CloudProtect: protezione del software in un mondo ibrido
Il progetto di ricerca made in Germany CloudProtect introduce una nuova tecnologia di sicurezza per un livello di protezione più elevato delle risorse digitali dell'industria connessa
-
- Tweet
- Pin It
- Condividi per email
-
Proprio quando si è scesi a patti con una nuova era incentrata su dati virtuali e lavoro remoto, Wibu-Systems, specialista in crittografia e gestione licenze con sede a Karlsruhe, ha contribuito a concludere con successo il progetto made in Germany CloudProtect, un’iniziativa collaborativa volta a fornire metodi di protezione più robusti per il software operativo delle macchine, i loro dati di configurazione e i progetti digitali.
Gestito in collaborazione con il Politecnico di Darmstadt e l’Università di Scienze Applicate di Offenburg – entrambi su suolo tedesco – CloudProtect è stato avviato nell’estate del 2018, per sviluppare una nuova metodologia di salvaguardia di software e beni digitali, nel mondo sempre più connesso e automatizzato del commercio e dell’industria. Con un ampio sostegno finanziario da parte del Ministero tedesco dell’istruzione e della ricerca e grazie ad un’analisi attenta, il consorzio ha sviluppato un sistema che dimostra, in pratica, come la comune infrastruttura cloud potrebbe essere rafforzata, attraverso una tecnologia di sicurezza ingegnosa, e fornire così un livello di protezione, scalabilità e disponibilità, da cui possa realmente dipendere l’economia moderna.
Nel futuro digitale, immaginato all’inizio del progetto, e, per la maggior parte delle persone nel mondo, reso reale nel 2020, molto prima di quanto previsto su carta, software e dati sono diventati più mobili ed effimeri che mai. Coloro che lavoravano in ufficio preferiscono ormai la comodità di una postazione casalinga. La rottura delle catene di approvvigionamento non ha soltanto svuotato gli scaffali in molti Paesi, ma anche indotto un ripensamento delle pratiche convenzionali di produzione e logistica, dando un’ulteriore spinta all’automazione industriale e alle soluzioni dell’industria intelligente. Le imprese, che avevano già colto il potenziale del cloud e dei modelli di business guidati da Internet, si sono trovate in netto vantaggio sui loro rivali, ancora legati a pratiche non dettate dalla tecnologia.
In un’economia digitalizzata, alimentata tanto dai sistemi operativi delle macchine e dai dati di configurazione delle stesse, quanto da progetti e informazioni aziendali riservate, la protezione dei dati è diventata una sfida ancora più ardua. La crittografia è comunemente accettata come mezzo per mantenere sicuri questi dati, ma la sua implementazione non è esente da ostacoli, poiché le indispensabili operazioni crittografiche devono avvenire in ambienti protetti, le chiavi necessarie devono essere conservate e gestite in modo sicuro, e l’intera infrastruttura deve essere impostata, per garantire che ogni attore e dispositivo coinvolto nel processo sia veramente affidabile.
Nel progetto CloudProtect, gli sviluppatori di Wibu-Systems e i team accademici del Politecnico di Darmstadt, guidati dal Prof. Ahmad-Reza Sadeghi, e dell’Università di Scienze Applicate di Offenburg, sotto la direzione del Prof. Andreas Schaad, hanno deciso di affrontare queste sfide con un abile artificio tecnologico, ovvero hanno fatto ricorso alle enclavi, aree di memoria appositamente protette nel cloud, per gestire l’intero critico processo crittografico, al sicuro dalle normali operazioni del software. Va inoltre sottolineato che la tecnologia enclave scelta – SGX di Intel – è stata ulteriormente migliorata mediante una tecnica unica di randomizzazione della cache, che rafforza il punto debole del sistema, cioè la sua suscettibilità ad alcuni attacchi side-channel.
Wibu-Systems, il partner industriale del progetto e pioniere di lunga data nel campo della sicurezza informatica e della crittografia, ha integrato il lavoro dei team universitari in un dimostratore di protezione software su cloud. Completata entro luglio 2021, come da tabella di marcia iniziale, la soluzione ha mantenuto con successo la sua promessa. Fornisce infatti capacità di protezione del software a prova di manomissione per il mondo imprevedibile ed effimero dell’economia digitale di oggi, in un pacchetto altamente disponibile, scalabile e sicuro. Con tecnologie come quelle alla base del progetto CloudProtect o la gamma di prodotti e servizi di crittografia e protezione di Wibu-Systems, la nuova normalità del lavoro remoto, delle fabbriche intelligenti e del commercio su cloud dispone degli strumenti e dei concetti necessari per un futuro sicuro e affidabile.
