente prima che sia troppo tardi”.
Il deep reinforcement training and learning svolto nello sviluppo di Inflame conferma che la soluzione si può modellare per rispondere a una minaccia rilevata all’interno di una rete aziendale. Queste risposte sono anche supportate dalla modellazione del “ciclo di vita degli attacchi” che esamina in tempo reale gli allarmi di sicurezza rispetto ai modelli stabiliti per comprendere lo stato di un attacco informatico in corso. Le informazioni vengono poi utilizzate per prevedere le fasi successive di un attacco e identificare rapidamente la risposta migliore per evitare che progredisca ulteriormente.
Conclude Watson: “Così come i test epidemiologici hanno svolto un ruolo fondamentale nel frenare la diffusione dell’infezione durante la pandemia, Inflame sulla base degli stessi principi può aiutare a capire come gli attuali virus digitali e quelli futuri si diffondono attraverso le reti”. In questo modo potrà svolgere un ruolo chiave nel modo in cui la piattaforma Eagle-i di BT prevede e identifica gli attacchi informatici prima che abbiano un impatto, per una maggiore protezione delle operazioni e della reputazione dei clienti.
© RIPRODUZIONE RISERVATA
