Mettere a punto una tecnologia in grado di garantire la sicurezza informatica dei servizi distribuiti in rete nell’ambito della comunicazione, della finanza, del commercio elettronico, e dei mezzi di trasporto di massa. È questo l’obiettivo di SPaCIoS (“Secure Provision and Consumption in the Internet of Services”, ovvero “Sicurezza della fornitura e dell’utilizzo nell’Internet dei Servizi”), un progetto europeo coordinato da Luca Viganò, professore associato di “Ingegneria del software” e “Sicurezza delle reti” alla Facoltà di Scienze Matematiche Fisiche e Naturali dell’Università di Verona.
Gli acquisti in internet, le transazioni bancarie on line, l’utilizzo di social network sono alcuni servizi che una fascia sempre più ampia della popolazione sfrutta con il rischio di esporre il proprio computer a pericolosi attacchi informatici. Spacios vuole garantire alle aziende, alle istituzioni e ai cittadini di poter utilizzare queste applicazioni in completa sicurezza.
Il progetto. Il progetto, approvato nell’ambito del tema “Innovation and Communication Technology” del 7° Programma Quadro per la sezione “Infrastrutture informatiche sicure e affidabili”, è partito il 1° ottobre 2010 e terminerà il 30 settembre 2013, e si avvale di un budget complessivo di 5.336.284 euro di cui 3.350.000 euro finanziati dall’Unione Europea. Spacios vede impegnati, accanto all’Università di Verona, altri 6 partner europei per un totale di circa 40 ricercatori coinvolti: i quattro partner accademici – Politecnico di Zurigo, Politecnico di Grenoble, Karlsruher Institut fuer Technologie in Germania, Università di Genova – e le multinazionali tedesche Siemens Ag specializzata nell’elettronica, e Sap Ag specializzata nella produzione di servizi software.
L’obiettivo di Spacios. SPaCIoS si propone di porre le basi scientifiche e tecnologiche per una nuova generazione di strumenti dedicati alla validazione automatica della sicurezza dei servizi in internet in fase di fornitura e utilizzo. A tale scopo verrà sviluppata una serie di tecnologie innovative per la verifica e il testing di sicurezza che verranno integrate in un nuovo strumento automatico chiamato SPaCIoS Tool, che verrà poi applicato su un insieme di casi di studio in ambito industriale per verificare se e come affidabilità dei servizi, privacy e integrità dei dati vengono salvaguardati. Il progetto SPaCIoS si propone di risolvere questi problemi analizzando i servizi esistenti e il loro funzionamento all’interno dell’Internet dei Servizi allo scopo di prevenire o perlomeno individuare attacchi al sistema e ai dati, attività molto difficile che, data la natura distribuita e “imprevedibile” dell’Internet dei Servizi, va ben al di là delle capacità umane e richiede quindi un supporto informatico automatico. Vale la pena sottolineare che SPaCIoS porterà dei vantaggi anche ai normali utenti, ai quali non verrà richiesto di utilizzare lo SPaCIoS Tool il cui impiego è pensato per gli specialisti, ma che avranno la possibilità di vedere quali servizi sono stati “certificati” con l'utilizzo di SPaCIoS e quindi utilizzarli con maggiore tranquillità.
I protagonisti. Il team veronese di SPaCIoS, coordinato dal professor Viganò, è costituito da Michele Barletta, Alberto Calvi, Simone Marchesini, Marco Rocchetto, Marco Volpe, nonché da diversi tesisti e stagisti del Laboratorio Regis (“Research Group in Information Security”), il laboratorio di ricerca diretto da Luca Viganò al Dipartimento di Informatica. Michele Barletta e Marco Rocchetto stanno svolgendo il dottorato con un assegno di ricerca finanziato dal progetto.Il team si avvarrà inoltre della collaborazione dei professori Carlo Combi e Massimo Merro, e della ricercatrice Alessandra Di Pierro. Per Luca Viganò si tratta della seconda vittoria come coordinatore internazionale nell’ambito del 7° Programma Quadro, dopo il progetto Avantssar (Automated validation of trust and security of service-oriented architectures, 1.1.2008 – 31.12.2010) che ha sviluppato una piattaforma per la validazione delle specifiche dei servizi di sicurezza, ma limitatamente alla fase di produzione. SPaCIoS è, almeno in parte, la naturale continuazione del progetto Avantssar per consentire la validazione dei servizi anche in fase di fornitura e, soprattutto, di consumo, ovvero quando gli utenti ne fanno concretamente uso in Internet, e quindi quando sono ancora più vulnerabili. 5 dei partner di SPaCIoS hanno collaborato in Avantssar (Verona, Zurigo, Genova, multinazionale Sap e Siemens), oltre che in diversi altri progetti precedenti.
Che cos’è l’internet dei servizi. Internet dei Servizi (“Internet of Services”, in breve IoS) è un’evoluzione dell'Internet che conosciamo, in cui non solo dati, informazioni e contenuti, ma anche le applicazioni sono disponibili in rete, come servizi facili da usare e combinare, accessibili non solo tramite Pc, ma anche tramite altri canali, in particolare i dispositivi mobili come cellulari, smartphone, palmari.
Servizi protagonisti del rapido cambiamento delle infrastrutture e dei processi che la nostra società e il nostro sistema economico stanno affrontando ma soggetti a possibili attacchi informatici altamente pervasivi che ne mettono in pericolo l’affidabilità e la sicurezza sia per le imprese sia per le istituzioni.
La tendenza è quella di una rapida crescita sia nel numero che nella varietà di queste applicazioni disponibili su Internet: dai servizi per la pubblica utilità (eGovernment, eHealth, eEnergy, eMobility) e per il business (eCommerce, eBanking), alle applicazioni rivolte all'uso personale dell'utente come mappe, agende, calendari on-line; dai servizi di socializzazione e condivisione tipici del Web 2.0, fino alle applicazioni pervasive e di prossimità (ovvero applicazioni fornite all'utente direttamente dall'ambiente in cui si trova, ad esempio tramite dispositivi mobili), in grado di fornire servizi dipendenti dalla locazione, dal contesto e dall'attività svolta. Questo sta portando ad una trasformazione radicale non solo nel modo di realizzare, ma anche nel modo di pensare le applicazioni software, proprio come in passato Internet ha rivoluzionato l'accesso alle informazioni e ai contenuti multimediali.
Le opportunità innovative offerte dall’Internet dei Servizi si potranno quindi realizzare compiutamente solo se sarà possibile avere a disposizione tecniche e strumenti che consentano di garantire la sicurezza dei servizi.
Le tecnologie di validazione non sono però ad oggi in grado di fornire il supporto automatico necessario per l'individuazione delle vulnerabilità a cui sono soggetti diversi sistemi e applicazioni distribuiti in rete. Questo rende di fatto impossibile il pieno sviluppo e utilizzo dell’Internet dei Servizi. Per ovviare a questo problema, è necessario validare la sicurezza dei servizi non solo durante la loro progettazione, come diversi strumenti ormai consentono di fare (tra i quali anche la Avantssar Platform), ma soprattutto nel momento in cui i servizi vengono concretamente forniti e utilizzati.
