IsacaRoma: Buonasera Professore e bentornato [3]. PRISE 2006 si è appena concluso: quale il bilancio finale della manifestazione?
Luigi V. Mancini: Il bilancio finale di PRISE 2006 è lusinghiero; durante la manifestazione sono state presentate ben undici iniziative che gruppi di ricerca universitari e realtà aziendali italiane stanno attivamente portando avanti nell’area della Privacy e Sicurezza Informatica. Gli atti del convegno sono disponibili sul sito di PRISE2006 [4] (pdf [5], 2,31 M).
Ad aumentare il tono e l’interesse dell’evento ha contribuito anche la tavola rotonda “La Sicurezza ICT in Italia: Situazione e Prospettive”. Su questo tema sono intervenuti esperti del calibro di Michele Bianco, Direttore Divisione Security di Bull Italia, Giuseppe Corasaniti, Magistrato di Cassazione, Gerardo Costabile, Responsabile Sicurezza Logica di Poste Italiane, Luisa Franchina [6], Direttore Generale ISCTI del Ministero delle Comunicazioni, Franco Guida, Fondazione Ugo Bordoni - Vicedirettore OCSI, Gigi Tagliapietra [7], Presidente CLUSIT [8].
Il numero dei partecipanti a PRISE2006 è stato ben superiore alle previsioni (ed ai posti disponibili) il che è un chiaro sintomo dell’importanza dei temi trattati. Ottima anche la collocazione all’interno dell’evento di Infosecurity Roma [9] che ha facilitato l’avvicinamento del mondo produttivo italiano alla ricerca universitaria.
IR: Ci sarà un PRISE 2007? Pensate a delle novità? C’è già un programma di massima?
LVM: Nel complesso PRISE 2006 chiude con un bilancio saldamente attivo che ci incoraggia a ripetere l'esperienza anche nel 2007. In particolare PRISE 2007 sarà di nuovo collocato in una delle giornate all’interno del prossimo Infosecurity a Roma. Il programma sarà definito sulla base dei contributi selezionati da un comitato di esperti. In autunno, verrà pubblicata un "Call for Paper": tutti coloro che sono interessati a contribuire ai contenuti scientifici dell’iniziativa sono invitati a sottoporre un articolo che descriva il proprio contributo di ricerca. Il comitato selezionerà i contributi più significativi.
IR: Qual è in generale, in Italia, lo stato della ricerca per quanto riguarda la sicurezza informatica? Come ci posizioniamo rispetto agli altri paesi europei e non? Ci sono aree di eccellenza?
LVM: La ricerca in questo settore soffre di gravi problemi strutturali. L’estrema difficoltà nel reperire fondi e le condizioni di lavoro precarie dei ricercatori fin quasi la soglia dei 40 anni ostacolano fortemente la crescita del settore all’interno dell’università. Inoltre, non esistono iniziative nazionali dedicate a finanziare la ricerca nell’area della sicurezza informatica. Questa latitanza unita alla fuga di cervelli del settore all’estero evidenziano un emergenza nello sviluppo culturale e di conoscenza fra le più acute d'Europa, che mina dalle fondamenta le prospettive di sviluppo.
Tuttavia, anche nel nostro Paese, nel corso degli ultimi anni abbiamo assistito al moltiplicarsi di iniziative nel settore security, quali:
- gruppi di ricerca che operano su temi specifici del settore,
- Master Universitari dedicati alla sicurezza,
- Corsi di Laurea e numerose realtà aziendali impegnate in progetti di ricerca su tematiche centrali o molto contigue a quelle della sicurezza informatica.
IR: Professore, lei oltre ad aver organizzato l’evento ha anche presentato una relazione, insieme a Massimo Berneschi [11] e Paolo Tassotti, dal titolo “SockMi: How to migrate SSL sessions”. Può presentarcene sinteticamente i contenuti?
LVM: Il progetto SockMi (SOCKet MIgration System) nasce dalla collaborazione tra il Dipartimento di Informatica dell'Università La Sapienza [12] e l'Istituto per le Applicazioni del Calcolo (IAC [13]) del CNR. Il progetto supervisionato da me e dal dottor Bernaschi, ha coinvolto negli ultimi anni numerosi studenti.
Scopo del progetto è fornire un supporto efficace per la mobilità nella rete Internet. Attraverso SockMi è possibile “migrare” una estremità di una connessione di rete da un PC ad un altro.
Ad esempio è possibile continuare una sessione di navigazione Web tramite HTTP su una macchina diversa senza dover chiudere la connessione e riaprirne una nuova.
Questo implica dover trasferire tutta una serie di informazioni relative ai protocolli TCP/IP nonché i “cookies” dell'HTTP.
La migrazione è “trasparente” verso l'estremità fissa della connessione, ovvero questa rimane del tutto inconsapevole che l'altra estremità è stata migrata su un altro host. Inoltre SockMi può essere utilizzato sia per applicazioni server che client.
IR: Si tratta di trasmissioni sicure?
LVM: Recentemente è stato aggiunto il supporto per connessioni sicure come SSL e HTTPS. A tale scopo è stato realizzato un meccanismo per migrare le chiavi utilizzate per criptare la connessione.
IR: Dove è possibile ottenere altre informazioni sul progetto?
LVM: Il prototipo di SockMi è distribuito open source e può essere scaricato dal sito del progetto [14] insieme alla documentazione di riferimento. Ricordo che SockMi è nato all’interno del progetto REMUS (pdf [15], 289 K), un intrusion detection system sviluppato all’Università di Roma “La Sapienza” in collaborazione con il Consiglio Nazionale delle Ricerche (CNR), e di cui è scaricabile il codice sorgente del prototipo [16].
IR: Grazie Professore ed alla prossima!
LVM: Grazie a voi.