Riflettori accesi sui progetti UE dedicati a fiducia e sicurezza
La rivista Journal of Computer Security ha pubblicato un numero speciale dedicato ai risultati di sei progetti finanziati dall'Unione europea in riferimento all'area tematica "Tecnologie della società dell'informazione" del Sesto programma quadro (6° PQ). Gli editori della rivista hanno invitato i partner dei progetti a presentare i propri articoli, perché avevano ricevuto eccellenti valutazioni nei bandi dell'UE dedicati alla fiducia e la sicurezza per le tecnologie della comunicazione e dell'informazione. Questo numero speciale pone in evidenza il ruolo centrale rivestito dalla fiducia e la sicurezza nell'ambito della ricerca, due aspetti che, infatti, si sono rivelati estremamente efficaci per la promozione dei programmi quadro (PQ) relativi alla ricerca e allo sviluppo (R&S) avviati nello scorso decennio. I progetti di ricerca dedicati a fiducia e sicurezza hanno una peculiarità: i principali attori coinvolti - che provengono dagli ambiti più disparati, spaziando da integratori di sistema e fornitori attivi nel campo della tecnologia e dei servizi, fino ad arrivare ai ricercatori specializzati in molti campi interdisciplinari - hanno creato partenariati solidi che hanno continuato e continuano a promuovere la conoscenza sui conflitti e le sinergie che interessano sicurezza, privacy e libero mercato. Questa attività ha inoltre contribuito ad accrescere l'attenzione per gli aspetti psicologici e sociologici legati a fiducia e sicurezza nello sviluppo e nella commercializzazione di nuove tecnologie. Infine, l'attività di ricerca riceve l'adeguato sostegno finanziario che garantisce che le conoscenze maturate all'interno dell'UE in materia di sicurezza, privacy e fiducia possano assicurare un ritorno economico. Il numero pone l'accento sul fatto che l'attività di ricerca scientifica e tecnologica d'avanguardia (S&T) nel campo delle cosiddette TIC si è affermata tra il 1988 e il 2002, nell'ambito del Quinto programma quadro (5° PQ). Durante questo periodo, l'Europa è stata la fautrice di numerosi progressi che hanno riguardato biometria, crittologia e smart card. Grazie ai finanziamenti messi a disposizione dall'UE, i ricercatori europei hanno svolto un ruolo chiave nel portare alla luce nuovi principi in materia di analisi del rischio, privacy e affidabilità. I ricercatori hanno ulteriormente rafforzato il proprio impegno tra il 2002 e il 2006, nell'ambito del 6° PQ, quando in favore di 37 progetti di R&S l'UE ha stanziato 140 milioni di euro a favore della ricerca su fiducia e sicurezza associate alle tecnologie della comunicazione e dell'informazione. Gli articoli presentati dalla rivista appartengono ai progetti ANTIPHISH, S3MS, SECOQC, OPENTC, PRIME e HUMABIO dedicati alle tecnologie della società dell'informazione avviati in riferimento al Sesto programma quadro. Il progetto ANTIPHISH ("Anticipatory learning for reliable phishing prevention"), che ha ricevuto 1,4 milioni di euro, ha presentato soluzioni innovative per far fronte al fenomeno definito e-mail phishing, una frode piuttosto diffusa attuata con l'intento di acquisire illegalmente informazioni o identità. Secondo i partner del progetto, le misure che consentono di far fronte a questa azione criminale includono l'impiego dell'analisi sequenziale dei testi delle e-mail e dei link esterni contenuti nelle stesse. La soluzione proposta da ANTIPHISH è già stata testata su una serie di e-mail precedentemente classificate come regolari, spam e phishing. È stato dimostrato che il sistema ANTIPISH presenta un tasso d'errore particolarmente ridotto e permette di ottenere risultati migliori rispetto a quelli ottenuti coi sistemi presentati in passato. Il progetto S3MS ("Security of software services of mobile systems") ha ricevuto invece 2,4 milioni di euro. I partner del progetto hanno sviluppato il paradigma "Security-by-Contract" che prevede l'uso di norme, monitoraggi e tecniche di Inline Monitoring (ovvero un programma di riscrittura che garantisce che un dato programma rispetti le norme di sicurezza definite) per garantire l'esecuzione di un'applicazione appartenente a terzi la cui attendibilità non è verificata. L'articolo relativo al progetto pone l'accento sulla progettazione e l'implementazione dei controlli di riferimento inline. Il progetto SECOQC ("Development of a global network for secure communication based on quantum cryptography") ha studiato la realizzabilità di un'infrastruttura aperta basata sulla crittografia quantistica (quantum key distribution) e il modo per implementare tale tecnologia. La crittografia quantistica sfrutta la meccanica dei quanti per garantire comunicazioni sicure. I partner del progetto, che hanno ricevuto 1,3 milioni di euro, si sono occupati di tecnologie per la sicurezza ottimizzate impiegando modalità nuove e sicure per ottenere la distribuzione a distanza e veloce delle chiavi segrete. L'articolo relativo a questo progetto presenta un metodo di provata efficacia che sfrutta i protocolli di crittografia quantistica all'interno di una rete protetta da cifratura quantistica. Il progetto OPENTC ("Open trusted computing") ha ricevuto finanziamenti per 12 milioni di euro. I ricercatori hanno utilizzato un software a libero accesso per combinare virtualizzazione e trusted computing per ottimizzare la sicurezza delle infrastrutture informatiche. L'articolo di OENTEC pone in evidenza l'architettura di sicurezza per i centri dati virtuali basati sulle tecnologie di trusted computing. L'architettura consente l'uso automatico dei meccanismi di sicurezza. Il progetto PRIME ("Privacy and identity management for Europe"), a favore del quale sono stati stanziati 10 milioni di euro, ha sviluppato metodi per ottimizzare la privacy e li ha integrati in un prototipo operativo per un sistema di gestione dell'identità atto a migliorare la privacy. L'articolo di PRIME consente di comprendere come utilizzare credenziali anonime per la protezione della privacy nella vita reale non sia una soluzione pratica. Gli autori presentano costruzioni crittografiche per credenziali anonime e le estensioni che ne consentono l'applicazione nella vita quotidiana. Il progetto HUMABIO ("Human monitoring and authentication using biodynamic indicators and behavioural analysis") è dedicato all'associazione di biometria e tecniche di rilevamento avanzate per migliorare la sicurezza in molte applicazioni. Gli autori dell'articolo sottolineano come l'autenticazione biometrica sia un efficiente meccanismo di sicurezza, dimostrando come implementare e migliorare le misure di autenticazione. Grazie alla combinazione di dati ottenuti mediante diversi sensori biometrici - come ad esempio le peculiarità facciali - è possibile creare un quadro d'identificazione che oltre a proteggere la privacy degli utenti rafforza il processo di identificazione. Il progetto HUMABIO ha ricevuto un finanziamento di 2,5 milioni di euro.