Da Verona verso una nuova sicurezza europea

AVANTSSAR Ŕ l'impossibile acronimo di un progetto tecnologico europeo che vede in prima fila l'UniversitÓ di Verona. Lo scopo? La sicurezza dei sistemi che stanno invadendo il quotidiano

Verona - La strada è lunga ma con 6 milioni di euro di budget, 50 ricercatori coinvolti e 10 partner europei si può sperare che il progetto comunitario AVANTSSAR riesca a crescere e svilupparsi. Presentato in Slovenia il mese scorso e ieri a Verona, è coordinato dal docente di Architetture Software e Sicurezza delle Reti e dei Sistemi della facoltà di Scienze Matematiche Fisiche e Naturali dell'Università di Verona, Luca Viganò (nella foto qui sotto). Dietro l'impronunciabile acronimo ci sono le Automated Validation of Trust and Security of Service-oriented Architectures, centrali allo sviluppo di una neo-sicurezza mentre le tecnologie di nuova generazione escono dai laboratori e dal computing e iniziano a permeare il quotidiano dei paesi ricchi.

il docente veroneseViganò e il suo dipartimento, dunque, puntano alla sicurezza informatica dei servizi distribuiti sulla rete: si parla di finanza, certo, ma anche di e-health, di mezzi di trasporto di massa, di commercio elettronico. "Sono servizi - è stato detto alla presentazione - protagonisti del rapido cambiamento delle infrastrutture e dei processi che la nostra società e il nostro sistema economico stanno affrontando ma soggetti a possibili attacchi informatici altamente pervasivi che ne mettono in pericolo l'affidabilità e la sicurezza sia per le imprese sia per le istituzioni".

Il primo obiettivo del progetto è la realizzazione di una tecnologia che consenta la validazione formale ed automatica della sicurezza dei servizi, un "modus" che consenta di far decollare interi settori economici e di servizio che pongono al centro l'ICT, il risparmio e l'efficienza, ma in un contesto di sicurezza. Questa tecnologia si chiama AVANTSSAR Validation Platform e servirà a collaudare la sicurezza, la flessibilità di accesso, la privacy e l'affidabilità dei servizi.
"Si pensi - hanno detto i promotori - ad uno scenario di e-health nel quale si intenda monitorare lo stato di salute di un paziente cardiopatico mediante una T-shirt dotata di sensori e collegata in rete in modo da attivare una serie di servizi in caso di emergenza (controllo dei dati storici del paziente in una base di dati ospedaliera, somministrazione di un farmaco, chiamata di un'autoambulanza, preparazione della sala operatoria etc.). Per fare interagire tutti questi "servizi distribuiti" e prodotti da diverse aziende, si rende necessario esporre i servizi nelle infrastrutture di rete, ma questa esposizione crea necessariamente una nuova gamma di problemi per la sicurezza delle informazioni".

AVANTSSAR dunque analizzerà i servizi esistenti nel tentativo di "prevenire o perlomeno individuare attacchi al sistema e ai dati". I ricercatori impegnati nel progetto non si nascondono le difficoltà nel perseguire un obiettivo così ambizioso, soprattutto per la complessità e la pluralità di servizi e tecnologie che spesso interagiscono tra loro. Una composizione dei servizi che "fa emergere una varietà di nuovi attacchi e falle a causa dell'interferenza tra i diversi servizi e le diverse politiche di sicurezza adottate, lo strato di comunicazione condiviso e le funzionalità stesse delle applicazioni. ╚ quindi necessario provvedere alla validazione sia dei servizi sia della loro composizione in architetture studiate appositamente come supporto informatico sicuro e funzionale a questi servizi".

