Una questione di fiducia
Il mondo digitale non è così sicuro come si pensa. I ricercatori dell'ETH vogliono quindi sviluppare un'architettura di sicurezza fondamentalmente nuova che consenta uno scambio di dati affidabile. Il progetto è sostenuto da una donazione della Fondazione Werner Siemens.
La fiducia è fondamentale per la nostra società. Se compriamo qualcosa da qualcuno o condividiamo dati personali dipende anche dalla fiducia che abbiamo nell'altra persona. Poiché stiamo spostando sempre più attività su Internet, è sempre più importante potersi muovere in sicurezza nel mondo digitale. L'e-mail riservata proviene davvero dal nostro capo? Effettuiamo davvero pagamenti online sul sito della nostra banca? Il lettore di carte al supermercato ci fa pagare solo quello che abbiamo comprato?
Le banche, le autorità pubbliche e i rivenditori online fanno molto oggi per guadagnare la fiducia dei loro clienti. I siti web criptati, i certificati di autenticità e l'autenticazione bidirezionale, ad esempio, sono strumenti progettati per garantire un trasferimento sicuro dei dati. Ma uno sguardo più attento rivela che il mondo digitale non è così sicuro come pensiamo.
Affrontare il problema alla radice
I professori dell'ETH David Basin, Peter Müller e Adrian Perrig, insieme a Matthew Smith, professore dell'Università di Bonn, vogliono ora eliminare le attuali lacune di sicurezza nella trasmissione di dati sensibili. In un grande progetto, la cui durata iniziale è prevista per otto anni, essi intendono creare le condizioni tecniche per garantire che in futuro le transazioni nel mondo digitale possano essere elaborate in modo sicuro e quindi affidabile.
Il progetto è sostenuto dalla Fondazione Werner Siemens, che finanzia il "Centre for Digital Trust" con una donazione di 9,83 milioni di franchi svizzeri. "L'ETH di Zurigo ha una grande esperienza nel campo della cibersicurezza", spiega il presidente dell'ETH Jo?l Mesot. "Grazie alla generosa donazione della Fondazione Werner Siemens, possiamo utilizzare la nostra ricerca per contribuire a rendere il mondo digitale fondamentalmente più sicuro", aggiunge Hubert Keiber, presidente del Consiglio di fondazione della Fondazione Werner Siemens: "La sicurezza delle informazioni è una delle sfide chiave del nostro tempo. Con il suo carattere pionieristico, questo progetto si adatta perfettamente alla nostra fondazione".
Sistema di sicurezza fragile
David Basin, professore di sicurezza delle informazioni, è fermamente convinto che su Internet sia necessaria un'architettura di sicurezza fondamentalmente nuova. "I certificati utilizzati oggi per firmare i dati digitali sono emessi da Chi siamo, 1.400 autorità di certificazione in tutto il mondo. ? più che discutibile che questo sistema sia davvero affidabile": infatti, i certificati vengono manipolati di volta in volta, minando così il sistema.
Esistono già diversi approcci per affrontare il problema, come il progetto Certificate Transparency di Google o l'autenticazione tramite informazioni geografiche. Ma secondo i ricercatori dell'ETH, tutto ciò non è sufficiente. "Abbiamo bisogno di un riorientamento completo", è convinto Peter Müller, professore di Metodologia della programmazione. "L'attuale sistema di sicurezza è stato sviluppato agli albori di Internet e non è più sufficiente per le esigenze di oggi".
Il mondo reale come formazione preliminare
Nel loro progetto, i ricercatori vogliono trasferire al mondo digitale le proprietà che ci danno fiducia nel mondo reale. "Quando siamo allo sportello di una banca o incontriamo direttamente una persona, questo crea fiducia", spiega Müller. Una possibile idea di come questi elementi possano essere trasferiti al mondo virtuale è la "stretta di mano del cellulare" come aggiunta alla tradizionale stretta di mano quando si saluta qualcuno. L'idea: quando due persone si incontrano nella vita reale, si scambiano chiavi elettroniche tramite un'app. Queste vengono poi utilizzate per criptare e autenticare i dati. "In questo modo, entrambi i partner sanno che un messaggio trasmesso proviene effettivamente dall'altra persona", spiega Adrian Perrig, professore di sicurezza delle reti.
Tenere conto del fattore umano
Due sono i punti centrali del nuovo progetto: I nuovi sistemi saranno progettati in modo da poterne dimostrare matematicamente la sicurezza. E i ricercatori terranno conto del fatto che le persone non funzionano in modo impeccabile. "Dobbiamo adattare la tecnologia alle persone e non viceversa", afferma Basin. "Il professore di Usable Security and Privacy utilizzerà casi di studio per verificare se le tecnologie sviluppate vengono effettivamente utilizzate nella realtà come previsto o se i problemi di sicurezza derivano dal comportamento degli attori.
Ma è possibile implementare un'architettura di sicurezza così radicalmente nuova? "Le nostre tecnologie non richiedono una modifica globale di Internet, ma possono essere utilizzate in parallelo con l'infrastruttura attuale", spiega Müller. "Ma naturalmente puntiamo a un ampio utilizzo dei nostri risultati, perché vogliamo che Internet diventi fondamentalmente più sicuro".
Una partnership di lunga data
La donazione per il "Centro per la fiducia digitale" è già la quinta donazione della Fondazione Werner Siemens a favore dell'ETH: nel 2004 ha sostenuto la realizzazione dell'auditorium flessibile nell'edificio HIT sull'H?nggerberg ("Auditorium Werner Siemens"). Nel 2013 ha fornito un finanziamento iniziale per una nuova cattedra nel campo dell'energia geotermica, ricoperta nel 2015 da Martin O. Saar. Nel 2017 ha permesso la creazione del Centro per l'elettronica e la fotonica a atomo singolo, diretto da Jürg Leuthold. Nel 2018, la Fondazione Werner Siemens ha contribuito in modo significativo alla costruzione del Laboratorio Roccia Bedretto, in cui vengono condotte ricerche sulla dinamica dei terremoti sotto la direzione di Domenico Giardini.