Modellazione di grandi infrastrutture industriali (reti di distribuzione, sistemi di telecomunicazioni e sistemi di trasporto) e studio delle interdipendenze tra le stesse. L'analisi di tali sistemi sarà finalizzata alla progettazione di sistemi resilienti e alla valutazione di rischi in ambito distribuito. A valle del corso i risultati attesi sono la capacità, da parte dello studente, di: analizzare e modellare grandi sistemi distribuiti, progettare sistemi di supervisione e controllo per grandi infrastrutture distribuite, realizzare architetture Service Oriented 4. progettare sistemi per la valutazione del rischio in ambito distribuito e elaborare piani di business continuity.
Curriculum
scheda docente
materiale didattico
Programma
Il corso affronta inizialmente i concetti di base della cybersecurity (RIA, malware, vulnerabilità, virus, words, RAT, spyware, botnet, ransomware, social engineering, crittografia) e analizza i concetti cardine della cyber threat intelligence (tipologie, mitre framework, kill chain, modeling, platforms). Il problema della cybersecurity viene contestualizzato ai sistemi OT, ovvero i sistemi di controllo industriali. Vengono quindi analizzate le grandi infrastrutture critiche (reti di distribuzione, sistemi di telecomunicazione e sistemi di trasporto) e vengono studiati i fenomeni di interdipendenza ed effetto a cascata. L'analisi di tali sistemi sarà finalizzata alla progettazione di sistemi resilienti e alla valutazione di rischi in ambito distribuito. Sarà condotta una approfondita analisi delle normative in vigore in Italia (NIS2, DORA, EU CRA, GDPR, Perimetro di Sicurezza Nazionale Cibernetica) e l’analisi della capacità nazionale cyber. Inoltre, verrà analizzata la direttiva IEC 62443 che stabilisce i criteri in materia di cybersecurity negli impianti industriali. Il corso comprende anche concetti relativi alla simulazione di sistemi interdipendenti e di fenomeni a cascata per i quali verrà presentato il simulatore CISIApro 2.0Testi Adottati
Appunti del docenteBibliografia Di Riferimento
Critical Infrastructure: Homeland Security and Emergency Preparedness, Fourth Edition. CRC Press; 4° edizione (31 marzo 2021)Modalità Erogazione
Lezioni in presenza in aula. Saranno messe a disposizioni registrazioni relative agli anni precedenti.Modalità Frequenza
Lezioni n aulaModalità Valutazione
Prova orale, valutazione progetto.
scheda docente
materiale didattico
Programma
Il corso affronta inizialmente i concetti di base della cybersecurity (RIA, malware, vulnerabilità, virus, words, RAT, spyware, botnet, ransomware, social engineering, crittografia) e analizza i concetti cardine della cyber threat intelligence (tipologie, mitre framework, kill chain, modeling, platforms). Il problema della cybersecurity viene contestualizzato ai sistemi OT, ovvero i sistemi di controllo industriali. Vengono quindi analizzate le grandi infrastrutture critiche (reti di distribuzione, sistemi di telecomunicazione e sistemi di trasporto) e vengono studiati i fenomeni di interdipendenza ed effetto a cascata. L'analisi di tali sistemi sarà finalizzata alla progettazione di sistemi resilienti e alla valutazione di rischi in ambito distribuito. Sarà condotta una approfondita analisi delle normative in vigore in Italia (NIS2, DORA, EU CRA, GDPR, Perimetro di Sicurezza Nazionale Cibernetica) e l’analisi della capacità nazionale cyber. Inoltre, verrà analizzata la direttiva IEC 62443 che stabilisce i criteri in materia di cybersecurity negli impianti industriali. Il corso comprende anche concetti relativi alla simulazione di sistemi interdipendenti e di fenomeni a cascata per i quali verrà presentato il simulatore CISIApro 2.0Testi Adottati
Appunti del docenteBibliografia Di Riferimento
Critical Infrastructure: Homeland Security and Emergency Preparedness, Fourth Edition. CRC Press; 4° edizione (31 marzo 2021)Modalità Erogazione
Lezioni in presenza in aula. Saranno messe a disposizioni registrazioni relative agli anni precedenti.Modalità Frequenza
Lezioni n aulaModalità Valutazione
Prova orale, valutazione progetto.