Oltre all'Università di Verona sono impegnati nel progetto, che si concluderà a fine 2010, il Politecnico di Zurigo (ETH), l'IBM Research Laboratory di Zurigo, il Centro di Ricerca Informatica INRIA di Nancy, l'Università di Tolosa e l'OpenTrust di Parigi in Francia nonché l'Istituto di Ricerca IEAT di Timisoara in Romania, e i produttori SAP e Siemens. Tra i partner si conta anche l'Università di Genova che aveva realizzato fino al 2006 sempre in ambito europeo il progetto AVISPA, considerato il "padre" di AVANTSSAR.
9 Commenti alla Notizia Da Verona verso una nuova sicurezza europea
Ordina
  • Come si dice qui in veneto, "e ffateme capì, ostregheta": non per fare il criticone, ma sta roba mi sembra che richieda un megapozzo di baiocchi per trovare le magagne della tecnologia che sarà superata quando le troveranno tutte?

    Io sono un po' scetticino... ino ino...
    delucidatemi se potete.
    non+autenticato
  • - Scritto da: Bic Indolor
    > Come si dice qui in veneto, "e ffateme capì,
    > ostregheta": non per fare il criticone, ma sta
    > roba mi sembra che richieda un megapozzo di
    > baiocchi per trovare le magagne della tecnologia
    > che sarà superata quando le troveranno
    > tutte?
    >
    > Io sono un po' scetticino... ino ino...
    > delucidatemi se potete.

    La parola chiave e' "Sistema".

    Ridotto all'osso, un sistema si compone di componenti e interfacce. Assicurata la sicurezza delle componenti e la corretta implementazione delle interfacce, l'intero sistema risulta sicuro.
    Ne consegue una relativa semplicita' di costruire sistemi anche molto complessi, pur mantenendo il controllo della stabilita' e sicurezza dell'insieme.

    Alla fine ci arriveremo, forse, ma nel frattempo...

    I sistemi reali sono un tantinino meno a scatola chiusa, subiscono influenze a destra e a manca, varie componenti finiscono per sovrapporsi in modi imprevisti, poi c'e' una quantita' di roba informe... e tenere nota di tutto (compreso il furetto che ti cammina sulla tastiera), beh, auguri.

    Il progetto in questione, a quel che ne capisco, serve ad analizzare e modellizzare il tutto, fino ad arrivare - magari - a dei strumenti di analisi (semi)automatica che possano rilevare le eventuali falle.

    Ovviamente IMHO, poi magari ho capito male.

    CYA
    non+autenticato
  • Conoscendo l'ambiente dell'univerità credo che rimmarà tutto un "Fantastico Sogno Teorico" senza nessuna applicazione pratica, e i soldi se li mangeranno i professori. Se saro' smentito saro' il primo a gioirne.
    non+autenticato
  • ok... rimarrà...
    non+autenticato
  • Conoscendo come vanno le cose in Italia rimarra' solo un buco nell'acqua e i soldi finiranno nelle tasche di qualcuno...
    I progetti partono principalmente con lo scopo di farsi finanziare ed intascare i dindini...mica per il progresso!
    :)
    non+autenticato
  • Si tratta di un progetto che coinvolge diverse università europee più SAP e IBM, secondo me non bisogna essere così pessimisti
    non+autenticato
  • - Scritto da: bob
    > Si tratta di un progetto che coinvolge diverse
    > università europee più SAP e IBM, secondo me non
    > bisogna essere così
    > pessimisti

    OK, allora diciamo che la parte italiana dei fondi finirà in tasca a qualcuno...
    non+autenticato
  • - Scritto da: Bic Indolor
    > Come si dice qui in veneto, "e ffateme capì,
    > ostregheta": non per fare il criticone, ma sta


    Pietà, solo un "foresto" parla così, non certo un veneto !
    non+autenticato
  • - Scritto da: Il Veneto
    > - Scritto da: Bic Indolor
    > > Come si dice qui in veneto, "e ffateme capì,
    > > ostregheta": non per fare il criticone, ma sta
    >
    >
    > Pietà, solo un "foresto" parla così, non certo un
    > veneto
    > !

    Concordo..è un misto tra qualche dialetto sudista e veneziano..ahhaha.
    Uno de verona el dise: "ostia, sa ela sta roba?"Sorride)

    PS: vengo a conoscenza di questa notizia qui su PI prima che in univ, contando che faccio parte proprio di QUESTA facoltà anchioPerplesso
    non+autenticato