Gli attacchi informatici e le relative violazioni dei sistemi di sicurezza stanno diventando una seria minaccia per le organizzazioni, gli enti governativi e gli individui. Studi recenti riportano che questo fenomeno è in crescita, con un aumento del 50% nel numero di attacchi nel solo 2014. Gli utenti finali sono bersagli favoriti degli attacchi poiché costituiscono l'anello debole della catena che caratterizza i meccanismi di sicurezza informatica; in particolare sono vulnerabili a vari attacchi che si basano sulla negligenza degli utenti nell'applicare certe procedure. Per contrastare questi attacchi sono stati progettati meccanismi di "cyber-security" che monitorano in modo sempre più dettagliato i dispositivi degli utenti, in modo indiretto attraverso il monitoraggio dei dati trasmessi in rete oppure in modo diretto utilizzando apposito software. Come risultato di questo monitoraggio vengono rilevate attività e dati personali degli utenti aumentando il rischio di violazione della privacy. Gli utenti spesso percepiscono queste potenziali violazioni ed in alcuni casi sono portati ad escogitare metodi per evitare l'applicazione di meccanismi di cyber-security, compromettendo in questo modo la sicurezza. Un ulteriore effetto di questo fenomeno è la possibile restrizione da parte dei legislatori delle capacità dei meccanismi di cyber-security.
Attività di ricerca
La ricerca si pone tre obiettivi principali. Il primo è la formalizzazione della relazione tra cyber-security e privacy degli utenti, cercando di individuare un modo per caratterizzare i sistemi non solo in base al livello di sicurezza che offrono ma anche rispetto alle loro capacità di preservare la privacy. Il secondo obiettivo è la proposta di una soluzione che offra delle garanzie di privacy continuando ad abilitare la protezione da attacchi. In particolare verranno studiati meccanismi basati sul concetto di "personal data store" adattandoli al contesto di cyber-security. Il terzo obiettivo è la comprensione dell'impatto della presenza di soluzioni che garantiscono il controllo della privacy sulla disponibilità degli utenti ad adottare tecnologie di cyber-security. Lo studio sarà focalizzato su due specifici scenari: la cyber-security nelle organizzazioni (inclusa l'identificazione di "malware" e la prevenzione del rilascio di informazioni sensibili) e la sicurezza negli "smart-environments".
Previsti sviluppi tecnologici
L'identificazione di misure combinate di cyber- security e privacy e di metodologie per bilanciare questi due aspetti fondamentali dei sistemi informatici di oggi può portare a cambiamenti significativi del modo nel quale le soluzioni di cybersecurity sono progettate e sviluppate. Il progetto PACS fornirà inoltre un modello per analizzare e capire gli aspetti di privacy delle soluzioni di cyber-security permettendo una discussione più proficua dei relativi compromessi tra rispetto della privacy e protezione da attacchi informatici da parte di progettisti software, giuristi, e della popolazione in generale. L'implementazione di archivi personali fidati ("personal data stores") e l'analisi comportamentale degli utenti che li utilizzano fornirà importanti elementi per capire le reazioni degli individui a questi nuovi meccanismi e fornirà indicazioni per lo sviluppo delle future tecnologie di cyber-security.