[lid] La direzione della ricerca della National Security Agency (NSA) ha recentemente selezionato “Ospiti non invitati: analisi dell’identità e del comportamento dei robot per la trasparenza dei certificati”, come vincitore dell’undicesimo concorso annuale per il miglior documento scientifico sulla sicurezza informatica.

L’articolo vincitore, scritto dai ricercatori della Stony Brook University Brian Kondracki, Johnny So e dal professore Nick Nikiforakis, ha esaminato uno studio sugli attacchi automatizzati ai nuovi server web e ha esplorato come un browser web può fidarsi delle credenziali crittografiche emesse pubblicamente da un’organizzazione. Al centro della loro indagine c’era una semplice domanda: cosa succede quando si configura un nuovo sito Web crittografato?

“Questo articolo è stato selezionato come vincitore perché i ricercatori hanno eseguito risultati scientifici di alto livello, scritti in modo chiaro e di grande impatto”, ha affermato il direttore della ricerca della NSA, Gil Herrera. “È la ricerca all’avanguardia e riconoscibile che ha fatto risaltare il giornale come vincitore del concorso di quest’anno.”

Il Laboratorio della NSA per la ricerca avanzata sulla sicurezza informatica ha istituito nel 2013 il concorso annuale per il miglior documento sulla sicurezza informatica per incoraggiare lo sviluppo di fondamenti scientifici nella sicurezza informatica e per supportare il miglioramento della sicurezza informatica all’interno di dispositivi, computer e sistemi attraverso una ricerca rigorosa, una solida metodologia scientifica, documentazione e pubblicazione. Herrera, insieme agli esperti di sicurezza informatica della NSA e alle autorità esterne nel settore, ha selezionato il documento vincitore tra 30 studi nominati dal pubblico sul sito web Science of Security .

I ricercatori vincitori hanno studiato sistemi autonomi che sondano i siti web crittografati appena istanziati. Hanno identificato 105 bot di sicurezza dannosi che tentano di eseguire azioni nefaste come l’esfiltrazione di dati, la ricognizione e lo sfruttamento delle vulnerabilità. Hanno inoltre identificato sistemi di sicurezza che esaminano i siti per identificare nuovi attacchi di phishing. Questi profili forniscono nuove informazioni su queste azioni autonome che avvengono su Internet. Questi dati possono essere utilizzati sia dagli amministratori di sistema che dagli sviluppatori per proteggere i sistemi dalla compromissione.

Il team di ricerca ha raccolto questi dati creando il Certificate Transparency Honeypot (CTPOT), un sistema che ottiene nuovi certificati e monitora i web bot per potenziali obiettivi. CTPOT consente ai ricercatori di ingannare i web bot, isolarli e identificare se sono dannosi.

“Al di là del merito tecnico di questo documento, questo documento è degno di nota perché l’elevata qualità della documentazione consente ad altri di verificare e sfruttare questo progresso della ricerca”, ha affermato Adam Tagert, direttore tecnico della Science of Security Initiative della NSA. “Una documentazione chiara e disponibile è una componente chiave per il progresso della scienza, un obiettivo primario del programma NSA Science of Security”

Sono ora aperte le candidature per il 12° concorso annuale per il miglior documento scientifico sulla sicurezza informatica. La NSA accoglie con favore le candidature di articoli pubblicati nel 2023 in riviste sottoposte a revisione paritaria e conferenze tecniche che mostrano un contributo eccezionale alla scienza della sicurezza informatica. I vincitori saranno annunciati alla fine del 2024.