Mercoledì 21 maggio 2025, alle ore 16:00, presso l’aula E1 del plesso Ercolani (via Mura Anteo Zamboni 2B) si terrà il seminario di AREA S.p.a. “Dalla Lawful Interception alla Cyber Intelligence: cenni teorici ed ambiti applicativi”, in occasione della conclusione del percorso formativo di CyberChallenge.IT 2025.

Abstract

Negli ultimi tre decenni lo European Telecommunications Standards Institute (ETSI) si è occupato di codificare e standardizzare tutti gli aspetti legati alla Lawful Interception (LI) in un processo in continua evoluzione che include come attori principali gli organi governativi di pubblica sicurezza, gli operatori di rete e i fornitori dei servizi di intercettazione.

I flussi comunicativi oggetto di interesse spaziano dai segnali telefonici classici e di nuova generazione a quelli telematici originati su reti e dispositivi eterogenei ed in continua evoluzione: reti PSTN, wireless, Packet Switched , fibra ottica, tecnologie 2G/3G/4G/5G fino ad arrivare all’ IoT. Inoltre, nell’ambito della cattura passiva del traffico, la progressiva adozione nel corso degli anni della cifratura delle comunicazioni ha portato al graduale spostamento dell’interesse investigativo dalla decodifica dei contenuti intercettati all’estrazione ed analisi dei metadati da essi derivanti. In tal senso stanno acquisendo una sempre maggiore rilevanza gli approcci basati sull’intelligenza artificiale e sul Machine Learning.

Partendo dalle basi teoriche e dal background di riferimento della LI classica, nell’ultimo decennio ha acquisito un sempre maggior interesse la declinazione di queste tecniche e strumenti anche in ambito Enterprise o di infrastrutture critiche per l’analisi del traffico di rete negli scenari post-incident o ad incident in corso.

Verranno infine presi in esame alcuni possibili casi d’uso che mostrano l’applicazione pratica dei concetti trattati: approccio target-based LI classico, estrazione metadati da traffico criptato, profiling del traffico di rete, monitoraggio di infrastrutture critiche, ecc.