Self Sovereign Identity: l’identità digitale decentralizzata
La Self Sovereign Identity (SSI) nell’IoT permette di rendere sicuro il digital twin attraverso l’identità decentralizzata.
La crescita dell’IoT (Internet of Things) e il sempre maggior numero di dispositivi smart vengono affrontati attraverso lo sviluppo dei gemelli digitali (digital twin), utilizzati per codificare ed emulare oggetti reali. Tuttavia, questi sviluppi sono destinati a fallire, a meno che non si possegga una protezione dell’identità a norme di privacy per creare fiducia nella nuova popolazione di entità digitali.
Nelson Petracek, Chief Technology Officer, TIBCO
Chiunque su questo pianeta possiede un’identità. Data la sempre maggiore comprensione e attenzione verso tutte le forme di diversità, di inclusione e di appartenenza, si è speso molto tempo considerando lo stato dell’identità di ogni singolo individuo nel senso più emotivo e umano del termine.
Tuttavia, l’identità non si riduce a un semplice modo di esprimere l’individualità di qualcuno, la sua personalità e la sua percezione di sé: questo è il lato psicoanalitico del copione.
A un livello più clinico e profondo, ci riferiamo all’identità anche come l’insieme delle caratteristiche definite in base alle quali è possibile differenziare, validare e identificare una persona.
Nell’attuale era delle firme digitali dei documenti, dei sistemi di pagamento basati su smartphone e dei passaporti elettronici basati sulla biometria, l’identità digitale consiste nell’impronta codificata digitalmente che descrive una persona per quello che è, per come viene chiamata e per vari altri attributi distintivi.
Necessità di una nomenclatura nominativa
È proprio questa necessità di nomenclatura nominativa che si è oggi estesa al mondo delle macchine.
L’avvento dell’Internet delle Cose (Internet of Things) ha aperto un universo più vasto per i punti d’identità, poiché ogni macchina, ogni sensore e ogni “cosa” virtualmente astratta ha ora un nome e un punto di presenza.
Ogni elemento dell’IoT ha un’identità. È importante che si conosca il chi, quando, perché, dove e cosa di ogni membro di questa nuova famiglia digitale.
Esiste un nuovo e affascinante mondo di strutture identificative che stanno emergendo e la cui “popolazione” è in aumento.
Il punto più interessante di questa conversazione è nell’intersezione tra i dispositivi del mondo reale (intesi come componenti interni, parti complete di macchinari, intere fabbriche o persino intere città) e l’impiego dei gemelli digitali (digital twins) che vengono costruiti per emulare alla perfezione i propri cugini del mondo reale.
I gemelli digitali sono modelli virtuali di entità fisiche utilizzati per testare e supportare decisioni migliori per le cose tangibili che vengono emulate.
Tuttavia, i gemelli digitali non possono agire da soli: per dare vita a un gemello digitale e animare il modello digitale che rappresenta la “cosa” del mondo reale, si dipende tipicamente da sensori e interazioni bidirezionali tra il digital twin e il sistema fisico.
Sistemi sensor-to-software
Mentre si costruiscono gemelli digitali perché facciano parte delle nostre vite, si utilizzano quantità sempre maggiori di analytics avanzate, ML (Machine Learning) e IA (Intelligenza Artificiale) per rendere i digital twin sempre più intelligenti e funzionali.
Questo ha ulteriormente incrementato i dispositivi IoT, che ora sono dotati di una componente sempre più importante in termini di capacità di calcolo, che li rende capaci di eseguire funzioni indipendenti e complesse.
Anche se utilizziamo un gemello digitale per rappresentare un processo o una procedura composti da molte parti, abbiamo ugualmente bisogno che questo layer d’interazione sensor-to-software alimenti il flusso di dati che aggiorna lo stato del digital twin in qualsiasi istante.
Questo layer richiede fiducia, per assicurare l’accuratezza dell’intero sistema. I dispositivi IoT hanno bisogno di un’identità fidata associata per assicurare che le informazioni arrivano da una sorgente verificata e, per qualsiasi gemello digitale che si costruisce, c’è un valore d’identità uguale e opposto che si deve codificare, assicurare, proteggere e registrare.
La gestione dei dispositivi IoT, dei gemelli digitali e delle identità degli utenti pone importanti sfide: molti dei problemi derivano dagli standard o dalla loro mancanza.
