Giuseppe Mario Scali
Nei prossimi tre anni la Fondazione Bordoni, come spiega il suo presidente, attuerà un intenso programma di studi e sperimentazioni nel campo della sicurezza informatica. Le ricerche riguarderanno, tra l'altro, la realizzazione di sistemi innovativi per la valutazione e la certificazione dei prodotti It, la validità legale dei documenti elettronici e la protezione dei dati trasmessi su reti telematiche.
La Information technology, per gli immensi vantaggi che offre, sta assumendo
nella società moderna un ruolo sempre più decisivo. Ma come ogni volta è
accaduto nelle fasi critiche dei passaggi epocali, anche stavolta l'affermarsi
del nuovo può essere vanificato da incognite e pericoli che sfidano l'ingegno e
la laboriosa pazienza dell'homo faber. Il fianco scoperto del sistema,
all'inizio di questo millennio rimane, come alla fine del precedente, quello
della sicurezza. Non si dà in tutto il mondo attività economica e finanziaria di
qualche importanza che non si debba già dotare di una cintura di protezione
telematica; ma l'optimum della difesa dei dati sensibili e delle transazioni è
ancora lungi dall'essere raggiunto.
La Fondazione Bordoni, con un'esperienza
più che decennale di studi sui temi impegnativi della sicurezza, in applicazioni
di natura civile, è spesso riuscita a orientare le scelte di fornitori e gestori
di servizi nei quali la sicurezza è essenziale. L'impegno della Fondazione in
questo campo è nato con l'esaurirsi degli studi che avevano condotto alla
realizzazione dei primi sistemi numerici e all'approfondimento di molte
importanti questioni teoriche legate allo sviluppo di tali sistemi. Negli anni
Ottanta quelle competenze furono trasferite agli studi sulla crittologia,
scienza cui si erano fino allora dedicati, nel nostro paese, soltanto alcuni
ambienti militari nel corso della seconda guerra mondiale.
In quei primi anni Ottanta il mondo accademico e quello della produzione
consideravano la difesa crittografica ed elettronica del segreto poco più che
una curiosità; sicché fu necessaria molta lungimiranza per formare nuclei di
esperti che potessero rapidamente diventare validi e apprezzati punti di
riferimento in ambito nazionale e internazionale. Ma oggi che per il dilagare
della pirateria informatica il problema si pone in tutta la sua indifferibilità
e vastità, si può ricordare con orgoglio l'impegno di allora sui temi della
sicurezza e soprattutto l'efficienza esibita nell'affrontare il problema: in
poco più di un decennio la Fub produsse circa 250 lavori (di cui 150 pubblicati
sulle maggiori riviste e presentati nei più prestigiosi consessi internazionali)
e un'ampia gamma di procedimenti algoritmici e prototipi di macchinari o di
componenti e accessori di macchinari informatici. Nel corso degli anni le
attività attinenti alla sicurezza It sono state progressivamente ampliate e
potenziate, sotto la spinta del crescente interesse che la materia andava
riscuotendo presso gli addetti ai lavori, il mondo politico e l'opinione
pubblica.
La Pubblica amministrazione è stato sempre un settore cui la Fub ha
guardato con la massima attenzione, collaborando attivamente, ad esempio, con
l'Aipa (Autorità per l'informatica nella pubblica amministrazione) e, per
attività di studio e formazione in campo crittografico, con il ministero della
Difesa. Più recente è la collaborazione con il ministero delle Comunicazioni
sulla realizzazione di un centro di valutazione della sicurezza informatica,
mentre tuttora si partecipa ai lavori sia di gruppi interministeriali sulla
regolamentazione dell'uso della crittografia, sia di organismi preposti allo
sviluppo di normative nazionali e internazionali.
E il futuro? I recenti accordi intervenuti con vecchi e nuovi compagni di
strada, lasciano presagire un triennio denso di nuove iniziative, cui verranno
dedicate cospicue risorse. Una parte dei progetti sul tappeto è dedicata,
ancora, all'amministrazione pubblica. Tra questi, uno, di particolare rilevanza,
riguarda la possibilità di creare in Italia una entità "super partes" che
consenta di valutare e certificare la sicurezza di un qualsiasi sistema o
prodotto It. Questo studio prevede due direttrici di intervento: la prima intesa
a migliorare la struttura di valutazione e certificazione che già esiste in
Italia riguardo a dati e documenti coperti dal segreto di Stato, la seconda
finalizzata alla creazione di una struttura analoga applicabile a tutti gli
altri sistemi e prodotti It. La prima di queste due strutture è coordinata
dall'Autorità nazionale per la sicurezza, Ufficio centrale per la sicurezza, che
accredita i laboratori, per lo più privati, nei quali vengono eseguite le
valutazioni; tra questi c'è anche un laboratorio pubblico, uno solo, ed è quello
allestito - con la collaborazione della Fub - presso l'Istituto superiore delle
comunicazioni e delle tecnologie dell'informazione. E' appunto a supporto di
questo laboratorio che sono pianificate alcune delle iniziative Fub del prossimo
triennio.
