I ricercatori del National Institute of Information and Communications Technology ( NICT ) giapponese hanno creato “DAEDALUS”, un nuovo sistema di monitoraggio e allerta in tempo reale capace di tenere traccia delle attività telematiche anomale e segnalare i possibili tentativi di cyber-attacco sul loro nascere.
Nato da un lavoro di ricerca che ha impiegato svariati anni, DAEDALUS è una “darknet” – o almeno così la definiscono i rappresentati del NICT – preposta al monitoraggio degli indirizzi IP inutilizzati: quando un indirizzo IP attivo prova a inviare pacchetti dati a uno inattivo, DAEDALUS fa scattare l’allerta segnalando la potenziale attività di un agente patogeno che prova a diffondersi attraverso la rete.
La caratteristica prominente della darknet nipponica è la sua capacità di visualizzare gli alert in forma tridimensionale : ogni network controllato è rappresentato in maniera indipendente, mentre per tutte le comunicazioni da IP “sospetti” sono chiaramente indicati e possono essere espanse per visualizzare informazioni aggiuntive.
I ricercatori del NICT sostengono che la loro nuova tecnologia è in grado di incrementare grandemente la sicurezza di una rete aziendale e non solo: al momento DAEDALUS tiene sotto controllo 190mila IP della Internet nipponica, mentre l’accesso al sistema di monitoraggio sarà presto garantito alle università del paese e a chiunque altro tramite un prodotto commerciale realizzato da Clwit (“SiteVisor”).
Alfonso Maruccia