All’aumentare del numero dei sistemi connessi, aumenta il rischio che questi siano oggetto di attacchi cyber. L’attività di ricerca della Fondazione LINKS nell’ambito della cyber security si focalizza in particolare sui sistemi connessi: Internet of Things (IoT) e infrastrutture critiche, quali i siti di produzione e distribuzione dell’energia, dell’acqua potabile e del gas, i sistemi di telecomunicazioni e quelli di trasporto multimodale. Si tratta di ambiti in cui all’importanza della continuità nell’erogazione del servizio si affianca il tema della sicurezza delle persone. Obiettivo della ricerca è mettere in sicurezza questi sistemi da attacchi cyber: dagli attacchi di Distributed Denial-of-Service (DDoS), a quelli che puntano a minare l’integrità del sistema o la safety degli utenti.

Uno dei temi di ricerca della Fondazione riguarda l’identità digitale degli oggetti e l’uso delle sue caratteristiche crittografiche per garantire una comunicazione sicura: mutua-autenticazione delle sorgenti, riservatezza e integrità della comunicazione. L’applicazione delle Distributed Ledger Technologies (DLT) permette di implementare modelli molto interessanti di Self-Sovereign Identity (SSI) e di passare ad un’architettura distribuita di verifica dell’identità (DPKI); per contro vengono portate avanti attività per garantire la retro-compatibilità dei nuovi sistemi con i sistemi PKI centralizzati basati sui certificati X.509.

Lo studio dei modelli di identità digitale permette, inoltre, di sviluppare soluzioni di Trust tra gli oggetti che scambiano informazioni. Ad esempio, per garantire l’affidabilità dei dati di posizione, navigazione e tempo da GNSS, anch’esso vulnerabile e spesso soggetto ad attacchi di Spoofing a Jamming.

Nell’ottica di prevenire attacchi ai sistemi IoT, la Fondazione sta portando avanti approfondimenti sui temi legati all’Anomaly Detection mediante la creazione di modelli di comportamento di oggetti connessi e smart device nel loro stato sano, per segnalare tempestivamente eventuali anomalie e anticipando le opportune reazioni.on l’intento di garantire ai propri partner la massima efficacia nella protezione dei propri sistemi IoT, la Fondazione LINKS ha predisposto un Cyber Range, un laboratorio sicuro e legale in cui acquisire competenze di difesa e di attacco informatico dei sistemi connessi. Qui, in ambienti virtuali o misti virtuali-reali, i ricercatori valutano le soluzioni sviluppate, effettuano esercitazioni di attacco e difesa e le aziende partner possono valutare in modo efficace le vulnerabilità dei propri sistemi e sviluppare le più appropriate soluzioni di difesa.

cyber security
Scopri tutte le Tecnologie