E-commerce e aziende sicure: Pluribus One contro hacker e Bot - La Repubblica

Focus Trasformazione Digitale, La Repubblica, Venerdì 9 Aprile 2021, Edizione Roma e Centro Italia.

Dalla Sardegna la risposta tutta Italiana ai colossi della cybersecurity attraverso l'utilizzo dell'Intelligenza Artificiale.
Mettiamola così: è come difendere un fortino tirando su dei muri poderosi, sapendo che al nemico può bastare anche un piccolo buchetto per infilarsi dentro e buttare giù tutto. E con la garanzia, o quasi, di riuscire sempre a farla franca. Insomma, se è una guerra - e lo è, con tanto di armi e di “eserciti” contrapposti - è certamente la più sbilanciata e complicata delle guerre, almeno per chi difende.

Cybersecurity: E-commerce a prova di BOT - Il Sole 24 Ore

Il Sole 24 Ore, Mercoledì 7 Aprile 2021, edizione cartacea e digitale nazionale.

L'esperienza di una partnership tutta Italiana nella protezione di un noto online store
.

Oggi vi raccontiamo perché gli E-commerce hanno bisogno di protezione e monitoraggio del traffico in entrata per mettersi al riparo da attacchi cyber volontari e attacchi inconsapevoli come quelli causati da sistemi automatici predisposti per aggiudicarsi in anteprima i gioielli dell’elettronica all’ultimo grido.
E ve lo raccontiamo attraverso gli occhi dei protagonisti di questa storia: Davide Ariu, CEO di Pluribus One, azienda di Cagliari che si occupa di Cybersecurity, e Giuseppe Nale, CTO di Skybackbone Engenio, società di Consulenza e di Supporto nella gestione dei Sistemi Informativi Aziendali.

I rischi per le imprese nell'era della trasformazione digitale. Video intervista di Huawei Italia al prof. Fabio Roli

Innovazione, digital transformation, attività sempre più mediate dall'utilizzo di dispositivi elettronici.
In questo brevissimo video, il Prof. Fabio Roli dell'Università di Cagliari e co-founder di Pluribus One parla ai microfoni di Huawei Italia e fornisce alcuni spunti di riflessione sui benefici e sui rischi correlati alla Cybersecurity, nell'era trasformazione digitale.
 
Quanto aumentano i rischi per le imprese nell'era della trasformazione digitale?
Centri di sicurezza informatica come quello che Huawei sta aprendo a Roma sono uno strumento di garanzia efficace?

Alcune risposte in questo video...

Disponibile gratuitamente l'e-book: "Intelligenza artificiale e sicurezza: opportunità, rischi e raccomandazioni"

È disponibile per il download gratuito il libro "Intelligenza artificiale e sicurezza: opportunità, rischi e raccomandazioni", a cura di CLUSIT - Associazione Italiana per la Sicurezza Informatica, alla cui stesura hanno partecipato Davide Ariu e Igino Corona, co-fondatori di Pluribus One.

1 anno di lavoro, 243 pagine, 74 autori tra cui 11 team leader, 49 figure, 35 link a video Youtube, 8 interviste, 25 libri in bibliografia e decine di note a piè di pagina e link di approfondimento.

L'IA (o intelligenza artificiale) è una disciplina in forte espansione negli ultimi anni e lo sarà sempre più nel prossimo futuro: tuttavia è dal 1956 che l’IA studia l’emulazione dell’intelligenza da parte delle macchine, intese come software e in certi casi hardware. L’IA è nata dall’idea di costruire macchine che - ispirandosi ai processi legati all’intelligenza umana - siano in grado di risolvere problemi complessi, per i quali solitamente si ritiene che sia necessario un qualche tipo di ragionamento intelligente.

Cybersecurity ed AI un binomio (im)perfetto? - Video. Diretta su Difesa ON AIR, Mercoledì 10 Febbraio

Disponibile il video della diretta organizzata da Difesa On Air - Difesa Online: "Cybersecurity ed AI un binomio (im)perfetto?". Il video, andato in onda Mercoledì 10 Febbraio 2020, ha visto la partecipazione di Carlo Mauceli (CTO di Microsoft Italia), Andrea Puligheddu (Studio Legale Privacy), Davide Ariu (Pluribus One), Battista Biggio (Pluribus One e assistant professor Università di Cagliari), Robert Bigman (Ex Chief Information Security Officer della Central Intelligence Agency, Cyber Security Consultant e fondatore della 2BSecure).

