Sicurezza e Blockchain nella piattaforma IT-PMS

In un ecosistema digitale di servizi orientato al business, la sicurezza rappresenta un requisito non negoziabile. Tuttavia, l’adozione di meccanismi avanzati di sicurezza e tracciabilità introduce spesso:

• aumento della complessità architetturale;
• degradazione delle performance;
• costi di gestione più elevati;
• difficoltà di integrazione con sistemi esistenti.

Nel contesto di AURIGA-PBM, il problema di ricerca affrontato è:

come progettare e validare meccanismi di sicurezza efficaci per un ecosistema digitale ULSS, valutando in modo empirico i compromessi tra livello di sicurezza, affidabilità e performance.

Le piattaforme digitali esistenti adottano approcci alla sicurezza spesso:

• centralizzati e poco flessibili;
• difficili da estendere a ecosistemi aperti;
• scarsamente misurati dal punto di vista dell’impatto prestazionale.

Analogamente, l’uso della blockchain è frequentemente proposto come soluzione generale per tracciabilità e fiducia, ma senza un’adeguata valutazione sperimentale dei costi introdotti.

Il progetto AURIGA-PBM fornisce nuova conoscenza dimostrando che:

• la sicurezza in un ecosistema digitale deve essere multidimensionale (identità, accesso, vulnerabilità, tracciabilità);
• l’impatto dei meccanismi di sicurezza deve essere misurato empiricamente;
• la blockchain è efficace solo in specifici contesti di utilizzo.

Il contributo scientifico risiede nella valutazione quantitativa dei trade-off tra sicurezza e performance.

La sicurezza in IT-PMS è progettata come insieme integrato di:

• Single Sign-On (SSO) e gestione delle identità;
• controllo degli accessi ai servizi;
• Vulnerability Assessment e Penetration Testing periodici;
• meccanismi di tracciabilità delle operazioni;
• sperimentazione dell’uso della blockchain per la notarizzazione.

Questi meccanismi sono integrati senza vincolare le piattaforme aderenti a specifiche tecnologie proprietarie.

La valutazione della sicurezza è stata condotta utilizzando:

• test di vulnerabilità e penetration testing su più versioni della piattaforma;
• misurazione dei tempi di risposta dei servizi;
• analisi dell’impatto prestazionale introdotto dalla blockchain;
• confronto tra configurazioni con e senza meccanismi avanzati di sicurezza.

Le misure adottate consentono di valutare sia la robustezza sia l’efficienza della piattaforma.

Vulnerability Assessment e Penetration Testing

I test condotti mostrano:

• riduzione progressiva delle vulnerabilità critiche tra le diverse release;
• miglioramento della postura di sicurezza complessiva;
• assenza di vulnerabilità bloccanti nelle versioni finali testate.

Impatto della blockchain sulle performance

Le sperimentazioni evidenziano che:

• l’uso della blockchain introduce un overhead misurabile sui tempi di risposta;
• tale overhead è accettabile in contesti di notarizzazione e audit;
• l’uso indiscriminato della blockchain non è sostenibile in scenari ad alta frequenza di transazioni.

Questi risultati confermano la necessità di un utilizzo selettivo della blockchain.

Sicurezza misurata, non presunta
Ogni meccanismo è valutato sperimentalmente.

Trade-off espliciti tra sicurezza e performance
Le scelte architetturali sono guidate dai dati.

Blockchain usata in modo selettivo
Solo dove porta reale valore.

Ecosistema sicuro e aperto
Sicurezza senza lock-in tecnologico.

Per i fornitori

• maggiore fiducia nell’ecosistema;
• riduzione dei rischi operativi;
• possibilità di aderire senza modificare profondamente le proprie architetture.

Per i consumatori

• servizi più affidabili;
• maggiore trasparenza;
• protezione dei dati e delle transazioni.

Dai risultati emerge che:

• l’estensione delle metriche di sicurezza è una direzione futura;
• l’evoluzione delle minacce richiederà nuove campagne di test;
• l’uso della blockchain va affinato su casi specifici.