SPIDASEC POR Innovazione Regione Calabria
Il progetto SPIDASEC si inserisce all’interno dell’ecosistema SPID e vuole contribuire al miglioramento della sicurezza generale di SPID e del “Trust” tra le parti consentendo, in sintesi a:
- Una più diffusa adozione del modello SPID da parte di un’ampia gamma di service provider che saranno maggiormente supportati nelle loro necessità di mantenimento e miglioramento del livello di sicurezza realizzato dagli attuali schemi di Identificazione ed autenticazione;
- una maggiore tutela degli utenti finali rispetto a frodi ed abusi nei confronti della loro identità digitale;
- l’abilitazione all’uso massivo del servizio SPID estendendone, altresì, l’ambito di utilizzo a contesti in cui l’identità digitale è solo uno dei fattori implicati nell’effettivo superamento delle barriere di automazione dei processi, contribuendo a semplificare, più in generale, l’interazione tra l’utente ed il “sistema”;
- l’integrazione di modelli tecnologici e sistemi di sicurezza, certificazione e trust che consentiranno di favorire e supportare la diffusione dell’offerta di nuovi servizi digitali sostenendo e rafforzando, nello stesso tempo, la diffusione dell’identità digitale;
- una piena aderenza al quadro normativo di riferimento in materia di Privacy, affinché le soluzioni proposte siano sempre coerenti con le finalità e non permettano usi impropri dei dati acquisiti.
Il progetto si inserisce, inoltre, all’interno di uno scenario di riferimento che vedrà, nei prossimi anni, uno sviluppo ed un utilizzo costante delle nuove tecnologie abilitanti per la fase di identificazione ed autenticazione finalizzate da una parte ad una semplificazione dell’utilizzo degli strumenti da parte dell’utente finale (tipicamente il cittadino), dall’altra con un obiettivo di garantire maggiore sicurezza a tutto l’ecosistema per l’erogazione di servizi al cittadino.
Nel progetto è prevista la partecipazione dell’Università della Calabria che sarà soggetto sperimentatore per l’erogazione di servizi di ateneo verso studenti/docenti, tramite l’utilizzo di SPID, di Poste Italiane, che interverrà sia nella qualità di fornitore dell’identità digitale (identity provider) che come soggetto sperimentatore delle soluzioni di sicurezza, monitoraggio e verifica della compliance dei sistemi esposti su internet che erogano servizi tramite l’utilizzo dell’identità digitale basata su SPID e dell’ICAR-CNR, che utilizzerà le sue soluzioni di Data Analytics per garantire la sicurezza degli utenti e prevenire e individuare le minacce alla privacy e all’identità digitale.
Output del progetto:
Gli output del progetto possono essere sommarizzati in termini di tecniche, algoritmi, metodologie e dimostratori. In dettaglio, l’obiettivo che i proponenti intendono portare avanti è quello di definire:
- Tecniche ed algoritmi innovativi per la profilazione dell’utente e l’individuazione di anomalie nell’utilizzo di servizi SPID;
- metodologie ed approcci per il monitoraggio e la valutazione delle vulnerabilità dei servizi messi a disposizione dai service provider interfacciati a SPID;
- progettazione e sviluppo sperimentale del sistema prototipale per il vulnerability assessment delle piattaforme informatiche dei service provider che adottano i servizi SPID;
- progettazione e sviluppo sperimentale del sistema prototipale per la valutazione del rischio degli utenti che accedono a piattaforme informatiche di service provider integrati in SPID.
Ruolo dell’ICAR-CNR:
l’ICAR-CNR si occuperà di aspetti scientifici relativamente alla tematica dello user profiling, anomaly detection e intrusion detection, differential privacy. Le competenze dei suoi membri in materia di gestione di grandi quantità di dati, machine learning e data mining, estrazione di conoscenza ed applicazioni innovative di business e process intelligence, sono documentate dalle centinaia di pubblicazioni scientifiche, come indicato nella scheda descrittiva. L’attività prevista nel presente progetto sarà principalmente svolta dai ricercatori del gruppo di lavoro “ADALab” che afferisce alla sede di Rende dell’ICAR. ADALab conduce ricerca nell’area del Behavior Computing, relativa alla modellazione e all’analisi del comportamento e delle interazioni tra entità eterogenee nel loro contesto. ADALab si interessa di definire modelli matematici per analizzare, comprendere e predire il comportamento di entità operanti in ambienti complessi, e di trasformare questi modelli astratti in modelli computazionali adeguati per i volumi, la varietà e la velocità dei dati complessi. ICAR ha la responsabilità del WP3 che è il workpackage con focus su machine learning e data analytics, e parteciperà al WP1 contribuendo allo studio di problematiche di privacy, nonché al WP5 fornendo supporto per lo sviluppo di soluzioni basate sui risultati del WP3 per la detection di usi impropri dell’identità digitale.
Ambito geografico: Regionale
Data inizio: 1 Gennaio 2018
Data fine: 27 Marzo 2020
Sito del progetto: www.spidasec.it
Info: info@spidasec.it