Oggi, c’è una carenza di standard ICAM (Identity Credential and Access Management, credenziali d’identità e gestione degli accessi) per l’IoT. Ne deriva lo sviluppo di molti standard disaccoppiati tra di loro e proprietari, che contribuiscono direttamente a una mancanza di interoperabilità.
Senza un’identità corretta, è difficile stabilire e mantenere la fiducia – un problema per una popolazione in rapida crescita.
Una protezione dei dati che preserva la privacy
Se pensiamo a come “provare” chi siamo oggi, ci accorgiamo di esistere all’interno di confini limitati.
Come utenti, ci si potrebbe personalmente basare su uno username e una password per effettuare il login a un sistema; allo stesso modo, ci si può affidare a un servizio di terze parti con cui si è già stabilito un legame sicuro, per esempio Google o Facebook.
Per i dispositivi, l’identità viene tipicamente supportata da un insieme di tecniche quali i certificati, che sono complessi da gestire e manutenere.
Nessun sistema di gestione delle identità, umano o basato su macchine, è attualmente costruito per scalare e poter rispondere alle richieste dei digital twin basati su IoT del futuro.
Occorre pensare ad approcci alternativi, uno dei quali è il modello d’identità decentralizzato o self-sovereign (SSI).
Il mondo ha bisogno di un quadro di fiducia digitale costruito attorno all’architettura e all’identità decentralizzate. Ciò è vero soprattutto in mercati quali la sanità, dal momento che i gemelli digitali generano e consumano volumi di dati sensibili, privati e regolamentati.
Sia il gemello digitale che l’entità fisica i cui dati vengono usati trarrebbero beneficio da una capacità di protezione dell’identità che preservi la privacy offerta dall’identità decentralizzata.
Triangolare il triangolo della fiducia
La Self Sovereign Identity (SSI) si basa sul concetto dell’essere tutti responsabili per la propria identità e per come la propria identità può essere utilizzata per connettersi in modo sicuro e privato con vari servizi diversi nella vita reale.
In un mondo dove siamo attualmente dipendenti da identità gestite da terze parti, si tratta di un fattore di differenziazione fondamentale.
Si vuole davvero autenticarsi alla propria console di gioco con le stesse informazioni che si utilizzano per collegarsi al proprio medico?
Allo stesso modo dell’identità umana individuale, l’identità dei dispositivi e dei gemelli digitali coinvolge diversi attori, compresi gli emittenti, i detentori e i verificatori.
Ciascuno di questi ha un ruolo da giocare nella creazione di fiducia, ma questo triangolo della fiducia può esistere solo se i partecipanti sono in grado di scambiarsi informazioni in modo sicuro e standardizzato.
Occorre utilizzare un approccio che non dipenda da un’entità singola terza esterna (al di fuori degli emittenti originali dell’identità), elimini (o riduca drasticamente) la superficie di attacco (nessuna singola “cosa” da cui dipende tutto il resto può essere attaccata) e incrementi il livello di fiducia nel sistema.
Dati affidabili da sorgenti fidate risultano in gemelli digitali fidati – questo è d’importanza fondamentale poiché ulteriori comportamenti diventano dipendenti dall’operatività di queste rappresentazioni digitali simulate o parallele.
Il nostro futuro intelligente e autonomo
Mentre i dispositivi diventano più autonomi e si attua la transizione a un futuro dove le “cose” IoT interagiscono tra di loro senza alcun intervento umano, la capacità di creare e gestire identità in base a standard con una privacy robusta e meccanismi di sicurezza sarà estremamente importante.
Quando si farà ciò, si potrà dar vita a un sistema che sia capace di scambiare informazioni d’identità in modo sicuro e protetto tra molteplici attori.
Il passo successivo è quello di far operare in modo fluido i dispositivi, i processi e i sistemi del mondo reale in modo concorrente con i gemelli digitali e avvicinarsi al punto in cui i digital twin si stratificheranno e si costruiranno gli uni sugli altri.
Ciò consentirà di creare nuovi processi e funzioni di qualsiasi tipo che prendono avvio da una codebase e una tastiera.
Occorre solo ricordare che qualsiasi parte della nostra vita abilitata digitalmente ha un timbro d’identità, perciò non basta essere gentili con chiunque, occorre essere gentili con qualsiasi cosa.
Self Sovereign Identity: l’identità digitale decentralizzata