Ci occupiamo spesso di sicurezza e dei rischi che corriamo ogni giorno utilizzando i nostri smartphone (soprattutto in presenza di diverse minacce). Parallelamente prestiamo attenzione all’aggiornamento delle patch di sicurezza dei device, considerandola una pratica fondamentale e anche un elemento prezioso per valutare la qualità di un dispositivo. Ma poco o nulla sappiamo su come funziona lo sviluppo degli aggiornamenti di sicurezza. Samsung ha raccontato diversi aspetti interessanti del suo progetto segreto costituito da task force e team operativi che utilizzano “tattiche di ispirazione militare” per difendere i dispositivi da tutti i tipi di minacce informatiche.

Il lavoro del Samsung Project Infinity

Partendo dall’estensione a sette anni degli aggiornamenti di sicurezza che Samsung ha previsto a partire dalla serie Galaxy S24, il colosso sudcoreano ha voluto spiegare qualcosa di come opera per realizzare questi update. Anche tenendo conto delle stime dei costi a livello globale della criminalità informatica (che nei prossimi quattro anni passerà da 9,22 trilioni di dollari a 13,82 trilioni di dollari) e dell’importanza di questo aspetto nella vita quotidiana di tutti gli utenti Samsung ha creato delle unità specialistiche che permettono di proteggere 24 ore su 24 i dispositivi Galaxy.

L’aspetto interessante è che nel Samsung Project Infinity operano tre team denominati RED, BLUE e PURPLE. I team RED e BLUE svolgono funzioni di attacco e difesa proattive cercando vulnerabilità e adottando misure efficaci contro di esse. Il team PURPLE, che combina competenze di entrambi gli altri gruppi (come suggerisce lo stesso nome), è un’unità che opera sia per prevenire e rispondere attivamente alle minacce che per proteggere e garantire la sicurezza.

Ciascun team, presente in vari Paesi tra cui Polonia, Ucraina, Brasile e Vietnam, opera in segreto e ha un compito preciso e interconnesso per sviluppare aggiornamenti di sicurezza pertinenti ed efficaci. Il team RED, per esempio, simula gli attacchi all’hardware dei dispositivi Samsung esaminando le vulnerabilità note e individuandone di nuove, mentre il team BLUE lavora per contrastarle e correggerle. Parallelamente il team PURPLE svolge sia azioni di difesa che di attacco.

La task force Cyber Threat Intelligence (CTI) del Samsung Project Intelligence lavora invece per identificare le potenziali minacce così da impedire agli hacker di prendere il controllo dei dispositivi. Compito di questa task force è sia quello di proteggere le infrastrutture interne di Samsung (così da mettere al sicuro credenziali di accesso e dati sensibili dei dipendenti del colosso sudcoreano) che di adottare possibili contromisure alle minacce che gli hacker sviluppano regolarmente. Per farlo le unità di Samsung si muovono anche nel Deep Web e nel Dark Web che sono uno dei luoghi più attivi e strategici per lo sviluppo e la circolazione di spyware, ransomware, malware e tutti gli altri strumenti utilizzati illecitamente dagli hacker.

Qualsiasi comportamento sospetto nei confronti dei dispositivi Samsung Galaxy viene monitorato in quanto potrebbe rappresentare una potenziale violazione. Una volta individuate le minacce la task force di Samsung collabora con gli sviluppatori per bloccare tali attività e prevenire gli attacchi. Parte del lavoro dei team che operano all’interno del Samsung Project Infinity è anche quello di provare a comprendere i modelli comportamentali degli hacker e le motivazioni che li portano a sviluppare le loro strategie di attacco. In questo modo si ha la capacità di rimuovere le minacce prima che diventino pericoli reali.

Ed è in questo contesto che operano i team RED e BLUE adottando pratiche di origine militare: il team RED simula gli attacchi e il team BLUE sviluppa difese per garantire la sicurezza di fronte a minacce in continua evoluzione. Nello specifico il team RED simula attacchi hacker esaminando i dispositivi Galaxy analizzando continuamente nuove funzionalità e progetta nuovi scenari di attacco così da individuare potenziali vulnerabilità; il team BLUE utilizza quindi queste informazioni per sviluppare patch di sicurezza aggiornate alle più recenti minacce e in grado di correggere errori (bug) che potrebbero essere utilizzati per scopi illeciti.

Il lavoro del Samsung Project Infinity non è solo quello di occuparsi della sicurezza dei dispositivi Galaxy e della piattaforma Samsung Knox. Samsung, infatti, interviene anche suggerendo soluzioni ai fornitori di chipset e infrastrutture di reti in base alle specifiche esigenze.