L'Università di Verona capofila nella ricerca europea

Il Dipartimento di Informatica coordina il progetto europeo AVANTSSAR, per la sicurezza dei servizi che usufruiscono di reti informatiche in Internet.

Dieci i partner europei, 6 milioni di euro il budget e 50 i ricercatori coinvolti.

Mettere a punto una tecnologia capace di garantire la sicurezza informatica dei servizi distribuiti sulla Rete oggi molto diffusi nell'ambito della finanza, dell'e-health, dei mezzi di trasporto di massa e del commercio elettronico. Servizi protagonisti del rapido cambiamento delle infrastrutture e dei processi che la nostra società e il nostro sistema economico stanno affrontando ma soggetti a possibili attacchi informatici altamente pervasivi che ne mettono in pericolo l'affidabilità e la sicurezza sia per le imprese sia per le istituzioni.

È questo l’obiettivo di AVANTSSAR (Automated Validation of Trust and Security of Service-oriented Architectures), progetto europeo approvato nell'ambito del tema ICT del 7° Programma Quadro per la sezione “Infrastrutture informatiche sicure e affidabili” e coordinato da Luca Viganò, docente di Architetture software e Sicurezza delle reti e dei sistemi alla facoltà di Scienze Matematiche Fisiche e Naturali dell’Università di Verona.

AVANTSSAR si propone dunque di sviluppare e implementare una tecnologia per la validazione formale ed automatica della sicurezza delle “architetture orientate ai servizi”. Questa tecnologia, chiamata “AVANTSSAR Validation Platform” (la piattaforma di validazione AVANTSSAR), verrà applicata a una serie di casi di studio industriali e permetterà di verificare se e come flessibilità di accesso, affidabilità del servizio e privacy dei dati trasmessi vengano salvaguardati contemporaneamente in diversi servizi di uso quotidiano: dalla finanza, all'e-health, dai mezzi di trasporto di massa e al commercio elettronico.

Si pensi, ad esempio, ad uno scenario di e-health nel quale si intenda monitorare lo stato di salute di un paziente cardiopatico mediante una T-shirt dotata di sensori e collegata in rete in modo da attivare una serie di servizi in caso di emergenza (controllo dei dati storici del paziente in una base di dati ospedaliera, somministrazione di un farmaco, chiamata di un’autoambulanza, preparazione della sala operatoria, etc.). Per fare interagire tutti questi “servizi distribuiti” e prodotti da diverse aziende, si rende necessario esporre i servizi nelle infrastrutture di rete, ma questa esposizione crea necessariamente una nuova gamma di problemi per la sicurezza delle informazioni.

Il progetto AVANTSSAR si propone di risolvere questi problemi non creando nuovi servizi (i servizi sono quelli già esistenti e forniti dalle aziende e dalle industrie), ma analizzando i servizi esistenti e la loro composizione allo scopo di prevenire o perlomeno individuare attacchi al sistema e ai dati. Ciò è molto difficile, visto che non basta assicurarsi che i singoli servizi siano sicuri, ma è anche necessario considerare la sinergia di servizi necessaria all’applicazione desiderata. Tale composizione dei servizi fa tuttavia emergere una varietà di nuovi attacchi e falle a causa dell'interferenza tra i diversi servizi e le diverse politiche di sicurezza adottate, lo strato di comunicazione condiviso e le funzionalità stesse delle applicazioni. E’ quindi necessario provvedere alla validazione sia dei servizi sia della loro composizione in architetture studiate appositamente come supporto informatico sicuro e funzionale a questi servizi.

Partners e budget del progetto:
Partito a gennaio 2008, il progetto coinvolge dieci partner europei per un totale di circa 50 ricercatori coinvolti e si avvale di un budget complessivo di 6 milioni di euro, di cui 3,8 finanziati dall'Unione Europea. Il progetto, che si concluderà nel dicembre 2010, vede impegnati accanto all'Università di Verona il Politecnico di Zurigo (ETH) e l'IBM Research Laboratory sempre con sede a Zurigo, il Centro di Ricerca Informatica INRIA di Nancy, l'Università di Tolosa e l'OpenTrust di Parigi in Francia; l'Istituto di Ricerca IEAT di Timisoara in Romania; la SAP AG (multinazionale per la produzione di software), la Siemens AG (multinazionale specializzata nell'elettronica) in Germania e l'Università di Genova come altro partner italiano. Collaborazione particolarmente significativa quest’ultima proprio perché AVANTSSAR si basa su un precedente progetto (AVISPA) coordinato dall'Università di Genova. Progetto che nel 2006 è stato nominato per l' “European Union Descartes Research Prize”, il premio attribuito dalla Comunità Europea ai migliori progetti europei dell’anno in tutti i campi scientifici.

