Aree di r&s di maggiore rilevanza
In un’auspicabile iniziativa italiana di R&S sul soggetto, le aree di maggior interesse potrebbero essere quelle riportate di seguito.
– Modellistica e simulazione Sviluppare tecniche e strumenti di simulazione per capire la dinamica di propagazione di stati anomali delle infrastrutture complesse e delle loro interazioni e interdipendenze a livello di sistemi-di-sistemi. Di particolare necessità la disponibilità di tecniche di simulazione “multi-resolutional”, con l’abilità di andare da una simulazione a livello macro a una simulazione a livello micro e vice versa. Allo stato attuale non sono disponibili strumenti concettuali che permettono di creare modelli di tipo top-down di sistemi così complessi, in altre parole che permettono di partire da una rappresentazione grafica di larga scala e di decomporre il problema in modo top-down tenendo conto di tutte le possibili interazioni ipotizzabili tra sotto-sistemi e componenti. Un nuovo promettente approccio sembra essere quello di creare modelli di tipo bottom-up che si focalizzano su piccole parti del sistema per studiarne tutti i comportamenti e successivamente vengono aggregati insieme con un approccio di tipo agenti intelligenti indipendenti. In altre parole, modellare il comportamento del sistema come la somma di tanti sottosistemi con comportamenti autonomi, la cui interazione determina la politica di gestione delle parti per garantire la funzione obiettivo del sistema. Molto può essere preso in prestito dalle leggi che governano i sistemi naturali e sociali, dove l’insieme di soggetti si adatta in funzione del comportamento dei singoli. La modellistica e simulazione, può essere usata sia nella fase di prevenzione sia nella fase di gestione vera e propria delle crisi. Nella fase di prevenzione per scopi di analisi, previsioni e addestramento. Nella fase di gestione per simulazioni in tempo reale delle possibili conseguenze delle decisioni (what-if).
– Architetture con capacità di autodiagnostica e autoriparazione di tipo reattivo
L’enorme numero di stati possibili impedisce al progettista di questi sistemi di poter considerare a priori tutte le situazioni possibili in fase di progettazione. Di conseguenza, si rende necessario un approccio di architettura adattiva di tipo distribuito, con la capacità di adattarsi al modificarsi dell’ambiente circostante e di identificare eventuali attacchi informatici al fine di confinare il danno e di autoripararsi. È importante distinguere i due aspetti del problema:
– identificare l’attacco e/o il modificarsi dell’ambiente circostante;
– mettere in atto una strategia di autoriparazione e di confinamento del danno in funzione dei requisiti funzionali del sistema oggetto di attacco e dei sistemi interconnessi.
Il primo aspetto (Intrusion Detection) può essere affrontato con un approccio in principio simile a quello dell’identificazione di un segnale dal “rumore”. L’intrusione è il segnale che deve essere identificato ed estratto dal “rumore” del normale funzionamento. Le tecniche proposte vanno dai modelli statistici del comportamento di parti del sistema, alle reti neurali ed altre più moderne tecniche di Intelligenza Artificiale che si ispirano al comportamento del sistema immunitario dell’uomo (epidemiological paradigms). La principale difficoltà risiede ovviamente nella identificazione degli attacchi nuovi e originali. Il secondo aspetto (Self-Healing) comporta la necessità di organizzare l’architettura del sistema (esempio: rete elettrica, rete di telecomunicazione, rete energetica, rete dei trasporti ecc.) per isole autonome e cooperanti a diversi livelli gerarchici secondo una strategia congrua per il conseguimento dei requisiti funzionali del sistema. Un approccio promettente sono le architetture “multi-agents”, in cui tutti i componenti del sistema sono progettati come agenti autonomi organizzati a strati gerarchici, dotati di intelligenza e capacità adattiva crescente da un livello gerarchico al successivo. In altre parole, progettare tutti i sottositemi identificabili nella rete come agenti intelligenti indipendenti nati per svolgere una singola funzione elementare ma in grado di operare in un ambiente incerto e dinamico, e quindi in grado di adattarsi in funzione delle esigenze dell’agente che rappresenta il sottosistema a livello superiore. Il percorso sembra essere quello di costruire un layer intelligente che possa interfacciarsi con i sistemi Scada di tipo proprietario oggi usati per la gestione dei diversi nodi della rete. Per entrambi gli aspetti del problema un approccio promettente da esplorare nel corso delle attività di R&S è l’uso delle nuove teorie di artificial life.
– Analisi di affidabilità (Dependability) e robustezza (Survivability)
Anche per questo filone di ricerca possiamo distinguere due aspetti del problema:
– analisi rivolta a dimostrare la rispondenza funzionale del sistema rispetto ai requisiti definiti dall’utilizzatore (Dependability);
– analisi rivolta a dimostrare la continuità del servizio anche in presenza di attacchi esterni, naturali e/o deliberati (Survivability).
Il carattere information-intensive delle infrastrutture complesse e dei loro agglomerati in sistemi-di-sistemi rende il problema dell’analisi dei guasti di singoli sistemi e delle interazioni tra sistemi e/o uomo-sistema intrattabile con tecniche classiche di tipo “fault tree”. Un approccio promettente sembra essere la combinazione di tecniche di rappresentazione simbolica e “model checking” per la determinazione di possibili percorsi verso stati indesiderati, insieme a tecniche di tipo Bayesian networks per la valutazione qualitativa delle probabilità di innesco di questi percorsi. Sempre in questo settore possono classificarsi tutte le attività di R&S per l’analisi della sicurezza (security) dell’informazione contro eventi esterni sia naturali che deliberati (hacker) e della riservatezza (privacy) dell’informazione, nel senso che venga usata solo dalle persone autorizzate all’uso.