Quanto alla seconda delle due strutture, quella che non riguarda la
tutela del segreto di Stato, è previsto un contributo tecnico ai lavori del
gruppo che ne sta definendo le caratteristiche e, più direttamente, al ministero
delle Comunicazioni, qualora dovesse assumere l'importante ruolo di organismo di
certificazione. Divenuta operante, la struttura sarà destinata a un compito
gravoso, ma importante. Si pensi, ad esempio, ai servizi e alle applicazioni che
vengono utilizzati su Internet e che vanno assumendo una notevole criticità
riguardo alle informazioni che vi circolano: commercio elettronico anche per
beni di ingente valore, transazioni bancarie via rete, trasferimento di dati
sensibili e così via.
Oggi chi fornisce il servizio dichiara unilateralmente il grado di protezione
garantito dal sistema scelto. Non esistono al momento, tuttavia, procedure
consolidate e approvate nelle Comunità scientifiche che consentano di verificare
quanto dichiarato. In queste condizioni risulta difficile trasferire all'utenza
quel senso di fiducia e di sicurezza che è premessa essenziale per l'uso, e
quindi lo sviluppo, dei servizi It. Ma c'è di più. Una struttura di valutazione
e certificazione della sicurezza It è condizione necessaria anche per poter dare
pratica applicazione a leggi importanti come, per esempio, la complessa
normativa sul documento elettronico con validità legale. L'obiettivo, in questo
caso, è quello di dare alla pubblica amministrazione gli strumenti in grado di
sostituire davvero e per sempre - mediante servizi automatizzati - le
tradizionali, inefficienti e costose procedure basate sull'impiego dei documenti
cartacei. Con vantaggi evidenti per l'intero sistema-paese.
In contesto
differente è situato un secondo progetto della Fondazione Ugo Bordoni che
riguarda lo sviluppo di tecnologie It a supporto dei procedimenti giudiziari. Il
progetto, concordato con il ministero di Grazia e Giustizia, punta a migliorare
l'efficacia della macchina giudiziaria soprattutto eliminando i tempi morti
dovuti alla necessità di trasferire documenti e spostare persone fisiche. Qui,
obiettivo ultimo potrebbe essere il tanto discusso, e per la verità da molti
contestato, "processo virtuale": utilizzando videoconferenze e altre forme di
comunicazione diventerà possibile, in un giorno forse non lontano, tenere
udienze senza che tutti i protagonisti debbano essere obbligatoriamente presenti
in aula.
In ogni caso, occorrerà comunque, naturalmente, rispettare i
requisiti di riservatezza, integrità/autenticità e disponibilità delle
informazioni da scambiare (alcune delle quali, senza dubbio, estremamente
critiche: si pensi soltanto alle conseguenze di eventuali alterazioni di
testimonianze, effettuate violando le barriere di protezione del sistema).
Dovranno perciò essere trovate e adottate, sul piano tecnico, delle misure di
protezione particolarmente valide.
Un terzo progetto, quello che sicuramente più affascina e più risponde alla
vocazione di un centro per ricerche avanzate, quale la Fub è sempre stata ed è,
verrà svolto in collaborazione con l'Università degli studi di Palermo e con il
Consiglio nazionale delle ricerche. Il progetto, di assoluta frontiera, riguarda
la sperimentazione e lo sviluppo di tecniche non convenzionali per la protezione
dei dati trasmessi su una rete telematica.
Si pensa, in questo caso, a
tecniche mutuate dai campi dell'intelligenza artificiale e delle reti neurali,
in grado di garantire l'inaccessibilità alle informazioni da parte di persone
non autorizzate. A questo scopo si dovrebbe realizzare un sistema di protezione
multi-agente, nel quale i singoli agenti interagiscano tra di loro e con i
dispositivi di sicurezza già presenti nella rete, allo scopo di rilevare
eventuali tentativi di intrusione e di mettere automaticamente in funzione
adeguate tecniche di difesa; con la particolarità di realizzare gli algoritmi di
protezione con dispositivi hardware che garantiscono estrema velocità
nell'attivazione e nell'intervento del sistema.
In definitiva, la sicurezza
continua a essere tema che, oggi come in passato, stimola le energie della
Fondazione Bordoni e spinge l'ente verso posizioni di rilievo in campo nazionale
e internazionale. Fermo restando che, oggi come in passato, studi e ricerche
trovano la propria ragione d'essere e i propri obiettivi negli interessi della
società e del paese.