Cosa sono le architetture orientate ai servizi:
Le cosiddette “service-oriented architectures” (architetture orientate ai servizi) sono architetture software predisposte per supportare l'uso di servizi Web e Internet e che consentono l'utilizzo delle singole applicazioni come componenti del processo di business. Per fornire e garantire simultaneamente la flessibilità desiderata, l'adattamento dinamico, la sicurezza e la privacy delle informazioni, si rendono dunque necessari un insieme di protocolli di verifica studiati appositamente per quei servizi distribuiti sulla rete che necessitano di un apporto maggiore in termini di sicurezza e privacy delle informazioni.

Lo scopo di AVANTSSAR:
La tecnologia automatica che AVANTSSAR propone di sviluppare segue proprio questa finalità: la piattaforma di validazione AVANTSSAR, che verrà applicata a una serie di casi di studio industriali, provvede alla validazione della sicurezza delle architetture orientate ai servizi. In particolare, la migrazione dei risultati del progetto AVANTSSAR all'interno del processo di sviluppo industriale dei servizi porterà ad un’accelerazione dello sviluppo di una nuova generazione di infrastrutture di reti e di servizi, aumentando la sicurezza e quindi anche l'accettazione dei futuri sistemi informatici e delle loro applicazioni da parte della comunità europea.

Internet e sicurezza, AVANTSSAR tra i protagonisti della Conferenza europea di Bled. Il progetto AVANTSSAR è stato presentato dallo stesso coordinatore Luca Viganò a Bled, in Slovenia, nell'ambito della Conferenza “The future of the Internet”, promossa dalla presidenza slovena al Consiglio dell’Unione Europea con il sostegno della stessa Commissione UE.

Nella tre giorni di lavori, dal 31 marzo al 2 aprile scorso, l'Unione Europea ha esposto la sua politica di adesione all'apertura, all'interoperabilità e ai principi che governano Internet ponendo sul tavolo della discussione quelle problematiche legate alla Rete e alle sue potenzialità presenti e future che possono rallentare lo sviluppo della società dell'informazione. Tema delle diverse sessioni: gli investimenti nella banda larga, la neutralità della rete, la disponibilità di Internet e la sua sicurezza.

I progetti di ricerca presentati a Bled rappresentano la prima fase del lavoro della partnership fra soggetti pubblici e privati. Un investimento congiunto di più di 400 milioni di euro, quale presa di coscienza delle sfide che pone Internet e conferma della necessità di un piano che aiuti Internet a realizzare il suo potenziale tenendo conto dei servizi, della sicurezza e dei contenuti delle tecnologie senza compromettere l’innovazione nel sociale e la gestione dei servizi.

Informatica e Ricerca, l'Università di Verona al top in Europa
Il ruolo di coordinatore riconosciuto a Luca Viganò nell'ambito del progetto AVANTSSAR, conferma l'alto profilo della Ricerca condotta dal Dipartimento di Informatica dell'ateneo scaligero. Nato nel luglio del 2001 il Dipartimento di Informatica ha visto in sette anni aumentare il suo numero di docenti e ricercatori da 14 a 50, con un'età media di 45 anni. Un dato che, insieme all’alto profilo della docenza e alla qualità della ricerca – secondo i dati Censis 2007 - conferma l'eccellenza di una realtà in grado di attrarre competenze.

Sono 5 attualmente i progetti europei del Dipartimento di Informatica approvati nell'ambito del VII Programma Quadro in relazione al tema Information & Communication Technology (ICT), due dei quali, AVANTSSAR e COCONUT (per la sezione sicurezza nei sistemi embedded), coordinati da gruppi di ricerca del Dipartimento. Altri due progetti vertono invece su sistemi di videosorveglianza per il monitoraggio di infrastrutture pubbliche (SAMURAI) e sullo studio di nuovi metodi di classificazione per la costruzione di sistemi cognitivi artificiali, con applicazioni nel campo biomedicale (SIMBAD). L'ultimo progetto ad essere valutato e finanziato vede l'ateneo veronese partner del progetto CON4COORD per il coordinamento di sistemi distribuiti. Un sesto progetto è ad oggi in avanzata fase di negoziazione. Dal 2001 al 2007 (dal 5 al 7 Programma Quadro) sono stati 49 i progetti europei avviati dall’Università di Verona, 13 dei quali approvati all'interno del Dipartimento di Informatica.

Che cosa sono i Programmi Quadro Europei
I programmi quadro per la ricerca e lo sviluppo tecnologico indetti dall'Unione Europea sono lo strumento comunitario principale per il finanziamento della ricerca in Europa. Avviati a partire dal 1984 sono programmi pluriennali. Il 7 Programma Quadro (7PQ), cui appartiene il progetto AVANTSSAR, copre il periodo dal 2007 al 2013. Il preventivo della Comunità Europea per i prossimi sette anni ammonta a 50,5 Mrd di Euro. Il 7PQ è stato creato anche per rispondere alle esigenze dell’Europa in materia di occupazione e di competitività.