Abstract
C4SI mira a migliorare il livello di sicurezza informatica di impianti produttivi e macchinari connessi, con attenzione per esigenze e peculiarità delle aziende manifatturiere di piccole e medie dimensioni del territorio Emiliano-Romagnolo. Questo obiettivo sarà raggiunto attraverso due linee di azione. La prima riguarda l’aumento di consapevolezza e la formazione delle PMI rispetto alle prescrizioni contenute nel nuovo “Regolamento Macchine” dell’Unione Europea. A differenza delle norme attuali, il regolamento prevede specifici adempimenti relativi alla sicurezza informatica di dispositivi e macchinari, ed entrerà in vigore in tutti gli stati membri impedendo di fatto l’accesso al mercato alle aziende che non saranno in grado di adeguarsi. La seconda ha come obiettivo il progetto e lo sviluppo prototipale di soluzioni innovative che applichino nel contesto dell’Operational Technology (OT) alcune delle migliori pratiche ormai universalmente riconosciute nel campo dell’Information Technology (IT). C4SI si concentrerà sul paradigma Zero Trust, sulle metodologie di autenticazione e controllo degli accessi, e sulle soluzioni per il monitoraggio di sicurezza delle attività degli operatori. Tali soluzioni semplificheranno l’applicazione del nuovo Regolamento Macchine.
Obiettivi e risultati attesi
C4SI ha due obiettivi principali. Il primo obiettivo consiste nel supportare le PMI manifatturiere del territorio ad adeguarsi ai requisiti del nuovo Regolamento Macchine in materia di cybersecurity di impianti e macchinari connessi. Questo obiettivo sarà perseguito grazie ai seguenti risultati: - la redazione di linee guida semplificate, pensate per le necessità delle PMI del territorio, conformi al Regolamento Macchine; - l’erogazione di attività di awareness e formazione dedicata alle PMI (anche in coincidenza con i workshop di progetto); - la formazione di studenti di corsi universitari su cybersecurity per OT; - la collaborazione con ITS. Il secondo obiettivo consiste nella realizzazione di prototipi innovativi in grado di integrarsi all’interno dei moderni sistemi OT al fine di garantire: - protezione delle comunicazioni tra dispositivi connessi applicando il paradigma ZeroTrust. Questa attività richiede il progetto di Policy Enforcement Point in grado di intervenire su protocolli industriali; - autenticazione forte basata su paradigmi passwordless, in grado di riconoscere e certificare le identità di chi interagisce con macchinari e impianti (addetti alla produzione, manutentori, fornitori) sia in interazioni locali sia in interazioni remote; - tracciamento delle attività svolte da utenti locali e remoti su macchinari e impianti, centralizzazione di questi dati in sistemi di security monitoring (SIEM).Dettagli del progetto
Responsabile scientifico: Michele Colajanni
Strutture Unibo coinvolte:
Centro Interdipartimentale di Ricerca Industriale su ICT
Coordinatore:
CRIS - Centro di Ricerca Interdipartimentale sulla Sicurezza e Prevenzione dei Rischi - Università dgli Studi di Modena e Reggio Emilia(Italy)
Partner:
Crit Srl - Centro Ricerca Innovazione E Brokeraggio Tecnologico
(Italy)
ALMA MATER STUDIORUM - Università di Bologna
(Italy)
Università degli Studi di Ferrara - MECHLAV
(Italy)
Costo totale di progetto: Euro (EUR) 690.214,48
Contributo totale di progetto: Euro (EUR) 498.225,14
Costo totale Unibo: Euro (EUR) 188.456,28
Contributo totale Unibo: Euro (EUR) 131.919,40
Durata del progetto in mesi: 30
Data di inizio
16/02/2024
Data di fine:
15/08/2026
Il progetto è realizzato grazie ai Fondi europei della Regione Emilia-Romagna