Le nuove tecnologie sono entrate prepotentemente nella vita di tutti i giorni. Allo stesso modo la guerra è diventata onnipresente, in tutti i domini: grazie allo sviluppo del digitale, delle reti di computer, dell’Intelligenza Artificiale, delle tecniche di influenza, della raccolta e analisi di grandi quantitativi di dati per consentire la presa di decisioni strategiche in tempo reale.
L’evoluzione tecnologica ha rivoluzionato il mondo del lavoro e delle società, creando delle figure come il Chief Information Officer (CIO) e il Chief Information Security Officer (CISO)...

Il progetto AIDA: Intelligenza Artificiale al servizio delle Forze dell’Ordine

Matteo Mauri

Il postulato dell’eterna lotta tra guardie e ladri viene confermato anche nella sua trasposizione digitale. Il perfezionamento strategico e tecnologico di una delle due parti segue il perfezionamento dell’altra, in un potenziale infinito circolo (vizioso o virtuoso lo decida il lettore a seconda della prospettiva di partenza). Le attività criminali più sofisticate sono ormai, e sempre più, compiute attraverso tecnologie avanzate. E tecnologie all’avanguardia sono dunque imprescindibili per potervi porre freno.

Per identificare, prevenire e combattere i crimini moderni, è ormai necessaria l'implementazione di tecnologie e metodi innovativi trasversali a diverse tipologie di reati: criminalità informatica (cybercrime) e terrorismo pongono per esempio problemi distinti alle Forze dell’Ordine.

Le grandi squadre si costruiscono su forti difese - Video ufficiale di Pluribus One Web Application Security

Il video ufficiale di Pluribus One Web Application Security®.
Le grandi squadre si costruiscono su forti difese. Insieme costruiremo una grande squadra. Alla difesa pensiamo noi.
Protezione di servizi e applicazioni web senza precedenti.

Intervista a Davide Ariu, CEO di Pluribus One, SINNOVA 2019

Intervista a Davide Ariu, CEO e founder di Pluribus One.  
Lo staff di Sardegna Ricerche pone alcune domande alle aziende partecipanti a SINNOVA 2019, 7° Salone dell'Innovazione in Sardegna.

La sfida di Pluribus One è quella di utilizzare tecnologie che sfruttano l'Intelligenza Artificiale per la rilevazione di attacchi informatici.

Ne parliamo in questo video.

Steganalisi e Machine Learning: una risposta europea

Igino Corona, Matteo Mauri

La steganografia è un meccanismo segreto di codifica delle informazioni attraverso un qualsiasi mezzo di trasmissione; il suo utilizzo è noto sin dall’antica Grecia. Il processo di analisi della steganografia è noto come steganalisi e si prefigge di rilevare la presenza di steganografia in uno o più mezzi di trasmissione, e di estrarre eventuali messaggi nascosti. Poiché ciascuna tecnica di steganalisi ha i suoi pregi, spesso è utile una combinazione di esse: firme, apprendimento supervisionato e non.

Lo sa bene la Commissione Europea che ha finanziato a questo scopo un progetto strategico, denominato SIMARGL, nel quale Pluribus One gioca un ruolo di primo piano...

Cybersecurity alla sfida stegomalware, così l’Europa affila le armi

Davide Ariu, Matteo Mauri

Smart home, auto a guida autonoma, console, transazioni. Sono solo alcuni dei bersagli nel mirino dei software “addestrati” a offuscare il rilevamento di codici malevoli. Che l’Internet of Things è destinato a far aumentare. Player e tecnologie messe in campo dal progetto Ue SIMARGL, mirato a rendere al malware la vita difficile.

Vale 6 milioni di euro SIMARGL, il progetto con cui l’Europa punta a mettere un freno all’avanzata dello stegomalware, considerato oggi la nuova cyber-minaccia allo sviluppo di sistemi connessi. Vediamo come lavora il “malware dei malware” e le armi in campo per arginarlo.

