Le interazioni umane sono spesso basate sulla fiducia reciproca, perché non dovrebbe essere così anche per le macchine? Un progetto europeo ha sviluppato un sistema con il quale i dispositivi mobili possono valutare l'affidabilità delle reti informatiche.

Economia digitale

La fiducia è un concetto importante che sostiene la società. Senza la fiducia, le interazioni umane diventerebbero un ostacolo e forse anche impossibili. L'applicazione della fiducia porta naturalmente a un approccio decentralizzato della gestione della sicurezza che può tollerare informazioni parziali, ma che presenta un elemento di rischio inerente per le entità che si fidano. Stiamo andando verso un'epoca nella quale ci saranno più cose collegate a internet che persone. Data la complessità derivante dal consentire potenzialmente a miliardi di singoli dispositivi di comunicare tra loro, un approccio decentralizzato diventerà fondamentale per impedire che i sistemi di sicurezza diventino ingestibili. Tuttavia, se si basano le interazioni elettroniche sulla fiducia non è necessario solo comprendere come gli uomini la usano per prendere decisioni precise. È anche necessario essere consapevoli delle relative implicazioni nel dominio informatico e dei rischi e delle sfide che rappresenta per la sicurezza dei dati e l'integrità del sistema. Il progetto Secure aveva lo scopo di studiare l'applicazione di sistemi di sicurezza basati sulla fiducia per l'infrastruttura informatica mobile e di roaming. Il progetto ha lavorato a un ambiente per la gestione della fiducia. Ha definito un modello di fiducia computazionale che consente alle entità elettroniche di riflettere sull'"affidabilità" delle altre entità da usare nelle decisioni legate alla sicurezza. Il modello non consentirebbe solo alle entità di valutare la potenziale affidabilità delle altre entità. Valuterebbe anche i vantaggi e l'utilità rispetto ai rischi e ai potenziali costi per decidere se fidarsi o no di una particolare applicazione o risorsa di rete. Secure ha lavorato a un linguaggio formale per le politiche sulla fiducia, incluso un riferimento globale e locale e algoritmi operativi per il calcolo distribuito dei valori della fiducia per la politica. Alla fine del progetto, Secure ha definito una metodologia completa per la valutazione delle politiche di sicurezza basate sulla fiducia, inclusa un'analisi dettagliata delle minacce. Inoltre, ha anche definito criteri di valutazione separati per il sistema decisionale nel suo insieme e per i singoli componenti. L'intera metodologia è stata testata con successo su un'applicazione di filtraggio SPAM. Ora che il campo della sicurezza basata sulla fiducia sta raggiungendo la maturità, la capacità di valutare l'efficacia di diverse politiche proposte diventa cruciale. Secure potrebbe quindi rappresentare uno strumento prezioso per l'intera comunità scientifica.