TIM è impegnata sia nelle attività di ricerca sia nell’ innovazione che riguardano la cyber security e, più in generale, la sicurezza delle informazioni e delle reti.
Tra le attività realizzate nel corso del 2018 sono da evidenziare:
- la prosecuzione delle attività per la ricerca, la raccolta, la gestione ed il consumo d’informazioni di intelligence legate alle nuove minacce di sicurezza (Cyber Threat Intelligence Management) con lo sviluppo e la sperimentazione di una Threat Intelligence Platform proprietaria;
- la sperimentazione dell’Intelligenza Artificiale e in particolare delle tecniche di Machine Learning per lo sviluppo di nuove modalità di analisi dei dati di sicurezza;
- l’ideazione e l’avvio dello sviluppo di strumenti innovativi per l’automazione di specifici processi di cyber security;
- la partecipazione ai programmi di ricerca europei (HORIZON 2020) e in particolare ai bandi per “Establishing and operating a pilot for a Cybersecurity Competence Network to develop and implement a common Cybersecurity Research & Innovation Roadmap” con la proposta CONCORDIA (Cyber security cOmpeteNCe fOr Research anD InnovAtion) risultata prima nella graduatoria finale e ammessa al finanziamento comunitario quadriennale;
- il presidio ed indirizzo della cyber security in ambito mobile con la partecipazione, come Deputy Chair, ai lavori del GSMA (GSM Association) Fraud and Security Group;
- la collaborazione, in ambito 3GPP[1] SA[2] SECAM[3], per la definizione dei requisiti di sicurezza e delle metodologie di test sugli apparati per le reti a standard 3GPP (SECAM) e quelli per la sicurezza delle infrastrutture 5G;
- la guida del Security Competence Team del NGMN Alliance (Next Generation Mobile Network Alliance), organizzazione internazionale focalizzata sullo sviluppo delle reti e dei servizi di nuova generazione, in particolare la quinta generazione (5G);
- la partecipazione, in ambito ETSI[4], ai lavori del TC CYBER focalizzato sulla cyber security e in ambito ETNO[5] a quelli del NSecFC WG (Network and Services Security, Fraud and Cybercrime) e più specificatamente del sotto gruppo CERT TF (Computer Emergence Response Team Task Force) sui temi “Cyber Threat Intelligence” e Distributed Denial of Service Mitigation;la realizzazione di diverse campagne di scouting e testing per l’identificazione e la valutazione di nuove soluzioni/prestazioni di sicurezza;
- lo sviluppo di nuovo IPR[6].
[1] The 3rd Generation Partnership Project.
[2] Security Assurance.
[3] SECurity Assurance Methodology.
[4] European Telecommunications Standards Institute.
[5] European Telecommunications Network Operators' Association.
[6] Intellectual Property Rights.