C4SI-Cybersecurity for Smart Industry

Logo PR-ER.jpeg

Il progetto è realizzato grazie ai Fondi europei della Regione Emilia-Romagna

Responsabile Scientifico/a: Prof. Carlo Giannelli

Capofila: MechLav

Partner del progetto:  

  • UNIMORE - CRIS
  • UNIBO - CIRI ICT
  • CRIT srl

Finanziamento concesso: 498.225,14 €

Finanziamento destinato a Unife: 130.067,61 €

Durata: 24/30 mesi

Il progetto

C4SI mira a migliorare il livello di sicurezza informatica di impianti produttivi e macchinari connessi, con attenzione per esigenze e peculiarità delle aziende manifatturiere di piccole e medie dimensioni del territorio Emiliano-Romagnolo. Questo obiettivo sarà raggiunto attraverso due linee di azione.

La prima riguarda l’aumento di consapevolezza e la formazione delle PMI rispetto alle prescrizioni contenute nel nuovo “Regolamento Macchine” dell’Unione Europea. A differenza delle norme attuali, il regolamento prevede specifici adempimenti relativi alla sicurezza informatica di dispositivi e macchinari, ed entrerà in vigore in tutti gli stati membri impedendo di fatto l’accesso al mercato alle aziende che non saranno in grado di adeguarsi.

La seconda ha come obiettivo il progetto e lo sviluppo prototipale di soluzioni innovative che applichino nel contesto dell’Operational Technology (OT) alcune delle migliori pratiche ormai universalmente riconosciute nel campo dell’Information Technology (IT).

C4SI si concentrerà sul paradigma Zero Trust, sulle metodologie di autenticazione e controllo degli accessi, e sulle soluzioni per il monitoraggio di sicurezza delle attività degli operatori. Tali soluzioni semplificheranno l’applicazione del nuovo Regolamento Macchine.

Obiettivi e risultati attesi

C4SI ha due obiettivi principali.

Il primo obiettivo consiste nel supportare le PMI manifatturiere del territorio ad adeguarsi ai requisiti del nuovo Regolamento Macchine in materia di cybersecurity di impianti e macchinari connessi. Questo obiettivo sarà perseguito grazie ai seguenti risultati:

  • La redazione di linee guida semplificate, pensate per le necessità delle PMI del territorio, conformi al Regolamento Macchine;
  • L’erogazione di attività di awareness e formazione dedicata alle PMI (anche in coincidenza con i workshop di progetto);
  • La formazione di studenti di corsi universitari su cybersecurity per OT;
  • La collaborazione con ITS.

Il secondo obiettivo consiste nella realizzazione di prototipi innovativi in grado di integrarsi all’interno dei moderni sistemi OT al fine di garantire:

  • Protezione delle comunicazioni tra dispositivi connessi applicando il paradigma ZeroTrust. Questa attività richiede il progetto di Policy Enforcement Point in grado di intervenire su protocolli industriali;
  • Autenticazione forte basata su paradigmi passwordless, in grado di riconoscere e certificare le identità di chi interagisce con macchinari e impianti (addetti alla produzione, manutentori, fornitori) sia in interazioni locali sia in interazioni remote;
  • Tracciamento delle attività svolte da utenti locali e remoti su macchinari e impianti, centralizzazione di questi dati in sistemi di security monitoring (SIEM).