Leslie Culbertson, executive vice president Product Assurance and Security di Intel Corporation, spiega perché è necessario oggi promuovere la Compute Lifecycle Assurance nel settore informatico.
La globalizzazione di progettazione, sviluppo, produzione e distribuzione della tecnologia ha creato un ambiente in cui le catene di approvvigionamento sono complesse e la trasparenza è limitata. Si avverte la crescente esigenza di fornire garanzie sull’integrità della piattaforma in ogni fase del ciclo di vita dei computer, con un approccio che sia il più trasparente possibile. Enti pubblici, aziende e clienti meritano questa trasparenza e meritano i vantaggi che possono derivare dal miglioramento della sicurezza e della resilienza della piattaforma di computing.
Per l’ecosistema si tratta sia di una sfida che di un’opportunità straordinaria. Oggi Intel risponde a questa sfida con l’introduzione dell’iniziativa Compute Lifecycle Assurance. Non è la prima volta che affrontiamo problemi di grandi dimensioni e complessità come questo. Intel ha già adottato diverse misure importanti ai fini della trasparenza della catena di approvvigionamento.
Abbiamo diretto e collaborato attivamente con il settore per sensibilizzare riguardo alle politiche e i processi sull’uso di minerali non provenienti da zone di conflitto, non solo per i prodotti Intel ma per l’intero comparto. Abbiamo inoltre già sviluppato una serie di linee di condotta e procedure nelle nostre fabbriche per consentire di verificare dove e quando viene prodotto ogni componente di un server. Questi esempi rappresentano un inizio importante, e si può fare ancora di più.
Negli attuali contesti sempre più articolati, vogliamo fornire ai clienti una gamma completa di strumenti e soluzioni che offrano garanzia di integrità per l’intero ciclo di vita di una piattaforma. La garanzia di integrità inizia con un approccio alla progettazione incentrato sulla sicurezza. Continua nel momento in cui la piattaforma cambia di proprietà e posizione fisica diverse volte nel corso delle procedure di assemblaggio, trasporto e approvvigionamento. Una volta diventata operativa, è probabile che la piattaforma richieda aggiornamenti per preservare livelli ottimali di prestazioni e sicurezza. Infine, al momento del ritiro dal servizio, la piattaforma deve garantire la riservatezza dei dati trasmessi, cancellati o archiviati.
Il settore ha bisogno di un quadro completo che possa essere applicato al ciclo di vita pluriennale di qualsiasi piattaforma. Ed è questo il nostro obiettivo con l’iniziativa Compute Lifecycle Assurance: migliorare sostanzialmente la trasparenza per offrire livelli più elevati di garanzia di integrità, resilienza e sicurezza delle piattaforme durante l’intero ciclo di vita.
Abbiamo identificato quattro fasi principali del ciclo di vita: assemblaggio, trasferimento, operatività e ritiro.
Nel corso del prossimo anno ci impegniamo a:
- Investire in strumenti e processi che migliorino l’integrità dei prodotti informatici di Intel in ogni fase del ciclo di vita, continuando a sviluppare gli attuali strumenti per la trasparenza della catena di approvvigionamento.
- Contribuire con buone prassi basate su numerosi decenni di esperienza per la raccolta, la misurazione, la gestione e la comunicazione di dati delle piattaforme che consentano di rispondere alle esigenze in evoluzione dei clienti.
- Collaborare con l’ecosistema per sviluppare procedure innovative che ottimizzino l’accesso ai dati delle piattaforme preservandone al tempo stesso la riservatezza nell’intero ciclo di vita.
Sfide da superare
A livello mondiale, i responsabili delle policy hanno iniziato ad affrontare i rischi della catena di approvvigionamento in nuovi modi. Ad agosto 2018, MITRE ha pubblicato un report estremamente importante, Deliver Uncompromised. Il report sottolineava l’urgenza e l’importanza di prestare attenzione ai rischi della catena di approvvigionamento durante il rifornimento di prodotti.
Le nuove leggi degli Stati Uniti, incluso il SECURE Technology Act del 2018, assegnano alle agenzie federali una maggiore autorità per valutare questi rischi. Dalle iniziative europee per la sovranità digitale a quelle giapponesi riguardanti un framework di sicurezza cibernetica e fisica, emergono segnali di un forte interesse a mettere in luce l’importanza dell’attendibilità e della trasparenza della catena di approvvigionamento per la tecnologia informatica e delle comunicazioni.
Riteniamo che molte più aziende di tutto il mondo otterranno vantaggi da questo livello di garanzia ai fini della convalida, della conformità e della governance. Nei prossimi 12-18 mesi Intel si aspetta di assistere a un crescente interesse da parte di clienti, partner e organismi governativi di vigilanza nei confronti di iniziative tese a migliorare la trasparenza ben oltre la catena di approvvigionamento della produzione per includere anche i trasporti, l’approvvigionamento, l’attestazione e gli aggiornamenti sul campo.
Intel si trova in una posizione unica e favorevole, essendo un affidabile membro dell’ecosistema e leader nella trasparenza della propria catena di distribuzione. Intendiamo sfruttare questa posizione per mobilitare il settore in senso lato e anticipare le esigenze dei nostri comuni clienti globali. In queste fasi iniziali sappiamo di non poter agire da soli. Invitiamo quindi l’intero ecosistema ad accompagnarci in questo percorso. Insieme ai nostri partner e clienti continueremo a creare fondamenta ancora più affidabili per tutti i sistemi informatici.