Architettura, strumenti e meccanismi per la sicurezza nel cloud computing e l’utilizzo nell’ambito di applicazioni critiche.
Il cloud computing sta facilitando lo scambio di conoscenze, nuovi servizi, e un accesso alle informazioni con metodi senza precedenti, ma porta con sé rischi e sfide in fatto di sicurezza. Il progetto SECCRIT (Secure cloud computing for critical infrastructure IT), finanziato dall’UE, ha analizzato tecnologie di cloud computing e i rischi associati che interessano le infrastrutture critiche al fine di rafforzare la sicurezza del cloud e aggiungere capacità di recupero. Riunendo istituzioni e organizzazioni di esperti provenienti da Austria, Finlandia, Germania, Grecia, Italia, Spagna e Regno Unito, il progetto ha lavorato su vari pilastri di ricerca per promuovere la sicurezza e la resilienza di infrastrutture e applicazioni critiche. All’inizio, il team ha sviluppato un catalogo di vulnerabilità come input per ottenere una nuova metodologia di valutazione dei rischi, promuovere strumenti di valutazione in tale ambito e contribuire alla normalizzazione europea nel settore. Il team ha lavorato su argomenti quali descrizione, decisione ed esecuzione di una politica per la manipolazione sicura dei dati nel cloud, così come su un quadro di resilienza che include il rilevamento di anomalie, come servizio. Un ulteriore importante obiettivo del progetto era quello di sviluppare strumenti per la traccia di controllo e l’analisi delle cause, il che ha coinvolto nuovi prototipi di software open-source. Il team ha inoltre elaborato un metodo di valutazione del profilo di garanzia del cloud attraverso script con dimostrazione di concetto. I componenti e gli strumenti software sono stati migliorati, giungendo a delle linee guida di sicurezza che supportano i soggetti interessati delle infrastrutture critiche nell’utilizzo del cloud, così come all’ottenimento di una guida tecnico-legale con raccomandazioni su questioni tecniche e normative. Fin dall’inizio del progetto, il rispetto dei requisiti giuridici ha costituito un obiettivo fondamentale, in quanto i sistemi sviluppati devono essere conformi alla legge, al fine di poter essere utilizzati nella pratica. Di conseguenza, è stato seguito un approccio con tutela della privacy sin dalla progettazione, per lo sviluppo di esiti conformi a livello legale. Oltre a sviluppare e testare gli strumenti e i meccanismi di cui sopra, il team del progetto ha prodotto 38 pubblicazioni scientifiche specializzate, quattro workshop per utenti e un seminario sulla sicurezza del cloud. In aggiunta, i risultati si sono rivelati utili per tesi universitarie, conferenze e progetti di follow-up con piani per la commercializzazione degli strumenti software. Mantenere il cloud sicuro e flessibile per gli utenti delle infrastrutture critiche garantirà una produttività senza interruzioni e l’efficienza nel mondo degli affari e dell’industria. Infine, ciò contribuirà indirettamente a promuovere una migliore qualità della vita per gli europei.
Parole chiave
Infrastruttura critica, cloud computing, SECCRIT, rilevamento delle anomalie, resilienza, sicurezza del cloud
