|
|
|
 |
 |
|
| |
Notiziario Marketpress di
Lunedì 22 Febbraio 2010 |
|
| |
|
|
| |
RIFLETTORI ACCESI SUI PROGETTI UE DEDICATI A FIDUCIA E SICUREZZA
|
|
| |
|
|
| |
Bruxelles, 22 febbraio 2010 - La rivista Journal of Computer Security ha pubblicato un numero speciale dedicato ai risultati di sei progetti finanziati dallŽUnione europea in riferimento allŽarea tematica "Tecnologie della società dellŽinformazione" del Sesto programma quadro (6° Pq). Gli editori della rivista hanno invitato i partner dei progetti a presentare i propri articoli, perché avevano ricevuto eccellenti valutazioni nei bandi dellŽUe dedicati alla fiducia e la sicurezza per le tecnologie della comunicazione e dellŽinformazione. Questo numero speciale pone in evidenza il ruolo centrale rivestito dalla fiducia e la sicurezza nellŽambito della ricerca, due aspetti che, infatti, si sono rivelati estremamente efficaci per la promozione dei programmi quadro (Pq) relativi alla ricerca e allo sviluppo (R&s) avviati nello scorso decennio. I progetti di ricerca dedicati a fiducia e sicurezza hanno una peculiarità: i principali attori coinvolti - che provengono dagli ambiti più disparati, spaziando da integratori di sistema e fornitori attivi nel campo della tecnologia e dei servizi, fino ad arrivare ai ricercatori specializzati in molti campi interdisciplinari - hanno creato partenariati solidi che hanno continuato e continuano a promuovere la conoscenza sui conflitti e le sinergie che interessano sicurezza, privacy e libero mercato. Questa attività ha inoltre contribuito ad accrescere lŽattenzione per gli aspetti psicologici e sociologici legati a fiducia e sicurezza nello sviluppo e nella commercializzazione di nuove tecnologie. Infine, lŽattività di ricerca riceve lŽadeguato sostegno finanziario che garantisce che le conoscenze maturate allŽinterno dellŽUe in materia di sicurezza, privacy e fiducia possano assicurare un ritorno economico. Il numero pone lŽaccento sul fatto che lŽattività di ricerca scientifica e tecnologica dŽavanguardia (S&t) nel campo delle cosiddette Tic si è affermata tra il 1988 e il 2002, nellŽambito del Quinto programma quadro (5° Pq). Durante questo periodo, lŽEuropa è stata la fautrice di numerosi progressi che hanno riguardato biometria, crittologia e smart card. Grazie ai finanziamenti messi a disposizione dallŽUe, i ricercatori europei hanno svolto un ruolo chiave nel portare alla luce nuovi principi in materia di analisi del rischio, privacy e affidabilità. I ricercatori hanno ulteriormente rafforzato il proprio impegno tra il 2002 e il 2006, nellŽambito del 6° Pq, quando in favore di 37 progetti di R&s lŽUe ha stanziato 140 milioni di euro a favore della ricerca su fiducia e sicurezza associate alle tecnologie della comunicazione e dellŽinformazione. Gli articoli presentati dalla rivista appartengono ai progetti Antiphish, S3ms, Secoqc, Opentc, Prime e Humabio dedicati alle tecnologie della società dellŽinformazione avviati in riferimento al Sesto programma quadro. Il progetto Antiphish ("Anticipatory learning for reliable phishing prevention"), che ha ricevuto 1,4 milioni di euro, ha presentato soluzioni innovative per far fronte al fenomeno definito e-mail phishing, una frode piuttosto diffusa attuata con lŽintento di acquisire illegalmente informazioni o identità. Secondo i partner del progetto, le misure che consentono di far fronte a questa azione criminale includono lŽimpiego dellŽanalisi sequenziale dei testi delle e-mail e dei link esterni contenuti nelle stesse. La soluzione proposta da Antiphish è già stata testata su una serie di e-mail precedentemente classificate come regolari, spam e phishing. È stato dimostrato che il sistema Antipish presenta un tasso dŽerrore particolarmente ridotto e permette di ottenere risultati migliori rispetto a quelli ottenuti coi sistemi presentati in passato. Il progetto S3ms ("Security of software services of mobile systems") ha ricevuto invece 2,4 milioni di euro. I partner del progetto hanno sviluppato il paradigma "Security-by-contract" che prevede lŽuso di norme, monitoraggi e tecniche di Inline Monitoring (ovvero un programma di riscrittura che garantisce che un dato programma rispetti le norme di sicurezza definite) per garantire lŽesecuzione di unŽapplicazione appartenente a terzi la cui attendibilità non è verificata. LŽarticolo relativo al progetto pone lŽaccento sulla progettazione e lŽimplementazione dei controlli di riferimento inline. Il progetto Secoqc ("Development of a global network for secure communication based on quantum cryptography") ha studiato la realizzabilità di unŽinfrastruttura aperta basata sulla crittografia quantistica (quantum key distribution) e il modo per implementare tale tecnologia. La crittografia quantistica sfrutta la meccanica dei quanti per garantire comunicazioni sicure. I partner del progetto, che hanno ricevuto 1,3 milioni di euro, si sono occupati di tecnologie per la sicurezza ottimizzate impiegando modalità nuove e sicure per ottenere la distribuzione a distanza e veloce delle chiavi segrete. LŽarticolo relativo a questo progetto presenta un metodo di provata efficacia che sfrutta i protocolli di crittografia quantistica allŽinterno di una rete protetta da cifratura quantistica. Il progetto Opentc ("Open trusted computing") ha ricevuto finanziamenti per 12 milioni di euro. I ricercatori hanno utilizzato un software a libero accesso per combinare virtualizzazione e trusted computing per ottimizzare la sicurezza delle infrastrutture informatiche. LŽarticolo di Oentec pone in evidenza lŽarchitettura di sicurezza per i centri dati virtuali basati sulle tecnologie di trusted computing. LŽarchitettura consente lŽuso automatico dei meccanismi di sicurezza. Il progetto Prime ("Privacy and identity management for Europe"), a favore del quale sono stati stanziati 10 milioni di euro, ha sviluppato metodi per ottimizzare la privacy e li ha integrati in un prototipo operativo per un sistema di gestione dellŽidentità atto a migliorare la privacy. LŽarticolo di Prime consente di comprendere come utilizzare credenziali anonime per la protezione della privacy nella vita reale non sia una soluzione pratica. Gli autori presentano costruzioni crittografiche per credenziali anonime e le estensioni che ne consentono lŽapplicazione nella vita quotidiana. Il progetto Humabio ("Human monitoring and authentication using biodynamic indicators and behavioural analysis") è dedicato allŽassociazione di biometria e tecniche di rilevamento avanzate per migliorare la sicurezza in molte applicazioni. Gli autori dellŽarticolo sottolineano come lŽautenticazione biometrica sia un efficiente meccanismo di sicurezza, dimostrando come implementare e migliorare le misure di autenticazione. Grazie alla combinazione di dati ottenuti mediante diversi sensori biometrici - come ad esempio le peculiarità facciali - è possibile creare un quadro dŽidentificazione che oltre a proteggere la privacy degli utenti rafforza il processo di identificazione. Il progetto Humabio ha ricevuto un finanziamento di 2,5 milioni di euro. Per maggiori informazioni, visitare: Journal of Computer Security: http://www.Iospress.nl/loadtop/load.php?isbn=0926227xcordisfp6-ist http://cordis.Europa.eu/fp6/ist.htm |
|
| |
|
|
| |
<<BACK |
|
|
|
|
|
|
|
