Energy and risk-aware design of security policies

In recent years cybersecurity has gained increasingly more importance in response to the growth of digital assets to protect. However, the security of systems is characterized by a remarkable energy consumption caused by the security measures employed. This relevant aspect needs to be addressed because it conflicts with the trend of Green IT that aims to reduce the impact of IT on the environment. Companies define the strategies related to the security of their information systems in documents called security policies. These policies specify which security goals need to be satisfied together with the security measures deployed to protect assets. It is important to notice that these documents are general and contain guidelines and approaches to security, but it is indeed the high level of abstraction that could permit small changes to have a significant impact on energy saving. This thesis focuses on how to specify energy-aware security policies by adopting a "security-by-design" approach. First, it presents two graphical modelling languages: one to define the policies by including information related to the energy consumed by their goals, the other focuses on the implementation of business processes employed to achieve additional security objectives. Then, the method proposed in the thesis allows to estimate the energy consumption of security measures and it provides an analysis of the trade-off between the energy consumed and the level of security represented as a level of risk. In fact, risk also needs to be accounted for as the change of some security measures might make the system more vulnerable thus increasing the risk. To support the evaluation of the method, we implemented a software tool that can provide the analysis of the risk and energy of the main components of security policies.

Negli ultimi anni la cybesicurezza ha ottenuto sempre più rilievo in virtù di un aumento degli asset digitali da proteggere. Tuttavia, la sicurezza dei sistemi è caratterizzata da un notevole consumo energetico causato dalle misure di sicurezza impiegate. Questo rilevante aspetto deve essere affrontato poichè non è allineato con la tendenza della Green IT di ridurre l’impatto che l’ambito IT ha sull’ambiente. Le aziende definiscono le strategie legate alla sicurezza dei sistemi informatici in documenti chiamati "security policies". Queste policies specificano quali obiettivi di sicurezza devono essere soddisfatti assieme alle misure di sicurezza impiegate per proteggere gli asset. È importante notare come questi documenti siano generali e contengano le linee guida e gli approcci alla sicurezza, tuttavia è proprio l’alto livello di astrazione che potrebbe permettere a piccoli cambiamenti di avere un impatto significativo sui risparmi energetici. La tesi ha come obiettivo quello di specificare policies di sicurezza che tengano in considerazione l’aspetto energetico adottando un approccio di "security-by-design". Dapprima vengono presentati due linguaggi grafici di modellazione: il primo per definire le policies includendo anche informazioni circa il consumo energetico dei loro obiettivi, il secondo si concentra sull’implementazione dei processi aziendali adottati per ottenere ulteriori obiettivi di sicurezza. Oltre a ciò, il metodo proposto nella tesi consente la stima dell’energia consumata dalle misure di sicurezza e fornisce un analisi circa il compromesso tra consumo energetico e il livello di sicurezza rappresentato come livello di rischio. Infatti, anche il rischio deve essere considerato poichè la modifica di alcune miusure di sicurezza potrebbe rendere il sistem più vulnerabile e quindi incrementare il rischio. A supporto della valutazione del metodo, abbiamo implementato un software capace di fornire analisi del rischio e dell’energia utilizzata dai principali componenti utilizzati dalle security policies.