Riprogettare Sistemi IT per Garantire Survivability

Modern society is increasingly dependent on reliable Information Technology (IT) services. This pervasive digitalization offers multiple benefits, but it allows attackers to tamper with systems and cause great damage to services, customers and citizens. Modern IT systems should be designed and implemented to achieve a minimum security level even after successful intrusions, but the state-of-the-art is not oriented to meet similar goals. In this thesis, we consider critical systems that cannot tolerate intrusions and propose original solutions to satisfy their survivability, that is, to guarantee security properties even in the presence of successful attacks, failures, or accidents. The proposed ideas contribute to the fields of intrusion-tolerance and survivability in the context of access control, single sign-on authentication and software supply chains.

La società moderna dipende sempre più da servizi di Information Technology (IT) affidabili. Questa digitalizzazione pervasiva offre molteplici vantaggi, ma consente agli aggressori di manomettere i sistemi e causare gravi danni ai servizi, ai clienti e ai cittadini. I sistemi IT moderni dovrebbero essere progettati e implementati per raggiungere un livello minimo di sicurezza anche dopo intrusioni riuscite, ma lo stato dell'arte non è orientato a raggiungere obiettivi simili. In questa tesi, consideriamo sistemi critici che non tollerano intrusioni e proponiamo soluzioni originali per soddisfare la loro survivability, ossia per garantire proprietà di sicurezza anche in presenza di attacchi riusciti, guasti o incidenti. Le idee proposte contribuiscono ai campi della intrusion-tolerance e della survivability nel contesto del controllo degli accessi, dell'autenticazione single sign-on e delle catene di fornitura del software.