La sicurezza informatica è una questione sempre più rilevante nel mondo digitale in cui viviamo. Le minacce informatiche sono in costante aumento e possono rappresentare una grave minaccia per le aziende, le organizzazioni e gli individui. Per questo motivo, è importante che le organizzazioni adottino misure per proteggere le loro informazioni e garantire la sicurezza dei loro sistemi informatici.
Il contesto in cui opera Eusoft
La sicurezza dei siti coinvolti nella creazione, trasformazione o trattamento di sostanze chimico-biologiche, o che più semplicemente si occupano di monitorare la qualità dell’ambiente (acqua, aria, suolo) è diventata una questione di crescente preoccupazione negli ultimi anni. Infatti, tali siti sono obiettivi terroristici potenzialmente interessanti a causa dello stoccaggio di materiali pericolosi in quantità rilevanti, o per la possibile presenza di sostanze chimiche che possono essere utilizzate per la fabbricazione di ordigni esplosivi improvvisati.
In questo contesto di mercato, arricchire il prodotto software Eusoft.Lab LIMS (Laboratory Information Management System) di funzionalità specifiche finalizzate a gestire la Cyber Phisical Security, applicando al processo di gestione dei laboratori la logica di Detection, Response, Prevention, permetterà a Eusoft di ottenere un vantaggio competitivo unico, particolarmente interessante per tutti i segmenti di clienti potenziali, ma soprattutto per i segmenti di maggiore interesse strategico. Portando quindi Eusoft.Lab LIMS ad essere unico rispetto anche ai LIMS dei grandi competitors internazionali. Il prototipo della soluzione LIMS-SIEM integrata che si otterrà come deliverable delle attività di Ricerca e Sviluppo del presente progetto è assolutamente innovativo in quanto sul mercato non presente.
Per i laboratori-clienti target di Eusoft, italiani ed esteri, che operano per la maggior parte dei casi in settori altamente sensibili alla sicurezza dei dati, è particolarmente importante poter disporre di strumenti avanzati per la gestione della sicurezza informatica e fisica.
L’innovazione tecnologica introdotta nel prodotto permetterà di prevenire tempestivamente gli incidenti in modo da evitare blocchi di impianti attraverso un sistema di raccolta e rilevamento delle minacce in tempo reale. L’attività di ricerca industriale permetterà di definire le strategie di configurazione degli intervalli di correttezza dei risultati mediante procedure automatiche che consentiranno un aggiornamento costante dei valori e quindi la prevenzione e gestione delle minacce.
Oltre alla configurazione delle soglie, il SIEM dovrà utilizzare algoritmi di Artificial Intelligence che effettueranno le valutazioni sulla base della conoscenza interna e di fonti esterne legate ad esempio alla configurazione, ai processi gestiti, ecc. per generare i security alert corretti legati alla presenza di risultati fuori specifica in modo che possano essere messe in atto le azioni necessarie ad evitare il fermo degli impianti di trattamento o di produzione.
La Chemical Defence: Detection, Response e Prevention
Eusoft, in questo ambito, si occupa di specializzare il modello di riferimento di Detection, Response, Prevention al caso specifico della Chemical Defense, per garantire la sicurezza delle attività di analisi dei dati degli enti impegnati in un’attività di produzione, trasformazione, trattamento o analisi e monitoraggio di sostanze chimico-biologiche. Riguardo la Prevention, si lavorerà per integrare il Security Support Center (SOC) del Regional Security Center con strumenti basati principalmente su tecniche di Adversarial Machine Learning, che hanno l’obiettivo di consentire un uso efficace e sicuro di tecniche di Machine Learning in ambienti ostili. Per la Detection, il lavoro parte dalla ridefinizione dell’End Point Events Collector (EPEC) per garantire la protezione dei dati provenienti dal processo industriale, per evitare la minaccia che l’azione di decision making sia compromessa. In particolare, l’EPEC sarà ridisegnato per esporre delle Advanced Programming Interfaces, le quali permetteranno di interfacciare tutti i dispositivi IoT che si occuperanno di effettuare le misurazioni su tutto il processo di lavorazione delle sostanze chimiche, con l’invio dei dati verso l’infrastruttura di raccolta dati. Successivamente, attraverso l’utilizzo di algoritmi di machine learning e intelligenza artificiale sarà possibile analizzare e classificare eventi di offence e, di conseguenza, attivare pattern di risposta proattivi, con l’obiettivo di agire tempestivamente per risolvere eventuali problemi di sicurezza dovuti ad attacchi o a malfunzionamenti.
L’analisi del rischio chimico
Nei laboratori possono essere utilizzate o manipolate sostanze, agenti infettivi, materiali infiammabili,
esplosivi o radioattivi, macchine mobili, temperature estreme, radiazioni, campi magnetici o ad alta tensione; quindi possono determinarsi situazioni di pericolo che possono procurare danni, anche gravi, alla salute umana, all’ambiente e/o alla sicurezza.
I principali rischio che comunemente si riscontrano in un laboratorio sono:
- Rischi chimici, che derivano dall’uso o dalla presenza di tossine, materiali corrosivi e/o infiammabili, reagenti di laboratorio, etc.
- Rischi biologici, che derivano dall’uso o dalla presenza di microbi, animali, piante e agenti geneticamente modificati, etc.
- Rischi da radiazioni, che derivano dall’uso o dalla presenza di radiazioni ionizzanti e non ionizzanti,
- Rischi fisici, che derivano dall’uso o dalla presenza di dispositivi di riscaldamento, rumore, proiettili, fuoco, freddo, etc.
- Rischi elettrici, che derivano dall’uso o dalla presenza di energia elettrica.
- Rischi meccanici, che derivano dall’uso o dalla presenza di macchinari in movimento
- Materiali pericolosi trasportati dall’aria, che derivano da vapori, polveri, etc.
- Fattori ergonomici, che scaturiscono dalle attività in movimento
In questo deliverable orientato alla “chemical Industry” è stata applicata la metodologia di analisi del rischio CRISP ad un laboratorio reale individuando le componenti manipolabili, le possibili deviazioni e le conseguenze di tali deviazioni sia a livello locale che globale.
Successivamente sono stati riepilogati sia l’approccio metodologico per la security by design che quello relativo alla privacy by design.
Infine, tali approcci sono stati applicati al business process del LIMS Eusoft.Lab.
