Trilogia APS Logic ©: dalla rilevazione degli eventi alla previsione delle condizioni nei sistemi complessi

Negli ultimi mesi ho formalizzato in tre pubblicazioni scientifiche il percorso di ricerca che mi ha portato dallo studio della sicurezza urbana predittiva allo sviluppo di un framework più ampio per l’analisi dei sistemi complessi.

Questa trilogia nasce da una domanda semplice, ma decisiva:

Il rischio deve essere osservato quando si manifesta oppure quando il sistema entra nella condizione che lo rende possibile?

Per anni, nella sicurezza fisica e digitale, abbiamo costruito modelli fondati sull’analisi degli eventi. Si raccolgono dati, si trasformano in informazioni, si prova a generare conoscenza e infine si attende una decisione. È il modello classico della piramide DIKW: Data, Information, Knowledge, Wisdom.

Il problema è che i sistemi complessi non sono lineari.

Una città, una rete informatica, un’infrastruttura critica o un’organizzazione non collassano improvvisamente nel momento in cui compare un evento. Prima dell’evento esiste una fase più profonda, spesso silenziosa, nella quale il sistema perde progressivamente la propria capacità di mantenere stabilità.

È lì che nasce il rischio.

Da questa osservazione prende forma APS Logic ©, una metodologia che sposta l’attenzione dall’evento allo stato del sistema. Non interessa soltanto sapere cosa è accaduto, ma comprendere se il sistema sta cambiando fase, se sta accumulando pressione, se sta perdendo resilienza, se sta entrando in una finestra di vulnerabilità.

La trilogia segue un percorso preciso.

1. APS Logic ©: il paradigma

APS Logic ©: Foundations of a Phase-State Predictive Analysis

La prima pubblicazione definisce le basi teoriche della metodologia APS Logic ©.

Il punto centrale è il superamento della logica puramente reattiva. Nei modelli tradizionali, l’evento è il centro dell’analisi. In APS Logic ©, invece, l’evento è solo la manifestazione finale di una condizione precedente.

Il sistema viene letto come una struttura dinamica soggetta a pressione, compensazione, perdita di equilibrio e possibile instabilità.

In questa prospettiva, la sicurezza non coincide con l’assenza di eventi, ma con la capacità del sistema di mantenere nel tempo la propria stabilità.

Pubblicazione su Zenodo:
https://doi.org/10.5281/zenodo.19655957

2. Silent Convergence Window ©: il fenomeno

Silent Convergence Window ©: When Systems Become Vulnerable Without Observable Events

La seconda pubblicazione approfondisce il fenomeno più importante emerso dalla metodologia: la Silent Convergence Window ©, o SCW.

La SCW © è la fase in cui il sistema appare ancora stabile, ma ha già perso la capacità di tornare spontaneamente alla propria baseline. In questa finestra non si osservano necessariamente eventi critici, non ci sono sempre picchi evidenti, non compaiono per forza anomalie riconoscibili.

Eppure il rischio è già presente.

Il sistema continua a funzionare, ma non sta più dissipando la pressione. È una stabilità apparente.

Questo è il punto cieco dei modelli tradizionali: se non accade nulla, il sistema viene considerato normale. APS Logic ©, invece, interpreta quella fase come un segnale decisivo.

Pubblicazione su Zenodo:
https://doi.org/10.5281/zenodo.19635629

3. APS-CYBER ©: la validazione operativa

From Events to Conditions: A Systemic and Predictive Framework for Pre-Attack Detection in Cybersecurity

La terza pubblicazione porta il modello nel dominio cyber.

Nel paper viene analizzato un ambiente enterprise simulato attraverso APS-CYBER ©, osservando come le condizioni pre-attacco emergano prima della manifestazione degli attacchi veri e propri.

Il dato più importante è che gli attacchi non vengono trattati come eventi isolati, ma come il risultato di configurazioni temporanee del sistema.

Le condizioni pre-attacco sono risultate distribuite tra più asset, non localizzate in un singolo punto. Inoltre, sono stati osservati lead time misurabili tra la rilevazione della condizione pre-attacco e la manifestazione dell’attacco, con intervalli compresi tra circa 2,5 e oltre 14 minuti a seconda dell’asset.

Questo significa che il valore operativo non è soltanto rilevare l’attacco, ma riconoscere prima la condizione che lo rende possibile.

Pubblicazione su Zenodo:
https://doi.org/10.5281/zenodo.19673322

Il filo conduttore della trilogia

Le tre pubblicazioni non sono lavori separati.

Sono tre passaggi di un unico ragionamento:

Il rischio non nasce quando accade l’evento, ma quando il sistema perde la capacità di impedirlo.

Questa impostazione nasce dall’esperienza maturata nello sviluppo del metodo predittivo XLAW®, applicato alla sicurezza urbana, e si estende oggi ai sistemi digitali e più in generale ai sistemi complessi.

L’obiettivo non è sostituire gli strumenti esistenti, ma introdurre un livello superiore di lettura: un livello capace di interpretare la pressione sistemica, le fasi di transizione e le condizioni che precedono l’instabilità.

Perché questa ricerca è importante

Nel mondo della cybersecurity, come nella sicurezza urbana, continuiamo spesso a cercare il rischio negli eventi già manifesti.

Alert, log, anomalie, incidenti, pattern noti.

Ma ciò che appare nei dati è spesso solo la parte finale del processo.

La vera domanda diventa allora:

Possiamo osservare il sistema prima che l’evento accada?

APS Logic © prova a rispondere a questa domanda attraverso una logica diversa: non più soltanto rilevazione, ma previsione dello stato; non più soltanto evento, ma condizione; non più soltanto reazione, ma stabilizzazione anticipata.

È un passaggio metodologico prima ancora che tecnologico.

Significa cambiare il modo in cui osserviamo i sistemi complessi.

APS Logic © Silent Convergence Window © APS-CYBER © Analisi Predittiva dei Sistemi Cybersecurity predittiva Sistemi complessi XLAW®