Servizio Comunitario di Informazione in materia di Ricerca e Sviluppo - CORDIS

H2020

V-SPHERE — Risultato in breve

Project ID: 791208
Finanziato nell'ambito di: H2020-EU.2.3.1.
H2020-EU.3.7.
Paese: Norvegia
Dominio: Sicurezza, Economia digitale

Strumento per la sicurezza informatica

Un team dell’UE ha reso possibile la progettazione di sistemi informatici veramente sicuri.
Strumento per la sicurezza informatica
Gran parte della vita moderna dipende dalla presunta sicurezza di grandi sistemi informatici come quelli usati dal governo, dalle banche, dal commercio elettronico e dalla presunta sicurezza di grandi sistemi informaticirete elettrica. Eppure tutti questi sistemi e le loro applicazioni non sono sicuri e sono quindi vulnerabili agli attacchi.

Il progetto V-SPHERE, finanziato dall’UE, ha sviluppato uno strumento software che consente la progettazione di sistemi informatici veramente sicuri. Lo strumento, chiamato PROSA, fornisce supporto nelle cruciali fasi iniziali della specifica e della progettazione del sistema. PROSA fa questo permettendo la sicurezza sin dalla progettazione. In pratica questo significa aiutare programmatori e progettisti a creare modelli di sistemi, semplificare la documentazione relativa a progettazione e implementazione del sistema e, allo stesso tempo, effettuare un’analisi esaustiva e affidabile delle minacce.

Analisi di mercato

Durante la fase uno, V-SPHERE ha iniziato un’analisi del mercato e degli atteggiamenti dei compratori verso i consulenti esterni. Lo studio era destinato ad aiutare a definire la prossima versione del software.

I risultati hanno indicato un mercato europeo per PROSA di oltre 1 800 potenziali clienti. L’analisi ha inoltre mostrato che i pochi concorrenti di PROSA quasi sempre effettuano le analisi della vulnerabilità dopo che i sistemi sono stati costruiti, e basandola solo su attacchi ben noti. Alcuni concorrenti monitorano il traffico della rete per trovare comportamenti anomali o esaminano il codice sorgente in cerca di punti deboli. «Nessuno dei nostri concorrenti supporta le attività di progettazione e implementazione come fa PROSA», spiega il capo progetto di V-SPHERE, il dott. Anders Hagalisletto.

Il team ha inoltre appreso che il personale tecnico nelle attività commerciali è un fattore chiave nelle decisioni relative agli acquisti, essendo di fatto il soggetto che le effettua. Lo studio ha concluso che gli sforzi di vendita dovrebbero essere rivolte direttamente a questi soggetti.

Nuovi partner

I ricercatori di V-SPHERE hanno cercato potenziali collaboratori in grado di supportare attività commerciali come ad esempio la distribuzione, e quelli con competenze certificate capaci di migliorare le prestazioni operative. Gli sforzi connessi hanno identificato due organizzazioni idonee.

Il team ha anche riconsiderato il suo modello di distribuzione attraverso partner commerciali, e i benefici dell’offrire PROSA come una soluzione. I partner del progetto hanno concluso che la vendita diretta è più importante di quella indiretta, e che un modello di distribuzione che prevede le vendite dirette dovrebbe rimanere in vigore. La modalità diretta aiuta più efficacemente a migliorare il prodotto, oltre a facilitare la discussione riguardante le esigenze dei clienti.

Una riscrittura del piano di sviluppo del software si è concentrata su estensioni e miglioramenti di PROSA che soddisfano le esigenze degli esperti di sicurezza di oggi. «Questo dettaglio non è un’informazione pubblica», dice il dott. Hagalisletto, «tuttavia, abbiamo intenzione di migliorare l’editor, oltre ai requisiti di sicurezza e ai moduli di analisi delle minacce». I moduli aggiornati saranno in grado di rilevare meglio vari possibili attacchi.

Sulla base di recenti esperienze con aziende norvegesi di sicurezza digitale, i ricercatori di V-SPHERE hanno anche reso più realistico il piano aziendale. La squadra del progetto ha imparato dai propri mentori (l’UE e Inspiralia) che PROSA Security dovrebbe mantenere tutti i diritti di proprietà intellettuale sui suoi strumenti e metodi, a differenza di quanto avveniva all’inizio del progetto. In seguito a trattative con l’Università di Oslo, tutti i diritti di proprietà intellettuale sono stati trasferiti a PROSA Security.

Alcune questioni hanno ostacolato le attività del progetto e quindi, anche se è giunta la sua scadenza ufficiale nell’ambito del finanziamento dell’UE, PROSA Security sta cercando di andare avanti con una seconda fase di lavoro. Nel prossimo futuro, l’azienda amplierà il proprio mercato norvegese mettendosi in contatto con BankID, il principale fornitore di autenticazione per tutto il settore bancario norvegese. Nel corso dei prossimi due anni, il team si concentrerà sulla creazione di solidi rapporti commerciali con grandi aziende nazionali quali ad esempio BankID e Buypass, e con aziende americane nel settore della sicurezza, inclusa AllClearID. Questi rapporti aiuteranno a migliorare lo strumento di PROSA e la sicurezza informatica per i clienti.

Keywords

V-SPHERE, PROSA, sicurezza, sistemi informatici, software, sicurezza informatica, sicurezza sin dalla progettazione