Cybersecurity Industriale e università
La Cybersecurity Industriale nei programmi di formazione e ricerca universitaria
Sommario
Un business criminale in crescita:
- Più lucrativo del mercato mondiale della droga
- Più dannoso di tutti i disastri naturali cumulati
Un modello criminale attrattivo
- Utilizzabile in innumerevoli settori
- A basso rischio (0,05%) di individuazione e prosecuzione legale
Sono richiesti investimenti ingenti per la difesa
- Dal 2004 al 2017 il mercato è cresciuto di 35 volte
- Spesa stimata nel quadriennio 2018-2021: 1T$
Tendenze chiave - dal report ENISA
Aumento delle attività offensive di grandi gruppi (stati e organizzazioni criminali)
- spionaggio politico ed economico (proprietà intellettuale)
- minacce alle infrastrutture critiche (principalmente sanità, trasporti, energia) Attacchi mirati alla monetizzazione immediata - -
- Ransomware di vari generi
- Blocco della produzione come arma devastante di ricatto. Incremento degli attacchi agli Industrial Control Systems
- meno sorvegliati dal punto di vista security, crescita a ritmi difficili da gestide di IIoT, connettività cloud
- accesso remoto da utenti meno consapevoli, maggior numero di possibili insider
- crescita degli investimenti degli avversari (almeno 4 nuovi gruppi nel periodo del report : STIBNITE, TALONITE, KAMACITE, and VANADINITE) con obiettivi che spaziano da furto di informazioni a installazione persistente a
interruzione delle operazioni e potenzialmente danneggiamento fisico degli impianti
- certamente peggiorerà in futuro
Video
Industrial Internet of Things
Il tessuto iperconnesso dell'Industria 4.0 è sempre più aperto a minacce che arrivano attraverso relazioni di fiducia
- per ora colpisce principalmente le complesse architetture IT
- la softwarizzazione dell'OT non può che ampliare la superficie di attacco
Sistemi ciber-fisici: un attacco non resta "dietro lo schermo" ma può danneggiare persone e cose.
Internet-of Things, decine di miliardi di dispositivi:
- enorme superficie di vulnerabilità
- effetti dannosi pervasivi
Industria 4.0, tutto diventa ciber-fisico
- porta a contatto del mondo IT le peculiarità del mondo OT
- perde la separazione (e forse è meglio rispetto a un falso senso di sicurezza)
Conclusioni
Cosa fa Unibo?
- Competenze di ricerca legate a cybersecurity del Dipartimento di Informatica - Scienza e Ingegneria (DISI)
- Lavora in rete con le istituzioni
- Scambia competenze con le aziende per mezzo di progetti congiunti di ricerca e sviluppo
- Ha attivato strategie e percorsi specifici di formazione
- Community building