Identificati i fattori determinanti per la progettazione di reti resilienti end-to-end

25 Gen, 2011, 00:01 GMT Da ENISA - European Network and Information Security Agency

BRUXELLES e HERAKLION, Grecia, January 25, 2011 /PRNewswire/ -- La resilienza delle reti di dati è essenziale per l'economia e la società.

Tuttavia, l'eccessivo traffico, anche se legittimo, gli attacchi malevoli, gli incidenti o gli errori umani, oltre ai guasti tecnici lievi, sono ancora in grado di impedire l'accesso alle reti. Ciò comporta conseguenze rilevanti per la società dell'informazione, perché le reti sono presenti ovunque, nel campo energetico, in quello dell'acqua, nel commercio virtuale: in altre parole sostengono l'intera infrastruttura informatica critica. Con un nuovo studio ( http://www.enisa.europa.eu/act/res/technologies/e2e), ENISA introduce i principi di progettazione della "resilienza end-to-end" con un campo di applicazione più ampio, per l'appunto la resilienza e2e, in grado di garantire la connettività tra le reti, puntando anche alla qualità. L'approccio e2e comporta aspetti che comprendono anche, ma non solo, la tecnologia per gli enti di standardizzazione e le istituzioni.

La resilienza è necessaria nel caso in cui gli operatori perdano il controllo della situazione, cioè quando gli incidenti rendono inefficaci le procedure di risposta, destabilizzando la gestione. La progettazione e la gestione della resilienza devono tenere conto di tutti gli aspetti: gli utenti finali, il contesto in cui il sistema è utilizzato, la tecnologia del sistema, la struttura dell'organizzazione e la sua capacità di essere resiliente e, infine, la capacità della società in cui opera il sistema.

Il nuovo ampio studio condotto dall'Agenzia ( http://www.enisa.europa.eu/act/res/technologies/e2e) e incentrato sulle reti e sui servizi pubblici, indentifica i fattori determinanti della resilienza end-to-end. Lo scopo dello studio è mostrare agli enti di standardizzazione e a quelli normativi come attivare e gestire la resilienza end-to-end. Il concetto di resilienza e2e illustrato è non è limitato esclusivamente allo strato di rete, ma è stato ampliato in modo da rappresentare un concetto più completo, e quindi diverso, all'interno di questo particolare studio. Il campo di applicazione più ampio della resilienza end-to-end si ottiene combinando in modo programmato prevenzione, protezione e piani di risposta e recupero, siano essi di tipo tecnico, organizzativo o sociale.

Il Direttore Esecutivo dell'Agenzia, il Prof. Udo Helmbrecht ( https://www.enisa.europa.eu/about-enisa/structure-organization/executive-director) ha commentato:

"Questo studio è molto utile agli enti normativi nazionali perché illustra i principi di programmazione delle reti in grado di gestire il traffico end-to-end."

Nel dettaglio, lo studio stabilisce che l'e2e richiede:

- La gestione degli incidenti, partendo da quelli con l'impatto minore fino a quelli con l'impatto massimo

- La gestione delle situazioni che è possibile affrontare con le normali procedure di risposta agli incidenti, fino alle crisi troppo complesse per essere gestite secondo la procedura ordinaria

Lo studio fornisce anche l'elenco completo delle caratteristiche di un sistema resiliente:

Un sistema resiliente è affidabile

- Un'infrastruttura resiliente è caratterizzata da un'elevata disponibilità derivante da tutti i componenti

- Un sistema resiliente dovrebbe assicurare la continuità dell'attività e la gestione dei rischi imprevedibili e inattesi

- Un sistema resiliente dovrebbe offrire un livello di sicurezza adeguato alle informazioni trasmesse

- La resilienza end-to-end necessita che tutti i componenti dell'infrastruttura siano resilienti

Lo studio indentifica anche le procedure corrette che dovrebbero gli enti di standardizzazione e le istituzioni dovrebbero adottare per ottenere la resilienza.

Contesto politico: l'importanza della resilienza è stata sottolineata, ad esempio, nell'Agenda Digitale ( http://ec.europa.eu/information_society/digital-agenda/documents/digital-agenda-communication-en.pdf), la quale mette in evidenza al punto 2.2 l'importanza di un'efficace interoperabilità tra i prodotti e i servizi informatici per la costruzione di una società e la definizione di standard effettivamente digitali. È inoltre sostenuta, ad esempio, nella Dichiarazione di Granada ( https://www.enisa.europa.eu/media/news-items/granada-non-paper/at_download/file).

Leggi lo studio completo: http://www.enisa.europa.eu/act/res/technologies/e2e

(A causa della lunghezza degli URL sopra citati, potrebbe essere necessario copiare e incollare i collegamenti ipertestuali nella barra degli indirizzi del vostro browser Internet. Rimuovere gli spazi se presenti.)

La versione inglese è l'unica versione valida.

FONTE ENISA - European Network and Information Security Agency