La crescente integrazione dei sistemi ciberfisici (CPS) nelle infrastrutture critiche, come reti elettriche, impianti di trattamento delle acque e stabilimenti produttivi, ha accentuato la necessità di strategie di sicurezza specializzate, in particolare per i sistemi di controllo industriale (ICS). A differenza dei tradizionali ambienti IT, gli ICS richiedono disponibilità continua e prestazioni in tempo reale, rendendo inadeguate le misure di sicurezza IT convenzionali. Per colmare questa lacuna, il presente progetto propone lo sviluppo di una piattaforma di Security Operation and Event Management (SOEM) specificamente progettata per gli ambienti di Operational Technology (OT).
La piattaforma SOEM mira a fornire funzionalità complete di monitoraggio, rilevamento degli incidenti e risposta per gli ICS, analogamente al ruolo dei sistemi di Security Information and Event Management (SIEM) in ambito IT. La piattaforma raccoglierà e analizzerà log, tag di sistema e parametri provenienti da diversi livelli del modello Purdue, integrando varie fonti di dati, inclusi dispositivi non connessi tramite TCP/IP e parametri relativi ai processi fisici. I componenti chiave includono un database basato sullo stack ELK, regole di correlazione potenziate con algoritmi di machine learning e una dashboard intuitiva per il monitoraggio in tempo reale.
| Aree di ricerca coinvolte dal progetto | |
|---|---|
|
Sicurezza informatica
Software and application security |
|
© 2026 | Università degli studi di Verona
******** CSS e script comuni siti DOL - frase 9957 ********
