Sempre più spesso i cyber-attacchi prendono di mira le infrastrutture critiche mettendo a rischio la stabilità dell’intero sistema-paese. Il progetto europeo CYBIC ha realizzato una soluzione per automatizzare il monitoraggio della loro sicurezza.
Il progetto CYBIC
L’obiettivo del progetto è quello di realizzare una soluzione per automatizzare il monitoraggio della sicurezza delle infrastrutture critiche, consentendo la tempestiva identificazione dei potenziali attacchi attraverso l’analisi di una grande quantità di dati sia di contesto che generati dall’infrastruttura stessa.
La soluzione comprende anche un framework metodologico per la valutazione del livello di sicurezza delle infrastrutture critiche (ottenuto dalla sintesi delle best practice industriali e validato dagli enti di ricerca coinvolti), e una parte software e hardware per il monitoraggio e la protezione del funzionamento dell’infrastruttura.
Grazie a CYBIC è inoltre possibile identificare anomalie di funzionamento riferibili ad un attacco informatico, effettuare vulnerability assesment, valutare le possibili conseguenze fisiche di un attacco cibernetico, stimare la resilienza degli impianti e immaginare le adeguate contromisure.
I beneficiari del progetto sono ABB SpA, in quanto capofila, GFT Italia SRL, CETENA SpA, Leonardo SpA, SEASTEMA SpA, MAPS SpA e CIRCLE SpA.
Circle, nello specifico, ha contribuito alla progettazione, realizzazione e sperimentazione delle componenti ICT della soluzione con particolare riferimento all’ interoperabilità con i sistemi dei principali attori pubblici e privati della catena logistica.
CYBIC ha messo allo stesso tavolo anche realtà pubbliche come il Consiglio Nazionale delle Ricerche (CNR), che contribuisce con il suo gruppo di ricerca sullo sviluppo di cyber-attacchi innovativi mettendo a disposizione strumenti di attacco non pubblicamente disponibili.
Ed è presente anche l’Università degli Studi di Genova (UNIGE) con tutte le sue competenze ed esperienze in materia di cyber security e di reti elettriche relative, tra le altre cose, a sicurezza e resilienza dei sistemi ICS/SCADA ed intrusion detection systems per i sistemi elettrici.
Il Contesto
Con le loro funzioni e i loro processi le infrastrutture critiche garantiscono tutta una serie di produzioni ed attività assolutamente indispensabili all’intero sistema-paese, per questo ne rappresentano un importantissimo punto nevralgico.
Si tratta generalmente di ambienti complessi il cui funzionamento viene assicurato da diversi processi e componenti interne che interagiscono costantemente. A titolo di esempio, quando si parla di infrastrutture critiche si può pensare ad hub portuali o sistemi di stoccaggio e trasporto di energia.
Le nuove tecnologie, dall’IoT all’AI, se da un lato hanno permesso a questi sistemi di migliorare le proprie capacità e la propria efficienza, dall’altro li hanno esposti ad un nuovo tipo di minacce dalle quali oggi ben poche realtà possono dirsi esenti: quelle cyber.
Le infrastrutture critiche rappresentano un bersaglio privilegiato per gli attacchi informatici: una loro compromissione comporta infatti importanti effetti su larga scala ed in molteplici ambiti, aumentando la possibilità per i criminali informatici di raggiungere i propri obiettivi, siano essi la riscossione di un riscatto o l’interruzione di attività fondamentali.
Per questo motivo serve immaginare delle infrastrutture critiche in grado di proteggersi da questo tipo di minacce. Ed è proprio quello che sta facendo il progetto CYBIC – Cyber Security delle Infrastrutture Critiche, cofinanziato dal Fondo Europeo di Sviluppo Regionale.
Progetto finanziato dal Programma Operativo Regionale 2014 / 2020 – Obiettivo “Investimenti in favore della crescita e dell’occupazione”. Cofinanziato dal F.E.S.R – Fondo Europeo di Sviluppo Regionale. Asse 1 “Ricerca e Innovazione (OT1)”, Azione 1.2.4 Bando “Supporto alla realizzazione di progetti complessi di attività di ricerca e sviluppo per le imprese aggregate ai Poli di ricerca ed innovazione” – Regione Liguria
