All’aumentare del numero dei sistemi connessi, aumenta ovviamente il rischio che questi siano oggetto di attacchi informatici. L’attività di ricerca della Fondazione LINKS nell’ambito della cyber security si focalizza, in particolare, sui sistemi connessi di Internet of Things (IoT) e infrastrutture critiche, quali i siti di produzione e distribuzione dell’energia, dell’acqua potabile e del gas, oppure i sistemi di telecomunicazioni e quelli di trasporto multimodale. Si tratta di ambiti in cui, all’importanza della continuità nell’erogazione del servizio, si affianca il tema della sicurezza delle persone. Obiettivo della ricerca è mettere in sicurezza questi sistemi da attacchi cyber:, dagli attacchi di Distributed Denial-of-Service (DDoS), a quelli che puntano a minare l’integrità del sistema o la safety degli utenti.

Un altro tema di ricerca della Fondazione riguarda l’identità digitale degli oggetti e l’uso delle sue caratteristiche crittografiche per garantire una comunicazione sicura: mutua-autenticazione delle sorgenti, riservatezza e integrità della comunicazione. L’applicazione delle Distributed Ledger Technology (DLT) permette di implementare modelli molto interessanti di Self-Sovereign Identity (SSI) e di passare ad un’architettura distribuita di verifica dell’identità (DPKI). Per contro, vengono portate avanti attività che garantiscano la retro-compatibilità dei nuovi sistemi con i sistemi PKI centralizzati basati sui certificati X.509.

Lo studio dei modelli di identità digitale permette inoltre di sviluppare soluzioni di Trust tra gli oggetti che scambiano informazioni, ad esempio per garantire l’affidabilità dei dati di posizione, navigazione e tempo provenienti da GNSS, anch’esso vulnerabile e spesso soggetto ad attacchi di Spoofing e Jamming.

Nell’ottica di prevenire attacchi ai sistemi IoT, la Fondazione sta portando avanti approfondimenti sui temi legati all’Anomaly Detection mediante la creazione di modelli di comportamento di oggetti connessi e smart device nel loro stato sano, per segnalare tempestivamente eventuali anomalie e anticipare le opportune reazioni.

Con l’intento di garantire ai propri partner la massima efficacia nella protezione dei sistemi IoT, la Fondazione LINKS ha predisposto un Cyber Range, un laboratorio sicuro e legale in cui acquisire competenze di difesa e di attacco informatico dei sistemi connessi. Qui, in ambienti virtuali o misti virtuali-reali, i ricercatori valutano le soluzioni sviluppate, effettuano esercitazioni di attacco e difesa e le aziende partner possono stimare in modo efficace le vulnerabilità dei propri sistemi e sviluppare le più appropriate soluzioni di difesa.

cyber security
Scopri tutte le Tecnologie