Insieme a 14 partner internazionali, nei prossimi 3 anni Pluribus One metterà in campo software e know-how...

Intelligenza artificiale, le ricerche per renderla sicura

Battista Biggio, Matteo Mauri

L’intelligenza artificiale è ormai integrata in diversi scenari quotidiani. È quindi lecito chiedersi se questi algoritmi non introducano vulnerabilità nei sistemi che li utilizzano, trasformandosi nell’anello debole della sicurezza informatica.
In alcuni settori applicativi all’interno dei quali affidiamo alle intelligenze artificiali la nostra sicurezza fisica, le potenziali vulnerabilità dei sistemi di IA potrebbero rivelarsi un pericoloso boomerang. Basti pensare alle cosiddette self-driving cars (veicoli a guida automatica) o ai velivoli dotati di sistemi di pilotaggio/atterraggio semi-automatico.
In questo articolo, proveremo a fare un po’ di chiarezza su questo problema, discutendo, da una parte, i principali vettori di attacco che possono essere utilizzati per confondere un sistema di IA, in diversi contesti applicativi e, dall’altra, le contromisure più promettenti volte a mitigare questo rischio.

Il filone di ricerca descritto in questo articolo è parzialmente analizzato, col fine di individuare cause delle vulnerabilità nelle IA e adeguate contromisure, anche all’interno del progetto ALOHA di cui Pluribus One fa parte...

L’era dell’intelligenza artificiale tra Cybersecurity e miti da sfatare. Webinar a cura di Davide Ariu

Il webinar, registrato il 6 Giugno 2019, fa parte del ciclo di eventi organizzato dal gruppo Educational Technology del CRS4 nell'ambito del progetto "Tutti a Iscol@ Linea B3 IDEA".

Il connubio fra tecnologie dell'Intelligenza Artificiale e soluzioni per la Cybersecurity diventa sempre più stretto. L’AI è infatti da più parti considerata un utile strumento per far fronte alla minaccia degli attacchi cyber. Ma allo stato attuale delle conoscenze fin dove può arrivare l’AI nel risolvere i problemi? E fin quando l'operatore umano continuerà ad avere un ruolo di primaria importanza?

Nel corso del webinar...

Social network e morti annunciate: così la tecnologia aiuta a prevenire le azioni violente

Davide Ariu, Matteo Mauri, Alessio Mulas

La tecnologia può aiutare nell’estrazione di informazioni cruciali per prevenire azioni criminali estrapolando i possibili segnali dai profili social. L’applicabilità tecnica di certe soluzioni è però vincolata a contesti reali in cui i limiti si palesano a diversi livelli. La soluzione proposta dal progetto LETSCROWD di cui Pluribus One fa parte.

Se i social network sono ormai lo specchio della vita quotidiana (e lo sono, al punto che la vita reale è diventata proiezione di quella virtuale e non più viceversa), possono svelare preventivamente concreti segnali di allarme o vere e proprie pianificazioni di azioni violente, solitarie o di gruppo?

DeltaPhish - Rilevazione di pagine di Phishing in siti Web compromessi

Igino Corona et al.

L'ampia diffusione dei moderni attacchi di phishing si basa sullo sfruttamento automatico delle vulnerabilità dei siti Web. Per comprendere l'importanza di questo fenomeno, si noti che, secondo il più recente Global Phishing Survey di APWG, pubblicato nel 2014, 59.485 su 87.901 domini collegati ad ami di phishing (ovvero il 71,4%) puntavano in realtà a siti legittimi (sebbene compromessi).
Per contrastare questa minaccia, abbiamo sviluppato DeltaPhish, uno strumento in grado di rilevare pagine Web di phishing ospitate in siti Web compromessi, attraverso l'analisi delle differenze tra le pagine Web visitate e una pagina di riferimento predeterminata (per esempio la home page del sito Web che si sta analizzando).

Il nome della rosa – ovvero come l'analisi statistica dei nomi di dominio sveli il significato di ciò che si svolge dietro le quinte - Video Davide Ariu alla Conferenza GARR 2018

Il Domain Name System (DNS) rappresenta uno dei principali pilastri dell'infrastruttura di Internet. Fornisce non solo una struttura di indirizzi IP (e viceversa), ma rappresenta invece la pietra angolare su cui è costruito un certo numero di servizi, compresi quelli che supportano le applicazioni di sicurezza informatica. Sfortunatamente, è una risorsa fondamentale anche per i criminali informatici.

