News

Il Cnr guida il progetto "MIRANDA": cybersecurity per le catene di servizi digitali

04/10/2024

Kick off meeting del progetto
Kick off meeting del progetto "Miranda"

Si è svolta a Genova il 12-13 settembre scorso, la prima riunione del progetto "MIRANDA". Il progetto, della durata attesa di 36 mesi, è finanziato dal programma europeo Horizon Europe e coordinato dall’Istituto di matematica applicata e tecnologie informatiche “E. Magenes” del Cnr, a capo di un consorzio composto da 14 partner da sette Paesi europei, con un budget di oltre 7 milioni di euro. Per il Cnr, oltre al capofila Cnr-Imati, è presente anche l’Istituto di elettronica e ingegneria informatica e delle telecomunicazioni (Cnr-Ieiit) 

"MIRANDA" si occupa delle problematiche di cyber-security che scaturiscono dal crescente livello di interconnessione di servizi ed infrastrutture digitali, promuovendo nuovi modelli di collaborazione e condivisione in grado di superare l’attuale frammentazione dei processi di cyber-security. 

Nell’ultimo decennio abbiamo assistito ad una radicale evoluzione delle tecnologie di informazione e comunicazione (ICT,dall’inglese Information and Communication Technologies), con l’introduzione della virtualizzazione e del cloud, la multi-utenza, e le architetture orientate ai servizi. Purtroppo, l’interconnessione di sistemi fisici e digitali (come avviene per la Smart City, la Smart Grid, l’Industria 4.0, l’Automotive, e molti altri settori industriali) facilita la propagazione degli attacchi cibernetici, stante la necessità da parte dei provider di rilassare i controlli di sicurezza al fine di far interagire i propri sistemi.Nonostante l’attuale tecnologia permetta facilmente di creare vere e proprie “catene” di servizi digitali, lo stesso livello di integrazione ed interoperabilità non è possibile per i processi di cyber-security. Non sorprende, quindi, che gli attacchi informatici alle catene della produzione (le ben note supply chain, in inglese) siano tra le prime otto minacce cibernetichedal 2022 in poi, e gli stessi provider di servizi digitali siano il secondo settore più attaccato.

"MIRANDA"si propone di risolvere l’attuale frammentazione dei processi di cyber-security introducendo il concetto di gemello digitale della cyber-security (Cyber-security Digital Twin, in inglese), il cui scopo è quello di modellare e predire l’evoluzione degli attacchi informatici e del rischio che questi si materializzino effettivamente nell’attuale contesto operativo o in una ipotetica evoluzione dello stesso. MIRANDA combina le più recenti tecnologie nell’ambito dei gemelli digitali, della modellazione degli attacchi, del federated/transfer learning, della cyber-threat intelligence, dell’automazione nella rilevazione e risposta agli attacchi, e della federazione multi-dominio al fine di incoraggiare la cooperazione e il coordinamento dei processi di cyber-security tra più domini amministrativi, con l’obiettivo principale della rilevazione precoce degli attacchi lungo la catena e la loro eliminazione alla sorgente. 

 

Per informazioni:
Matteo Repetti
Cnr-Imati, coordinatore del progetto
matteo.repetto@cnr.it

Vedi anche: