Digital twin per cyber security e safety nell'industria 4.0

Fabrizio Baiardi, Coordinatore gruppo ICT Risk Assessment and Management, Università di Pisa & Haruspex

L'intervento analizza come l'adozione della tecnologia del digital twin migliori sia la safety che la security negli impianti industriali tipici di industria 4.0. Questa tecnologia adotta una tecnica di simulazione degli attaccanti per scoprire come possono controllare componenti critici e studiare quali strategie di attacco hanno un maggiore impatto sul sistema da proteggere. Per tener conto di fattori stocastici, l'accuratezza dei risultati viene garantità ripetendo più volte le simulazioni. Ad esempio l'accuratezza necessaria per impianti di controllo industriali è ottenuta con alcuni milioni di simulazioni. E' possibile simulare sia attaccanti umani, come APT o cyber criminali, sia l'uso di malware o di piattaforme d'attacco. Oltre ad offrire una migliore accuratezza di approcci più tradizionali come vulnerability assessment e penetration test, la tecnologia del digital twin permette anche di operare in modo proattivo per migliorare robustezza e resilienza in tutte le fasi della vita del sistema nell'ottica di security e safety by design. L'intervento discuterà anche come sia possibile definire politiche di gestione del rischio a partire dai risultati delle simulazioni condotte e come la tecnologia twin possa essere integrata con servizi di threat intelligence.