Anastacia, progetto di ricerca sulla Cyber Security

logo-anastacia

Il 1° gennaio 2017 è partito il Progetto di Ricerca Anastacia operante sui temi della Cyber Security.

Softeco Sismat è il coordinatore di progetto di un consorzio di 14 partner tra cui Thales, Atos Ericsson e CNR

Il 19 e 20 gennaio presso il CNR di Genova ci sarà il primo kick-off meeting

Per maggiori informazioni: anastacia-h2020.eu e www.research.softeco.it/anastacia.aspx

Descrizione del progetto ANASTACIA (Advanced Networked Agents for Security and Trust Assessment in CPS/IoT Architectures)

La natura eterogenea, distribuita e dinamica dei Cyber Physical System (CPS) basati su Internet of Things (IoT) e architetture cloud virtualizzate introduce nuovi e inaspettati rischi che non possono essere risolti con le soluzioni di sicurezza attualmente disponibili.

Nuovi paradigmi e metodologie sono necessari per:

  • rendere sicuri i sistemi ICT fin dall’inizio,
  • adattarsi alle mutevoli condizioni di sicurezza,
  • ridurre la necessità di correggere i difetti dopo la distribuzione del sistema,
  • fornire la garanzia che il sistema ICT sia sicuro ed affidabile in ogni momento.

L’obiettivo principale del progetto ANASTACIA è quello di rispondere a questi problemi con la ricerca, lo sviluppo e la dimostrazione in campo di una soluzione olistica che supporti  affidabilità e sicurezza by-design per i Cyber Physical Systems (CPS) basati su IoT and architetture cloud.

A tal fine, ANASTACIA svilupperà un security framework affidabile by-design che affronterà tutte le fasi del System Development Lifecycle (SDL) ICT e sarà in grado di prendere decisioni autonome attraverso l’utilizzo di nuove tecnologie di rete (quali ad esempio Software Defined Networking (SDN) e Network Function Virtualisation (NFV) ), l’applicazione di politiche di sicurezza intelligenti e dinamiche, e metodologie e strumenti di monitoraggio innovativi. Il security framework proposto da ANASTACIA includerà:

  1. un paradigma di sviluppo della sicurezza basato sulla conformità alle best practice e sull’utilizzo di componenti di sicurezza abilitanti (per fornire una progettazione assistita della sicurezza by-design nei cicli di sviluppo e installazione);
  2. una suite di componenti a supporto della sicurezza e della affidabilità, in grado di orchestrare dinamicamente e di implementare le politiche di sicurezza definite dall’utente e le azioni resilienti in CPS complessi e dinamici e nelle architetture IoT (monitoraggio online e tecniche di test consentiranno un adattamento automatizzato del sistema per mitigare nuove ed inaspettate vulnerabilità di sicurezza);
  3. un Dynamic Security and Privacy Seal olistico, che combina gli standard di sicurezza e di privacy,  il monitoraggio in tempo reale e i test on-line (per fornire una valutazione quantitativa e qualitativa a run-time dei rischi per la privacy e dei livelli di sicurezza che possa essere facilmente compresa e controllata dagli utenti finali).

La sfida ultima di ANASTACIA è quella di fornire una soluzione per affrontare la crescente vulnerabilità delle ICT basate su CPS intelligenti, altamente connessi e dinamici, sfruttando l’ambiente stesso per mettere in atto una pianificazione intelligente della sicurezza e l’applicazione delle strategie di monitoraggio.

www.ternienergia.com/index.php/ternienergia-entra-nel-settore-cybersecurity-e-rafforza-lattivita-sulle-smart-grid/