Verona – La strada è lunga ma con 6 milioni di euro di budget, 50 ricercatori coinvolti e 10 partner europei si può sperare che il progetto comunitario AVANTSSAR riesca a crescere e svilupparsi. Presentato in Slovenia il mese scorso e ieri a Verona, è coordinato dal docente di Architetture Software e Sicurezza delle Reti e dei Sistemi della facoltà di Scienze Matematiche Fisiche e Naturali dell’Università di Verona, Luca Viganò (nella foto qui sotto). Dietro l’impronunciabile acronimo ci sono le Automated Validation of Trust and Security of Service-oriented Architectures , centrali allo sviluppo di una neo-sicurezza mentre le tecnologie di nuova generazione escono dai laboratori e dal computing e iniziano a permeare il quotidiano dei paesi ricchi .
Viganò e il suo dipartimento, dunque, puntano alla sicurezza informatica dei servizi distribuiti sulla rete: si parla di finanza, certo, ma anche di e-health , di mezzi di trasporto di massa, di commercio elettronico. “Sono servizi – è stato detto alla presentazione – protagonisti del rapido cambiamento delle infrastrutture e dei processi che la nostra società e il nostro sistema economico stanno affrontando ma soggetti a possibili attacchi informatici altamente pervasivi che ne mettono in pericolo l’affidabilità e la sicurezza sia per le imprese sia per le istituzioni”.
Il primo obiettivo del progetto è la realizzazione di una tecnologia che consenta la validazione formale ed automatica della sicurezza dei servizi, un “modus” che consenta di far decollare interi settori economici e di servizio che pongono al centro l’ICT, il risparmio e l’efficienza, ma in un contesto di sicurezza . Questa tecnologia si chiama AVANTSSAR Validation Platform e servirà a collaudare la sicurezza, la flessibilità di accesso, la privacy e l’affidabilità dei servizi.
“Si pensi – hanno detto i promotori – ad uno scenario di e-health nel quale si intenda monitorare lo stato di salute di un paziente cardiopatico mediante una T-shirt dotata di sensori e collegata in rete in modo da attivare una serie di servizi in caso di emergenza (controllo dei dati storici del paziente in una base di dati ospedaliera, somministrazione di un farmaco, chiamata di un’autoambulanza, preparazione della sala operatoria etc.). Per fare interagire tutti questi “servizi distribuiti” e prodotti da diverse aziende, si rende necessario esporre i servizi nelle infrastrutture di rete, ma questa esposizione crea necessariamente una nuova gamma di problemi per la sicurezza delle informazioni”.
AVANTSSAR dunque analizzerà i servizi esistenti nel tentativo di “prevenire o perlomeno individuare attacchi al sistema e ai dati”. I ricercatori impegnati nel progetto non si nascondono le difficoltà nel perseguire un obiettivo così ambizioso, soprattutto per la complessità e la pluralità di servizi e tecnologie che spesso interagiscono tra loro. Una composizione dei servizi che “fa emergere una varietà di nuovi attacchi e falle a causa dell’interferenza tra i diversi servizi e le diverse politiche di sicurezza adottate, lo strato di comunicazione condiviso e le funzionalità stesse delle applicazioni. È quindi necessario provvedere alla validazione sia dei servizi sia della loro composizione in architetture studiate appositamente come supporto informatico sicuro e funzionale a questi servizi”.
Oltre all’Università di Verona sono impegnati nel progetto, che si concluderà a fine 2010, il Politecnico di Zurigo (ETH), l’IBM Research Laboratory di Zurigo, il Centro di Ricerca Informatica INRIA di Nancy, l’Università di Tolosa e l’OpenTrust di Parigi in Francia nonché l’Istituto di Ricerca IEAT di Timisoara in Romania, e i produttori SAP e Siemens. Tra i partner si conta anche l’Università di Genova che aveva realizzato fino al 2006 sempre in ambito europeo il progetto AVISPA, considerato il “padre” di AVANTSSAR.
Ti potrebbe interessare
30 mag 2008