Il ruolo della Threat Intelligence nella cyber resilience delle organizzazioni – Francesco Arruzzoli

La maggior parte delle organizzazioni non sa nemmeno quando i controlli di sicurezza hanno fallito. L’introduzione dell’A.I. nei sistemi di difesa perimetrali ed interni è sempre più efficace ma opera sul riconoscimento di anomalie, quando cioè è già avviata un’azione malevola o presunta tale anche se ancora non esplicitamente manifesta (ad es. movimenti laterali). La Cyber Threat intelligence nei sistemi di next generation analytics va ad intervenire prima ancora che l’anomalia si manifesti. Scenari e possibili evoluzioni di un nuovo livello di protezione per le organizzazioni.

Francesco Arruzzoli, Sr. Cyber Security Threat Intelligence Architect

La cybersecurity nei sistemi di controllo industriali e nelle infrastrutture critiche – Luca Faramondi

La cybersecurity rappresenta un pilastro fondamentale per il processo di trasformazione digitale soprattutto in contesti industriali ed infrastrutturali. Se per i classici sistemi IT la cybersecuritry propone ben note soluzioni tecnologiche e best practices utili a mitigare il rischio cyber legato ai dati e alle reti informatiche, per i sistemi OT spesso tali soluzioni sono difficilmente applicabili se non completamente inapplicabili a causa della complessità dei sistemi da proteggere. Nel contesto OT la cybersecurity propone un approccio orientato alla sicurezza del processo al fine di garantire l’erogazione di servizi indispensabili per la popolazione come nel caso delle infrastrutture critiche. Nel corso dell’intervento saranno analizzate le principali minacce al mondo OT, le vulnerabilità che caratterizzano tali sistemi e le metodologie di difesa applicabili basate sia sul monitoraggio del traffico di rete che sull’utilizzo di digital twin dei processi da proteggere.

Luca Faramondi, PostDoc Fellow at Complex Systems & Security (COSERITY) Lab – Università Campus Bio-Medico di Roma

Consortium Blockchain per Mitigare il Rischio di Contraffazione nelle Supply Chain di Circuiti Integrati – Leonardo Aniello

Le moderne supply chain di circuiti integrati sono molto complesse e includono aziende ubicate in diversi Paesi. Di conseguenza, chi assembla il dispositivo finale, ad esempio uno smartphone, ha raramente una visibilità completa della storia di ogni singolo componente che viene fornito. Questa situazione facilita l’introduzione di componenti contraffatti nella supply chain, con conseguenti perdite annue stimate nell’ordine di miliardi di US dollars nel solo Regno Unito. Inoltre, la facilità di introdurre falsi nella filiera produttiva può essere sfruttata per i cosiddetti supply chain attack, dove un sistema viene attaccato attraverso la compromissione di uno dei fornitori coinvolti nella filiera di produzione del sistema stesso. Un esempio rilevante di supply chain attack consiste nell’introduzione di hardware trojans nei chip prodotti da aziende che forniscono circuiti integrati per dispositivi elettronici, come smart phones. Questo talk presenta un possible approccio per mitigare il rischio di contraffazione nelle supply chain di circuiti integrati, basato sull’integrazione di consortium blockchain e physically unclonable functions.

Leonardo Aniello, Assistant Professor at the University of Southampton