L’incremento della digitalizzazione e dei sistemi connessi a supporto di diversi ambiti industriali si accompagna con un progressivo aumento delle minacce cyber. Appurato che esiste un rischio intrinseco nelle tecnologie connesse sotto il profilo cyber, la Fondazione LINKS sta sviluppando un approccio tecnico-metodologico alla protezione degli attacchi e alla mitigazione del rischio. L’obiettivo delle attività di ricerca è quello di identificare e analizzare le minacce e vulnerabilità degli attuali sistemi connessi per poi progettare soluzioni appropriate ed efficaci di difesa. La sfida consiste nel progettare tali soluzioni per rispondere ad attacchi cyber sempre più sofisticati che colpiscono il sistema nel suo complesso, incluse le infrastrutture di supporto come le reti di comunicazione e i sistemi satellitari. Nello specifico il Team Cybersecurity svolge attività di ricerca in cinque domini tecnico-scientifici:

• Identità digitale per gli oggetti connessi secondo il paradigma distribuito chiamato Self-Sovereign Identity (SSI), con l’obiettivo di sviluppare una identità digitale software e/o hardware per abilitare nuovi meccanismi di autenticazione, autorizzazione e comunicazione sicura per gli oggetti connessi.
• Trusted Computing per lo sviluppo di architetture di integrità per la verifica crittografica dell’integrità del software durante il bootstrap ed a runtime mediante protocolli di attestazione remota. L’obiettivo è aumentare il livello di Trust tra gli oggetti di un sistema connesso e passare dal paradigma delle comunicazioni sicure a quello delle comunicazioni trusted.
• Protocolli Zero-Knowledge Proof per lo sviluppo di un framework di autorizzazione basato su Anonynous Credentials e Selective Disclosure Credentials con l’obiettivo di garantire la privacy degli oggetti di un sistema connesso e ridurre l’esposizione del sistema agli attacchi di eavesdropping delle informazioni critiche.
• Protocolli Secure Messaging basati sul trasporto sicuro dei dati su Distributed Ledger Technologies (DLT), come ad esempio il Tangle IOTA. Obiettivo è realizzare il vero Digital Trust delle informazioni scambiate tra oggetti di un sistema connesso e distribuito su larga scala geografica.
• Convergenza tra le tecnologie di navigazione satellitare e le tecniche di sicurezza delle reti di telecomunicazione per la protezione delle Infrastrutture Critiche con l’obiettivo di l’implementare meccanismi di Trust sulle informazioni di tempo e posizione utilizzate per la gestione delle operazioni.