Orange Cyberdefense e il World Economic Forum hanno lanciato una piattaforma open source chiamata Cosmos nel quadro del progetto Cybercrime Atlas. L’iniziativa vuole far luce su un ecosistema globale di crimini digitali che ormai non sono solo attacchi isolati, ma una rete complessa di gruppi, servizi e infrastrutture. La piattaforma, frutto di anni di lavoro e di collaborazioni internazionali, mira a fornire una rappresentazione chiara e aggiornata del cybercrime al fine di migliorare la resilienza globale.

Dagli attacchi isolati a un mercato globale

Il cybercrime è evoluto da minacce discrete a un commercio ben strutturato. Le organizzazioni criminali utilizzano infrastrutture digitali sofisticate per vendere accessi rubati, strumenti di hacking o persino informazioni sensibili. Queste reti hanno una struttura modulare in cui i diversi gruppi specializzati collaborano per massimizzare i profitti: da coloro che svolgono l’ingegneria sociale a team che si occupano della monetizzazione delle attività illegali.

Esempi concreti: ransomware e darknet

Nel 2023, i ransomware hanno rappresentato una percentuale crescente di attacchi gravi, con gruppi che gestiscono intere catene di rifornimento illegale. Un caso noto è stato l’attacco a una società energetica europea, dove una finta truffa phishing ha portato ad un accesso all’infrastruttura IT e poi all’estorsione. Nella darknet, si trovano mercati dove si vendono credenziali rubate, dati finanziari e persino modelli 3D di armi per il contrabbando. Quest’economia illegale richiede un approccio interdisciplinare e trasnazionale.

Obiettivi di Cosmos: una risorsa globale

Cosmos mira a fornire un insieme di informazioni condivise, strumenti di analisi e dati in tempo reale sullo stato delle minacce cibernetiche. La sua open source nature permette la collaborazione non solo tra enti pubblici, ma anche tra organizzazioni di settore e ricercatori. Il suo sviluppo segue la logica della crowdsourcing: più dati vengono caricati, più potente e precisa diventa la mappa del cybercrime.

Una piattaforma accessibile ma sicura

Il design di Cosmos tiene conto delle sensibilità delle informazioni condivise. Il software integra livelli di accesso differenziati: da utenti semplici – per esempio istituzioni accademiche – a quelli autorizzati, come agenzie governative. Gli utenti possono contribuire caricando dati anonimizzati o aggiungendo report sugli ultimi incidenti. Un’interfaccia utente chiara permette di accedere a grafici, mappe, tabelle comparative e aggiornamenti costanti sul panorama minaccia.

I benefici di una mappa globale

Un aspetto chiave del progetto è la capacità di identificare i collegamenti tra minacce. Questi collegamenti spesso sfuggono alle singole organizzazioni. Con Cosmos, si può riconoscere uno schema trasversale che permette di agire in maniera preventiva. Per esempio, un singolo attacco informatico potrebbe rivelare essere parte di una campagna più ampia. La piattaforma permette di mappare le tracce lasciate dai cybercrimini, come server utilizzati, canali di comunicazione o indirizzi IP coinvolte.

Esempi di utilizzo reale

    • Ricerca accademica: Università e centri di ricerca possono utilizzare Cosmos per analisi sull’evoluzione delle tecniche di attacco.
    • Protezione delle infrastrutture critiche: Enti responsabili di infrastrutture come reti energetiche o sanitarie possono monitorare vulnerabilità simili a quelle rilevate da altri settori.
    • Cooperazione internazionale
    • Sviluppo di strumenti di difesa: Sviluppatori di software possono integrare le informazioni fornite da Cosmos in loro soluzioni di sicurezza.
    • Formazione professionale: Le imprese possono utilizzare il progetto per formare i propri team di cybersecurity con dati concreti.

I primi mesi di utilizzo di Cosmos evidenziano una crescita positiva: aziende, governi e gruppi di ricerca iniziano a contribuire con dati specifici. Questo processo aumenta la maturità della piattaforma e la sua capacità di rappresentare fedelmente la complessità reale del cybercrime.

Un passo nel futuro della cybersecurity

La sfida non è solo tecnologica ma anche culturale. Molti esperti sottolineano che il successo di iniziative come Cosmos dipende dalla volontà di condividere informazioni sensibili. L’esperienza di progetti simili mostra che la collaborazione tra istituzioni, aziende e governi è cruciale. La piattaforma non cerca di sostituire l’azione locale, ma di migliorarla con un livello di cooperazione transfrontaliera.

La cybersecurity globale richiederà in futuro investimenti significativi in tecnologia, formazione e cooperazione. Progetti come Cosmos sono un primo passo verso un modello sostenibile di difesa cibernetica collettiva. Il World Economic Forum e Orange Cyberdefense intendono portare avanti questo sforzo con ulteriori aggiornamenti e partenariati strategici nei prossimi anni.