Driving cyber safe innovations together
Maggio 28, 2020
itrainsec and Sababa Security deliver Security Insights into the Corporate IT Security industry
Giugno 9, 2020
Supportati dal centro di competenza Start 4.0, uno degli 8 centri di competenza ad alta specializzazione su tematiche Industria 4.0 selezionati dal Ministero dello sviluppo economico, Sababa Security, Iren SpA e l’Università di Genova contribuiscono a sviluppare un SIEM avanzato per le imprese industriali entro la metà del 2021.
Il centro di competenza Start 4.0 ha annunciato i risultati del primo “Bando per progetti di ricerca industriale e sviluppo sperimentale in tema di tecnologie abilitanti 4.0”. Il bando è stato pubblicato all’inizio del 2020 e ha attirato 26 gruppi di aziende e università provenienti da tutta Italia.
Il progetto, proposto da Sababa Security a fianco di Iren SpA e dell’Università degli Studi di Genova, è stato selezionato tra i vincitori e sarà finanziato dal centro di competenza. Tutti i progetti scelti mirano a sviluppare soluzioni per l’energia, i trasporti, la gestione idrica, la produzione e altri settori industriali che affrontano le sfide introdotte dall’industria 4.0.
“Con i risultati e la scelta dei progetti di questo primo bando, Start 4.0 si è posto non solo come guida e aggregatore di competenze a servizio delle imprese, ma ha creato valore, con un finanziamento importante in un momento di necessità per il tessuto imprenditoriale. La trasformazione digitale – commenta la Prof.sa Paola Girdinio, Presidente di Start 4.0 – è resa ancor più strategica e determinante dalla pandemia che stiamo vivendo e continueremo a lavorare, anche in questa difficile fase affinché Start 4.0 divenga un punto di riferimento sempre più solido”.
Quali sono le caratteristiche uniche di questa SIEM?
Le soluzioni SIEM (Security Information and Event Management) sono ampiamente utilizzate nella cyber security aziendale. Raccolgono i registri degli eventi dal software utilizzato sulla rete e li analizzano per rilevare eventuali anomalie. Le correlazioni scoperte tra le anomalie consentono di rilevare anche complessi attacchi informatici nelle loro fasi iniziali.
A differenza delle imprese di altri settori verticali, le organizzazioni industriali combinano la gestione delle loro reti IT e OT (Operational Technology). Lavorando in base a più standard di conformità e norme di sicurezza, proteggono le loro infrastrutture a diversi livelli, tra cui quello cyber- (come ad esempio endpoint security, firewall, proxy), quello fisico (come badge di accesso, monitoraggio video) e quello cyber-fisico (di cui fanno parte sensori IoT, droni e altri). Di conseguenza, devono elaborare manualmente più frammenti di dati relativi alla sicurezza per fornire il livello di protezione richiesto nell’intero ambiente industriale.
Il SIEM cyber-fisico sarà in grado di gestire eventi di sicurezza da diverse fonti, comprese le soluzioni cyber, fisiche e cyber-fisiche. Il consolidamento della gestione degli eventi a più livelli consentirà alle organizzazioni industriali di reagire più rapidamente nel caso di attività sospette e potenziali incidenti di sicurezza.
Esecuzione del progetto
Un progetto così ambizioso richiede esperienza in più aree. Pertanto, vi è un trio di organizzazioni che contribuiscono ad esso:
- Sababa Security – cybersecurity player italiano che fornisce sia prodotti di sicurezza che servizi completamente gestiti. Definirà i requisiti tecnici, progetterà e svilupperà la soluzione e coordinerà il processo di esecuzione.
- Iren – una delle più grandi aziende multiutility italiane che opera nei settori dell’energia, del ciclo idrico e dei rifiuti. Collaborerà nel progetto nella definizione delle specifiche di integrazione delle diverse fonti e nei test pilota. Il progetto si inserisce peraltro in un più ampio piano per la sicurezza informatica che Iren sta realizzando.
- Università degli Studi di Genova – una delle università europee più quotate, che guida la ricerca, l’innovazione e la tecnologia a livello nazionale e internazionale. Raccoglierà ed elaborerà i dati da vari sistemi di sicurezza industriale, identificherà gli scenari di rischio e progetterà l’architettura della soluzione.
