Diventare più «intelligenti» in materia di sicurezza Internet
La maggior parte di noi è estremamente consapevole della necessità di proteggere i nostri dati personali su Internet: account di posta elettronica, conti bancari, informazioni sanitarie e molto altro che ci riguarda. Mentre ci avviciniamo rapidamente all’Internet delle cose (IoT), le «cose» che richiedono protezione vanno dai forni domestici ai sofisticati strumenti industriali fino alle auto a guida autonoma, passando per le attrezzature chirurgiche controllate a distanza. Alla base di questi e di molti altri elementi, tra cui le comunicazioni e la difesa militari, vi è la rete elettrica. L’attuale protezione su Internet è innanzitutto statica, con il rilevamento e il blocco di parti di un sistema IoT sotto attacco ma senza reindirizzare informazioni in modo intelligente e senza evitare bug o eventi peggiori. Il progetto SerIoT, finanziato dall’UE, ha sviluppato un’omonima soluzione adattiva e intelligente senza precedenti, che garantirà la regolare prosecuzione operativa in sicurezza delle reti IoT a prescindere dalle condizioni di rete.
Intelligenza cognitiva e autoconsapevolezza per l’IoT
Le reti IoT collegano sensori e attuatori connessi a un sistema fisico quale una fabbrica, un veicolo o una rete intelligente con sistemi software che ne controllano le funzionalità. Le reti convenzionali impiegano hardware come router e commutatori per dirigere il traffico delle reti. SerIoT fa affidamento sul controllo cognitivo intelligente basato sulle reti neurali casuali ed esegue controlli attraverso la rete definita dal software (SDN, Software-Defined Networking). La SDN utilizza tecnologie su base software per controllare i router e dirigere il traffico Internet sotto forma di pacchetti Internet o blocchi di informazioni. Ciò permette inoltre la configurazione flessibile e dinamica delle «reti virtuali» a partire da quelle fisiche, in base alle esigenze del momento. SerIoT ha aggiunto a questa flessibilità l’integrazione dell’IA negli stessi pacchetti, creando una rete di pacchetti cognitivi (CPN, Cognitive Packet Network) brevettata. Erol Gelenbe dell’Istituto di informatica teorica e applicata presso l’Accademia Polacca delle Scienze, il coordinatore del progetto SerIoT, spiega: «SerIoT ha introdotto l’autoconsapevolezza nella SDN attraverso una CPN in cui i pacchetti si auto-dirigono in modo adattivo tramite unità di controllo SDN con l’integrazione dell’IA. I rilevatori di attacchi e problemi di sicurezza supportano il reindirizzamento del traffico per evitare la mancata protezione di elementi o aree dovuta a minacce o attacchi.» Ciascun pacchetto cognitivo è quindi adattivo, intelligente e dotato di autoconsapevolezza, in grado di reagire non solo a problematiche legate alla sicurezza ma anche al traffico delle reti o a variazioni del consumo energetico, al fine di migliorare le prestazioni del sistema IoT o della rete. Le nozioni di base e la descrizione del sistema operativo concreto sono state pubblicate.
Una linea di difesa dinamica che interviene dove è necessario
Gelenbe sintetizza: «SerIoT non solo consente al sistema IoT di funzionare regolarmente mentre è in corso un attacco, ma anche in quei momenti consente di risparmiare energia e ottimizzare le prestazioni. Può essere installato nella tecnologia SDN esistente, permettendo la possibilità di trasferire tale approccio a molte applicazioni attualmente non previste.» SerIoT fa avanzare il settore della sicurezza informatica dalla mentalità statica a un sistema attivo, estremamente mobile, agile e adattivo in grado non solo di difendere dagli attacchi informatici, ma anche di allontanare il traffico critico dai percorsi di attacco, aggiunge Gelenbe. Le prove pilota su larga scala, che includono come partner di progetto anche Deutsche Telecom, si sono concentrate sulla rete intelligente, che si avvale ampiamente dell’IoT, servendosi di contatori intelligenti per ottimizzare la produzione e la distribuzione di elettricità. Inoltre, sono stati collaudati veicoli intelligenti e robot dell’Industria 4.0. SerIoT è disponibile per le fasi di dimostrazione e beta test da parte dei partner commerciali e viene al momento impiegato nel progetto IOTAC di Orizzonte 2020, attualmente in corso. SerIoT garantirà la pronta deviazione del traffico IoT globale attorno a piccoli e grandi ostacoli intenzionali e non, al fine di mantenere la normale operatività.
Parole chiave
SerIoT, IoT, Internet, SDN, sicurezza informatica, IA, Internet delle cose, rete definita dal software, rete di pacchetti cognitivi