European Commission logo
italiano italiano
CORDIS - Risultati della ricerca dell’UE
CORDIS

Advanced cyber-security simulation platform for preparedness training in Aviation, Naval and Power-grid environments

Article Category

Article available in the following languages:

DE EN ES FR IT PL

Una simulazione di cibersicurezza per coprire molteplici ambiti

La gestione delle minacce informatiche alle infrastrutture critiche richiede la cooperazione tra diversi settori. Un prototipo di piattaforma di addestramento alla simulazione potrebbe aiutare gli esperti a garantire di essere del tutto pronti a eventuali attacchi.

Sicurezza icon Sicurezza

Gli attacchi informatici alle infrastrutture critiche, comprese le reti elettriche e gli ospedali, possono essere devastanti. Tali attacchi sono inoltre in continua evoluzione, il che sottolinea l’importanza di una vigilanza costante e di una formazione aggiornata. «Le minacce informatiche tendono anche a non essere specifiche di un solo ambito», spiega George Kokkinis, coordinatore del progetto FORESIGHT e ricercatore presso il Centro per gli studi sulla sicurezza in Grecia. «Un attacco informatico in un settore può avere un effetto a cascata su altri.» Ad esempio, un attacco che metta fuori uso una rete elettrica potrebbe avere gravi ripercussioni sulle operazioni aeroportuali. Tuttavia, il personale addetto alla cibersicurezza è spesso formato solo per proteggere il proprio ambito e può avere difficoltà a condividere informazioni e competenze con altre infrastrutture critiche.

Esigenze di formazione delle infrastrutture critiche

Il progetto FORESIGHT ha cercato di affrontare questa debolezza riunendo le esigenze di formazione di tre settori di infrastrutture critiche: reti elettriche, aeroporti e strutture portuali. L’obiettivo è stato quello di migliorare la preparazione degli esperti in diversi settori per prevenire, rilevare e reagire agli attacchi informatici. Questo obiettivo è stato raggiunto sviluppando una rete di piattaforme realistiche di addestramento e simulazione, o ciber-poligoni di tiro, che coprono tutte e tre le aree. «Abbiamo iniziato con lo sviluppo di una formazione informatica generica per gli esperti in tutti e tre i settori», spiega Kokkinis. «Successivamente possono passare a una formazione più specifica relativa al loro settore, ma con conoscenze pregresse relative agli altri ambiti.» In effetti, per Kokkinis e il suo team, il santo Graal è stato quello di formare gli esperti informatici di tutte e tre le aree in merito a come affrontare un incidente intersettoriale. Chi devono chiamare? Come devono rispondere? Kokkinis sottolinea che troppo spesso in queste situazioni il personale è isolato nel proprio bunker e non sa come comportarsi.

Attacchi informatici a cascata nei vari settori

Tenendo conto di ciò, il consorzio del progetto ha poi iniziato a sviluppare scenari a cascata, ossia attacchi che potrebbero diffondersi tra i vari settori, sulla base delle tendenze e delle vulnerabilità identificate e previste. Queste ultime sono state estratte dalle informazioni sulle minacce informatiche raccolte dal dark web. Questi scenari, abbinati alla formazione teorica, sono stati concepiti per incoraggiare il personale a lavorare in team intersettoriali. Una rete federata di ciber-poligoni di tiro ha permesso ai soggetti di esercitarsi in sicurezza nel rispondere a vari attacchi informatici, non solo nel proprio settore di competenza ma anche negli altri ambiti inclusi nel progetto. Quasi 100 esperti informatici hanno partecipato e valutato i programmi di formazione e gli scenari dei ciber-poligoni di tiro. Il materiale formativo, in merito al quale sono disponibili relativi resoconti sul sito web del progetto, è stato successivamente modificato dagli operatori delle infrastrutture sulla base del feedback degli utenti.

Vantaggi della piattaforma federata di ciber-formazione

FORESIGHT è stato in grado di dimostrare i potenziali vantaggi delle piattaforme federate di ciber-formazione. La sfida è ora quella di convincere altri ambiti e utenti finali ad adottare questo concetto. Un vantaggio fondamentale è il rapporto costo-efficacia. I ciber-poligoni di tiro possono infatti essere costosi e formare un consorzio per condividere le piattaforme di formazione non solo arricchisce l’esperienza formativa in sé, ma potrebbe portare queste soluzioni alla portata delle PMI. Il progetto ha anche sottolineato l’importanza di una ciber-formazione costante. «Molti membri del personale non prestano molta attenzione alle politiche di cibersicurezza», aggiunge Kokkinis. «Sempre più personale lavora da casa, con i propri dispositivi. In molti casi, le misure di sicurezza sono state allentate.» Kokkinis ritiene che le piattaforme virtuali e federate, come il prototipo sperimentato in FORESIGHT, potrebbero fornire un modo semplice ed economico di fornire una formazione continua e aggiornata. In questo modo, gli esperti di sicurezza avranno a disposizione capacità di reazione migliori per rispondere alle minacce informatiche, anche se il pericolo non proviene dal loro settore.

Parole chiave

FORESIGHT, cibersicurezza , minacce informatiche, infrastrutture, attacchi informatici

Scopri altri articoli nello stesso settore di applicazione

Notizie
Progressi scientifici
Sulle tracce dei sistemi alimentari sostenibili nelle città europee
Cambiamento climatico e Ambiente icon
Società icon
Alimenti e Risorse naturali icon
Sicurezza icon

29 Novembre 2022
Notizie
Progressi scientifici
Sfruttare le potenzialità dei social media e del crowdsourcing per sviluppare una migliore capacità di resistere alle catastrofi in Europa
Economia digitale icon
Sicurezza icon

2 Settembre 2022
Risultati in breve
Il kit di strumenti che dà un vantaggio iniziale alle forze di pronto intervento
Sicurezza icon

18 Luglio 2023

Condividi questa pagina

Scarica

Ultimo aggiornamento: 24 Agosto 2023

Il mio booklet

Permalink: https://cordis.europa.eu/article/id/445617-cybersecurity-simulation-covers-multiple-domains/it

European Union, 2024