Cibersicurezza per le infrastrutture
Negli ultimi anni, la messa in sicurezza delle infrastrutture critiche è diventata una priorità, resa più difficile dalla crescente complessità degli attacchi informatici. Le soluzioni di sicurezza aggiuntive sono solitamente inefficaci e necessitano di nuove misure di sicurezza integrate direttamente nei sistemi di controllo. Lo sviluppo di tali misure è l'obiettivo del progetto PRECYSE ("Prevention, protection and reaction to cyber attacks to critical infrastructures"). Al fine di mettere in sicurezza i centri di gestione delle infrastrutture critiche europee, il consorzio formato da nove membri intende sviluppare e convalidare metodologia, architettura e strumenti propri. Il primo dei tre anni del progetto ha riguardato la specifica e progettazione, mentre nelle fasi successive sono previste l'implementazione e dimostrazione/diffusione. PRECYSE si concluderà a febbraio 2015. Durante il primo periodo di rendicontazione il lavoro si è concentrato sull'individuazione di scenari da studiare e sulla definizione della suddivisione della struttura di lavoro. Pertanto, il gruppo ha prodotto la prima bozza dell'architettura di riferimento. Il documento definisce i componenti e i concetti da sviluppare e il rapporto tra i medesimi. In parallelo, il team ha definito le basi della sua metodologia di sicurezza. Il quadro combinato per la metodologia e i servizi di sicurezza dovrebbero essere completati durante la prima parte del secondo anno. PRECYSE contribuirà al miglioramento della resilienza dei sistemi informatici che supportano le infrastrutture critiche europee. I sistemi sviluppati permetteranno inoltre un rilevamento e una risposta migliori in caso di minacce informatiche.
Parole chiave
Cibersicurezza, infrastrutture critiche, sistemi di controllo, attacchi informatici, architetture software, rilevamento delle minacce, metodologie di sicurezza, servizi di sicurezza, resilienza, minacce informatiche
