Gettare fondamenta sicure per costruire l’internet di domani in Europa
Introducendo un livello completamente nuovo di servizi di domanda e offerta basati su internet, l’Internet dei servizi (Internet of Services, IoS) – l’integrazione di elementi connessi per fornire un servizio comune – è pronto a rivoluzionare la nostra quotidianità. Tuttavia, con la società che dipende sempre più spesso da internet per moltissimi aspetti della nostra vita, l’esigenza di garantire che questa infrastruttura online sia sicura e protetta è di importanza cruciale. Concentrando l’attenzione sulle infrastrutture su internet, il progetto SPACIOS, finanziato dall’UE, ha creato una serie di strumenti e tecniche necessarie per fornire IoS con una base sicura da cui partire. Ad esempio, alcuni di essi permettono agli utenti di verificare proprietà di sicurezza quali la confidenzialità e l’autenticazione. Altri consentono all’utente di condurre verifiche della vulnerabilità, in cui le prove sono derivate dalle vulnerabilità che più probabilmente impediranno gli obiettivi di sicurezza. Una terza serie di tecniche fornisce all’utente un modello inferenza/estrazione derivato dal comportamento di attacco o dal codice implementato. Queste tecniche, insieme a un sistema di supporto automatico, sono state adesso integrate nello strumento SPACIOS. Fornendo una descrizione formale del sistema in fase di convalida (system under validation, SUV), gli obiettivi di sicurezza e il modello dell’attacco, lo strumento esegue automaticamente una sequenza di casistiche sul SUV attraverso una serie di proxy. “Lo strumento SPACIOS è stato progettato come prova di concetto per una serie di casi problematici per la verifica della sicurezza, presi da scenari del ‘mondo reale’ osservati dai nostri partner di progetto; ciò ha spianato la strada per incorporare questi risultati in pratiche industriali comuni come le unità aziendali SAP e Siemens”, spiega il coordinatore del progetto Luca Viganò. “Basandoci sulle lezioni apprese lungo la strada, abbiamo creato una lista di buone prassi che sono una tappa obbligata per tali integrazioni in altri ambienti industriali.” Un servizio pubblico Secondo Viganò, benché lo strumento SPACIOS venga usato soprattutto dall’industria, dai centri di ricerca e dagli organismi di standardizzazione impegnati nello sviluppo di un IoS sicuro, in effetti ne beneficiano tutti i cittadini europei. “In ultima analisi, lo strumento SPACIOS consente a tutti gli europei di avere una maggiore accettazione – e fiducia – dell’IoS,” dichiara. “Questo è particolarmente importante nei settori in rapida crescita come la sanità elettronica, l’amministrazione digitale e il commercio elettronico.” Proprio per questo vantaggio pubblico, il progetto ha intrapreso azioni specifiche per coinvolgere il pubblico. “Abbiamo incorporato i risultati di SPACIOS in numerose attività educative nell’industria, nelle università e nei gruppí di lavoro e gli organismi di standardizzazione,” dice Viganò. “Dalla conclusione del progetto, abbiamo organizzato una serie di presentazioni specifiche, incontri e workshop, pubblicato quasi 100 documenti sul lavoro del progetto – tra cui ben 10 tesi di dottorato – e presentato quattro richieste di brevetto.” Queste azioni erano indirizzate in particolare a progettisti, sviluppatori e integratori. Rafforzare la posizione dell’Europa negli IoS L’Europa si trova in un’ottima posizione per plasmare e guidare l’internet di domani. Iniziative IoS di successo daranno all’Europa un vantaggio competitivo e creeranno tantissime opportunità per l’economia, il governo e la società. “Con la sua ricca gamma di metodologie e tecnologie, il progetto SPACIOS ha fornito un quadro complessivo per la fornitura e il consumo di servizi sicuri convalidati, agendo così come importante tecnologia implementativa per soddisfare le sfide sulla sicurezza sollevate dai nuovi paradigmi di comunicazioni e TIC,” conclude Viganò. “Siamo convinti che questi risultati continueranno ad aiutare a rafforzare il ruolo d’avanguardia dell’Europa nel gettare le fondamenta di una visione IoS emergente e infrastrutture in cui l’affidabilità fa la differenza ed è un fattore determinante.”
Parole chiave
SPACIOS, cibersicurezza, verifica della sicurezza, internet dei servizi, IoS, Internet, riservatezza, vulnerabilità, attacco, servizi sicuri