Europa
Le reti di telecomunicazione sono un bersaglio preso sempre più di mira dai criminali informatici, che coi virus e altri programmi nocivi, riescono a infettare anche un milione di persone al giorno per un costo complessivo – in termini di tempo perso, mancate opportunità di business e spese per individuare e risolvere i problemi – stimato in 750 miliardi di euro l’anno.
Un vero e proprio esercito composto da 150 mila virus e programmi nocivi circola in rete a qualsiasi ora, con 75 milioni di pezzi unici di codice malware nocivo identificati mentre le botnet – reti create da Pc infettati – emettono messaggi spam che rappresentano un terzo di tutte le email inviate ogni giorno.
Quello dei crimini informatici è un problema globale che nessun paese al mondo può pensare di affrontare e vincere da solo: ecco perchè la Commissione europea, oltre a sviluppare adeguate strategie per contrastare il fenomeno, ha deciso di puntare anche su una serie di azioni concrete e di unire le proprie risorse a quelle dei governi nazionali, delle aziende di settore e delle università per sviluppare tecnologie innovative che consentano di migliorare la sicurezza delle reti.
Per il periodo 2007-2013, la Commissione europea ha stanziato circa 350 milioni di euro per la ricerca nella cybersicurezza mentre dal 2013 al 2020 altri 400 milioni saranno destinati a supporto delle tecnologie abilitanti e industriali. Ulteriori 450 milioni saranno destinati alla ricerca per le ‘Società Sicure’.
Tra i progetti finanziati dalla Ue, il progetto Syssec, una “Rete di eccellenza” europea costruita sul concetto secondo il quale prevenire è meglio che curare. Questa rete si occupa dello sviluppo di soluzioni per prevedere le minacce e le vulnerabilità prima che accadano, permettendo alle potenziali vittime di attacchi informatici di costruire le loro difese prima che la minaccia si materializzi. Nell’ambito di questo progetto è stato istituito un “Centro di eccellenza virtuale” per consolidare la comunità di ricerca sulla sicurezza dei sistemi in Europa e permettere la ricerca collaborativa e sta lavorando su un piano d’azione di ricerca e una serie di iniziative di formazione sulla sicurezza informatica.
Il progetto Nessos (Network of Excellence on Engineering Secure Future Internet Software Services and Systems) si occupa invece di promuovere la progettazione e lo sviluppo di software e sistemi sicuri per l'”Internet del futuro” con l’obiettivo di assicurare che ingegneri e sviluppatori si occupino di sicurezza nelle primissime fasi dell’analisi e della progettazione dei sistemi.
I ricercatori impegnati in questo progetto si occupano di sei campi fondamentali: requisiti di sicurezza per i servizi dell’Internet del futuro; architetture di servizio sicure e una progettazione di servizi sicura; ambienti di programmazione per servizi sicuri e componibili: certezza di sicurezza; ciclo di sviluppo del software consapevole del rischio e dei costi; casi di studio per futuri scenari di applicazione di internet.
Anche il progetto SecureChange, che coinvolge ricercatori del provenienti da nove paesi europei – si occupa di sicurezza sin dalla progettazione e dello sviluppo di metodologie, tecniche e strumenti per rendere tutto il ciclo di vita del software – dall’ingegneria dei requisiti fino all’istallazione e l’aggiornamento – più efficiente, più flessibile, più sicuro e molto meno costoso in termini di tempo e denaro.
Guardando all’Internet del futuro c’è poi il progetto Aniketos che si occupa di portare sicurezza e affidabilità a questo ambiente eterogeneo, mentre il progetto TECOM ha contribuito a portare il Trusted Computing ai sistemi embedded, adattando la tecnologia originariamente sviluppata per i PC a funzionare su tutto, dagli smartphone ai contatori elettrici intelligenti.
In ambito Cloud, è stato sviluppato il progetto Tclouds che mira a raggiungere sicurezza, privacy ed elasticità in un modo che sia efficiente dal punto di vista dei costi, semplice e scalabile e che assicuri la continua espansione dell’infrastruttura cloud, delle risorse e dei servizi per molti anni a venire.
Il progetto Ecrypt e il suo successore Ecrypt-II – una rete di eccellenza che riunisce 32 importanti istituti di ricerca, università e aziende – si concentrano sulla sicurezza dei dati, che siano nel cloud o sul proprio server, e hanno portato allo sviluppo di algoritmi crittografici, cifre e funzioni hash atti a proteggere le informazioni trasmesse in rete. (a.t.)
