C4SI - Cybersecurity for Smart Industry
Il progetto è realizzato grazie ai Fondi europei della Regione Emilia-Romagna
Responsabile Scientifico/a: Prof. Mirco Marchetti
Partern del progetto:
- ALMA MATER STUDIORUM - UNIVERSITÀ DI BOLOGNA attraverso il Centro di ricerca industriale per le tecnologie dell'informazione e della comunicazione - CIRI ICT
- CRIT
- Università degli Studi di Ferrara - UniFe - IN4
Finanziamento concesso: 500.000,00€
Finanziamento concesso a UniMoRe: 99.820,00€
Durata: 30 Mesi
Il progetto
LC4SI mira a migliorare il livello di sicurezza informatica di impianti produttivi e macchinari connessi, con attenzione per esigenze e peculiarità delle aziende manifatturiere di piccole e medie dimensioni del territorio Emiliano-Romagnolo. Questo obiettivo sarà raggiunto attraverso due linee di azione. La prima riguarda l’aumento di consapevolezza e la formazione delle PMI rispetto alle prescrizioni contenute nel nuovo “Regolamento Macchine” dell’Unione Europea. A differenza delle norme attuali, il regolamento prevede specifici adempimenti relativi alla sicurezza informatica di dispositivi e macchinari, ed entrerà in vigore in tutti gli stati membri impedendo di fatto l’accesso al mercato alle aziende che non saranno in grado di adeguarsi. La seconda ha come obiettivo il progetto e lo sviluppo prototipale di soluzioni innovative che applichino nel contesto dell’Operational Technology (OT) alcune delle migliori pratiche ormai universalmente riconosciute nel campo dell’Information Technology (IT). C4SI si concentrerà sul paradigma Zero Trust, sulle metodologie di autenticazione e controllo degli accessi, e sulle soluzioni per il monitoraggio di sicurezza delle attività degli operatori. Tali soluzioni semplificheranno l’applicazione del nuovo Regolamento Macchine.
Obiettivi e risultati attesi
C4SI ha due obiettivi principali. Il primo obiettivo consiste nel supportare le PMI manifatturiere del territorio ad adeguarsi ai requisiti Regolamento Macchine in materia di cybersecurity di impianti e macchinari connessi. Questo obiettivo sarà perseguito grazie ai seguenti risultati:
- la redazione di linee guida semplificate, pensate per le necessità delle PMI del territorio, conformi al Regolamento Macchine;
- l’erogazione di attività di awareness e formazione dedicata alle PMI (anche in coincidenza con i workshop di progetto);
- la formazione di studenti di corsi universitari su cybersecurity per OT;
- la collaborazione con ITS.
- protezione delle comunicazioni tra dispositivi connessi applicando il paradigma ZeroTrust. Questa attività richiede il progetto di Policy Enforcement Point in grado di intervenire su protocolli industriali;
- autenticazione forte basata su paradigmi passwordless, in grado di riconoscere e certificare le identità di chi interagisce con macchinari e impianti (addetti alla produzione, manutentori, fornitori) sia in interazioni locali sia in interazioni remote;
- tracciamento delle attività svolte da utenti locali e remoti su macchinari e impianti, centralizzazione di questi dati in sistemi di security monitoring (SIEM).