RICERCA & INNOVAZIONE
Soluzioni ICT per la sicurezza delle infrastrutture critiche
Una risposta ai futuri attacchi informatici

La sicurezza delle infrastrutture critiche che ci forniscono servizi essenziali, come l’energia e l’acqua, è fondamentale per la nostra vita quotidiana. Eppure esse sono continuamente esposte a minacce e attacchi informatici, che possono avere effetti a cascata sull’economia dei nostri paesi. Il progetto ATENA – un Horizon2020 coordinato da Leonardo Spa, con partner di sette paesi e un budget di 8+ milioni di euro - presenta una soluzione efficace per garantire un livello adeguato di robustezza e resilienza, focalizzandosi sulla definizione di metodologie per il controllo dell’efficienza del flusso fisico, migliorando allo stesso tempo la solidità delle infrastrutture critiche interconnesse contro un’ampia varietà di minacce cyber-fisiche. “L’unico modo per affrontare queste minacce è aumentare la robustezza e la resilienza dei sistemi cyber-fisici”, spiega Paolo Pucci, coordinatore del progetto per Leonardo. “Proteggere gli asset solo irrobustendo le difese dei nostri sistemi è ormai insufficiente: dobbiamo aumentare la loro capacità di reazione agli eventi avversi, per adattarsi alle nuove condizioni e tornare rapidamente a una qualità di servizio accettabile”. La strategia innovativa del progetto supporta l’approccio “prevenire-rilevare-reagire” contro gli eventi avversi, sviluppando metodologie interoperabili che possono integrare i sistemi di controllo industriale preesistenti con funzionalità avanzate: grazie a nuove strategie di rilevamento delle anomalie, nuovi livelli di sicurezza, metriche e strumenti automatici per supportare la scelta della nuova migliore configurazione, e nuovi componenti di rete ICT integrati per il rilevamento e la reazione in presenza di eventi avversi. La piattaforma è progettata per monitorare e suggerire continuamente azioni su reti operative e di informazione, e per eseguire azioni di contenimento sotto la supervisione degli operatori, secondo il paradigma human-in-the-loop. L’installazione della piattaforma lascia invariata la rete OT e si integra perfettamente nelle reti IT esistenti; inoltre, gli strumenti di ATENA sono definiti in modo modulare per adattarsi agli ambienti e alle esigenze degli utenti. “E anche se lo sviluppo della piattaforma parte dalle esigenze di sicurezza dei settori energetico e idrico – chiude Pucci -, grazie alla sua struttura modulare e all’uso di tecnologie di interazione standard, la maggior parte delle metodologie e degli strumenti potranno essere presto adattati ad altri domini…”.