La sempre crescente necessità di competenze utili a rilevare e far fronte alle minacce di cyber-security richiede esperti altamente qualificati e sottoposti a formazione costante su scenari di attacco il più possibile simili a quelli reali.
Un Cyber Range è una specifica accezione, declinata su scenari di Cyber-Security, del concetto di digital twin ovvero il “gemello digitale”, che è pensato per replicare a tutti gli effetti un oggetto/sistema fisico reale in un sistema virtuale. La duttilità del Cyber Range sta nella possibilità di progettare e dispiegare scenari operativi totalmente personalizzabili a seconda degli obiettivi formativi.
L’obiettivo del progetto CRI4.0 è la realizzazione di un Cyber Range interamente dedicato al settore industriale manifatturiero che possa essere utilizzato dalle aziende del settore e funzionare da laboratorio interdisciplinare per testare la sicurezza degli impianti industriali e formare gli specialisti presenti e futuri. Il progetto intende fornire un’implementazione pilota di Cyber Range dispiegato in ambiente virtuale (cloud), così come l’insieme degli strumenti software necessari per dispiegarlo in modo equivalente sull’infrastruttura privata di un utilizzatore, quale ad esempio le aziende coinvolte nel progetto.
Le 3 attività di CRI4.0
Attività 1 – Definizione dell’architettura e validazione di tecnologie esistenti
In questa attività ci si propone di individuare le tecnologie d’interesse per le aziende del mondo industriale, di studiare le loro criticità e di passare in rassegna gli strumenti esistenti per la virtualizzazione di impianti industriali, con l’obiettivo di definire l’architettura della piattaforma Cyber Range.
Attività 2 – Sviluppo dell’ambiente Cyber Range
L’attività prevede lo sviluppo del primo prototipo di piattaforma. Oltre allo sviluppo dei componenti architetturali di orchestrazione e dell’interfaccia utente, verranno definiti dei componenti riusabili per la modellazione di reti industriali, per la riproduzione di attacchi noti e per configurazioni difensive.
Attività 3 – Sviluppo casi d’uso
Dopo il raggiungimento di un primo prototipo di piattaforma, verranno creati i primi modelli digitali di impianti esistenti per validare e raffinare il Cyber Range e le sue funzionalità, tenendo conto del feedback e dei bisogni espressi dalle aziende coinvolte. Verranno inoltre svolti i primi test di vulnerabilità e si cercheranno nuove tipologie di attacco per accrescere ulteriormente il repository di componenti riusabili.
Il ruolo di T3LAB
Il nostro laboratorio in quanto capofila si occuperà del coordinamento delle attività dei partner.
Inoltre per la parte tecnica T3LAB si occuperà dello sviluppo dei casi d’uso della piattaforma Cyber Range e dello svolgimento dei test di sicurezza.
