Menu

TIM è impegnata sia nelle attività di ricerca sia nell’ innovazione che riguardano la cyber security e, più in generale, la sicurezza delle informazioni e delle reti.

Tra le attività realizzate nel corso del 2017 sono da evidenziare:

  • il completamento delle attività per la definizione e lo sviluppo di prototipi di abilitatori innovativi per la sicurezza e la privacy delle future reti 5G, nell’ambito della partecipazione al consorzio 5G-ENSURE (5G Enablers for Network and System Security and Resilience) finanziato dall’Unione Europea con il programma H2020. Obiettivo del consorzio è studiare, definire e sperimentare le misure di sicurezza e resilienza delle future reti 5G per una 5G Security Architecture;
  • lo studio e lo sviluppo di soluzioni innovative per la ricerca, la raccolta, la gestione ed il consumo d’informazioni di intelligence legate alle nuove minacce di sicurezza (Cyber Threat Intelligence) con la prototipazione di una Threat Intelligence Platform;
  • lo sviluppo di nuove logiche di analisi, security analytics, da utilizzare con gli strumenti di analisi visuale e le piattaforme di big data per security;
  • la prosecuzione delle attività di presidio ed indirizzo della mobile security con la partecipazione ai lavori del GSMA (GSM Association) Fraud and Security Group;
  • la collaborazione, in ambito 3GPP [1] SA[2] SECAM[3], per la definizione dei requisiti di sicurezza e delle metodologie di test sugli apparati per le reti a standard 3GPP (SECAM) e quelli per la sicurezza delle infrastrutture 5G;
  • la promozione e lo sviluppo in ambito ETNO NSecFC WG (Network and Services Security, Fraud and Cybercrime) e più specificatamente nel sotto gruppo CERT TF (Computer Emergence Response Team Task Force) di un nuovo filone di attività sui temi della “Cyber Threat Intelligence”, mentre si è continuato a collaborare sui temi della DDOS mitigation (Distributed Denial of Service);
  • la promozione e la partecipazione ai lavori di un gruppo nazionale pubblico/privato finalizzato all’“info sharing”, cioè alla condivisione strutturata di Indicatori di Compromissione (IoC);
  • la partecipazione, in ambito ETSI [4], ai lavori del TC CYBER focalizzato sulla cyber security;
  • lo studio dell’evoluzione delle minacce di sicurezza nell’Internet of Things (IoT);
  • la realizzazione di diverse campagne di scouting e testing su soluzioni di sicurezza innovative;
  • lo sviluppo di nuovo IPR [5]

 

[1] The 3rd Generation Partnership Project.

[2] Security Assurance.

[3] SECurity Assurance Methodology.

[4] European Telecommunications Standards Institute.

[5] Intellectual Property Rights.