Durante questo intervento registrato durante la Conferenza GARR - Cagliari 2018, Davide Ariu, CEO di Pluribus One, offre una rapida panoramica delle minacce diffuse sul DNS e esempi pratici di come l'apprendimento automatico e l'intelligenza artificiale possano essere utilizzati per rilevare nomi di domini dannosi e quindi attacchi. La presentazione affronta i fondamenti del sistema DNS e mostra esempi di attacchi reali in cui il DNS viene abusato o utilizzato in modo opportunistico. Quindi, presenta le tecniche di attacco DNS utilizzate dai criminali informatici per diffondere malware, campagne di phishing e una vasta gamma di truffe.

Videosorveglianza per eventi di massa, un concreto aiuto alle forze dell’ordine

Matteo Mauri et al.

L'obiettivo generale del progetto LETSCROWD riguarda lo sviluppo di metodologie e soluzioni strategiche e operative per il monitoraggio e la protezione delle folle durante raduni e assembramenti in luoghi pubblici. Oltre al PRA Lab, i partner italiani comprendono: la società di consulenza Deep Blue, la spin-off del laboratorio accademico PRA Lab, Pluribus One, operante nel settore della sicurezza informatica, e il Ministero dell'Interno - Polizia di Stato, Dipartimento di Pubblica Sicurezza.

Negli ultimi anni l'Europa è stata teatro di fatti di cronaca che hanno causato numerose vittime, disagi e insicurezza nel tessuto sociale. Attacchi terroristici e altre azioni criminose verificatesi durante eventi pubblici e in luoghi affollati sono improvvisamente diventati una priorità da fronteggiare per l'Unione Europea e per le forze dell'ordine degli Stati membri...

Videosorveglianza per eventi di massa, come funziona il progetto europeo LETSCROWD

Matteo Mauri et al.

Il progetto Europeo LETSCROWD - Law Enforcement agencies human factor methods and Toolkit for the Security and protection of CROWDs in mass gatherings - usa strumenti semiautomatici per supportare gli operatori delle forze dell’ordine nell’analisi dei video acquisiti da telecamere di videosorveglianza durante eventi di massa.

Tra i partner Italiani del progetto figurano l’Università degli studi di Cagliari attraverso il laboratorio PRA Lab, il Ministero degli Interni, e le aziende Deep Blue e Pluribus One.

Nell’era digitale non è difficile imbattersi, praticamente con cadenza quotidiana, in sistemi di videosorveglianza utilizzati all’interno di applicazioni destinate alla nostra sicurezza; questo accade ormai in tutti i contesti: all’aperto (ad esempio, per il monitoraggio di aree pubbliche) o al chiuso (ad esempio, in aeroporti, banche, ecc.).

Cyber sicurezza e didattica per l’uso consapevole della rete - Video presentazione di Davide Ariu, SINNOVA 2017

Intervento di Davide Ariu, CEO e founder di Pluribus One a SINNOVA 2017, 5° Salone dell'Innovazione in Sardegna.

Il video riprende la tavola rotonda dal titolo "Cyber sicurezza e didattica per l’uso consapevole della rete". Sono intervenuti inoltre: Nunzia Bonifati (giornalista scientifica), Roberto Manca (Ispettore Superiore Polizia di Stato, Polizia Postale e delle Comunicazioni), Luca Pisano (Osservatorio Cybercrime Sardegna). SINNOVA 2017 si è svolta nella Manifattura Tabacchi a Cagliari dal 5 al 7 ottobre.

Info

Pluribus One S.r.l.

Via Bellini 9, 09128, Cagliari (CA)

info[at]pluribus-one.it

PEC: pluribus-one[at]pec.pluribus-one.it

 

Ragione Sociale

Capitale Sociale: € 10008

Capitale Sociale interamente versato

P.IVA: 03621820921

R.E.A.: Cagliari 285352

 

Università di Cagliari

Pluribus One è una spin-off del Dipartimento di Ingegneria Elettrica ed Elettronica Università di Cagliari, Italia

 

 

Certificazioni