Carmen Kempka, Director Corporate Technology di Wibu-Systems, offre una visione del quadro d’insieme: “La nostra vita lavorativa è diventata piuttosto arbitraria nella pratica: operiamo da luoghi di lavoro disparati, da casa, in ufficio, in viaggio d’affari, da qualsiasi angolo del mondo. Le applicazioni cui ci affidiamo sono outsourced su cloud o devono essere accessibili da luoghi e dispositivi altrettanto inconsueti. Con CloudProtect, abbiamo proposto al mondo un modello di come questo approccio possa essere messo in pratica al meglio e in modo più sicuro“.
Contenuti correlati
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che si terrà il 15 e 16 luglio 2026 presso la sede centrale dell’azienda a Karlsruhe, in Germania. Con il motto “Where Security Powers...
-
The smarter E Europe: networking sicuro per infrastrutture energetiche critiche con MoxaMoxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale, presenterà a EM-Power Europe, nell’ambito di The smarter E Europe (Messe München dal 23 al 25 giugno 2026), presso il Padiglione B.5, Stand...
-
Si delinea il programma di secsolutionforum 2026Secsolutionforum 2026 torna in presenza il 7 e 8 ottobre 2026 a BolognaFiere, all’interno di Urban Tech 2026 – The Urban Technology Show, l’ecosistema dedicato a e-mobility, traffic, commuting, tlc & data ed environment. Dopo sei edizioni...
-
Lo standard IEC62443Vediamo qui la norma IEC62443, che stabilisce linee guida e regole da seguire per la sicurezza delle reti industriali OT Leggi l’articolo
-
Manifatturiero italiano sotto attacco: ecco il paradosso che i dati non raccontano
“Never touch a running system”: è il principio non scritto che governa la gestione dei macchinari in molti stabilimenti italiani. Non per resistenza al cambiamento, ma perché ogni intervento può avere un costo operativo immediato e, a volte,...
-
Moxa ottiene la prima certificazione IEC 62443-4-2Moxa annuncia che la sua serie NPort 6000-G2 è diventata il primo server di dispositivi seriali al mondo a ottenere la certificazione IEC 62443-4-2 Livello di Sicurezza 2 nell’ambito dello schema di certificazione IECEE. Questo traguardo riflette l’impegno...
-
Nozomi Networks Labs: attacchi ransomware minacciano il 30% del PIL mondiale, manifatturiero italiano nel mirinoIl 70% dell’attività ransomware globale è diretta verso i principali paesi anglofoni, secondo il più recente rapporto OT & IoT Security di Nozomi Networks Labs. Nella seconda metà dello scorso anno, il 40% di tutti gli attacchi...
-
Il trasporto pubblico è un’infrastruttura critica. Ed è ora di proteggerlo in modo adeguatoLa sicurezza nel trasporto pubblico locale sta cambiando funzione. Non è più soltanto uno strumento per documentare gli eventi: sta diventando una componente della gestione operativa, capace da un lato di tutelare in tempo reale il personale...
-
Certificazione IEC 62443-4-2 SL2 per la cybersecurity alla piattaforma PcVueDopo aver ottenuto la certificazione IEC 62443-4-1, questo nuovo risultato conferma il nostro impegno per la sicurezza dei prodotti, collocando PcVue all’interno di un gruppo selezionato di soluzioni che soddisfano i requisiti di cybersecurity per le infrastrutture...
-
Safety at work: come rendere la sicurezza delle macchine più semplice, flessibile e affidabileLa sicurezza sul lavoro è oggi una priorità imprescindibile per ogni realtà industriale. Non si tratta solo di rispettare normative sempre più stringenti, ma di progettare macchine e impianti in grado di garantire massima protezione per gli...
Scopri le novità scelte per te
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industriale
Wibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che si terrà il...
-
The smarter E Europe: networking sicuro per infrastrutture energetiche critiche con Moxa
Moxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale, presenterà a EM-Power...
Notizie Tutti ▶
-
TXT e-tech guida il progetto DART per l’innovazione del settore difesa nell’Unione EuropeaIl Gruppo TXT annuncia di aver ottenuto la guida del progetto DART – Digital Architecture...
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
Prodotti Tutti ▶
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS NetworksIn occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il...
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
