Il ruolo della cybersecurity nelle Smart City / Smart

IndustryIndustry

Mario Marchese

DITEN – University of Genoa

mario.marchese@unige.it

Seminario AEIT "Nuove frontiere della Cyber Security", 16-05-2018

The Need of Security and Resilience

• Physical security

• Cybersecurity

• Fault tolerance and Replication

Seminario AEIT "Nuove frontiere della Cyber Security", 16-05-2018

Physical security• Critical Infrastructure Protection– Deterrence methods – Physical barriers– Natural surveillance– Security lighting

• Intrusion detection and electronic surveillance • Intrusion detection and electronic surveillance – Alarm systems and sensors– Video surveillance

• Access control – Mechanical access control systems– Electronic access control systems– Identification systems and access policies

Seminario AEIT "Nuove frontiere della Cyber Security", 16-05-2018

Cyber• La parola Cyber è ricavata dal sostantivo inglese cybernetics, cibernetica, parola

derivata dal greco dove κυβερνήτης (kybernetes) aveva il significato letterale di ‘timoniere, pilota di una nave’ e per estensione ‘colui che guida e governa una città o uno Stato’.

• Fu il matematico e ingegnere britannico James Watt, alla fine del XVIII secolo, a utilizzare per la prima volta la parola cybernetic in ambito prettamente tecnico per descrivere il funzionamento di un’apparecchiatura in grado di controllare la velocità del motore a vapore.del motore a vapore.

• Ma la cibernetica divenne un ambito di studio formalizzato soltanto nel XX secolo, grazie al contributo di alcuni grandi esperti di elettronica, matematica e robotica come Norbert Wiener, McCulloch, Alan Turing e W. Grey Walter. Quest’ultimo fu tra i primi a costruire robot autonomi in grado di eseguire determinati compiti, senza l’intervento da parte dell’uomo.

• Il termine oggi descrive un’infinità di campi di studio e di applicazione che spesso non hanno nulla a che vedere con il concetto classico di cibernetica, ma alludono molto più genericamente alle implicazioni nella vita contemporanea dei mondi virtuali.

Seminario AEIT "Nuove frontiere della Cyber Security", 16-05-2018

Cybersecurity

• Computer security

• Network security

• Web security

• Critical Infrastructure Protection• Critical Infrastructure Protection

• SCADA System Security

• Mobile Security

• Social Engineering and Intelligence for Cyber Security

• Cloud SecuritySeminario AEIT "Nuove frontiere della

Cyber Security", 16-05-2018

Smart City / Industry

• Una City /Industry moderna è Smart perché, attraverso l’uso di tecnologie ICT avanzate su vasta scala, assicura e migliora la qualità della vita dei cittadini che in essa agiscono / la qualità della produzione.

• Una caratteristica dominante delle moderne realizzazioni consiste nella pervasività delle tecnologie elettroniche/informatiche e nella loro interconnessione in reti su scala domestica, zonale, e geografica estesa. interconnessione in reti su scala domestica, zonale, e geografica estesa.

• Per poter realizzare una Smart City / Industry è necessario connettere tutti gli apparati che fanno parte di questa realtà. Ciò porta con sé molti benefici sintetizzati nel paradigma Internet of Things (IoT), ove gli apparati, i sensori, in una parola “gli oggetti”, sono connessi in rete, ma anche notevoli rischi in quanto la connessione in rete (e sulla rete Internet in particolare) espone questi ambienti a possibili attacchi “cyber”.

• Per questo motivo è necessaria una politica di prevenzione e gestione del rischio legata alla sicurezza cyber che deve essere parte integrante della Smart City / Industry

Seminario AEIT "Nuove frontiere della Cyber Security", 16-05-2018

Smart City

Seminario AEIT "Nuove frontiere della Cyber Security", 16-05-2018

Smart Industry

Seminario AEIT "Nuove frontiere della Cyber Security", 16-05-2018

Infrastrutture Critiche

• I sistemi complessi che forniscono molti servizi fondamentali vengono comunemente detti Infrastrutture Critiche.

Seminario AEIT "Nuove frontiere della Cyber Security", 16-05-2018

Settori legati alle Infrastrutture Critiche

• Chemical

• Commercial Facilities

• Communications

• Critical Manufacturing • Critical Manufacturing

• Dams

• Defense Industrial Base

• Emergency Services

• Energy

Seminario AEIT "Nuove frontiere della Cyber Security", 16-05-2018

Settori legati alle Infrastrutture Critiche

• Financial Services

• Food and Agriculture

• Government Facilities

• Healthcare and Public Health• Healthcare and Public Health

• Information Technology

• Nuclear Reactors, Materials, and Waste

• Transportation Systems

• Water and Wastewater Systems

Seminario AEIT "Nuove frontiere della Cyber Security", 16-05-2018

Il Ruolo della Cybersecurity

• Considerare l’insieme di queste infrastrutture e la volontà di dotarle di funzioni avanzate e Smart porta ad una notevole esposizione delle stesse a problemi di sicurezza sia dal punto di vista delle reti (network) che degli apparati terminali (host).

• E’ importante analizzare e risolvere gli aspetti di Cybersecurity maggiormenti critici all’interno di una Smart City / Industry assicurando un sistema di comunicazione sicuro tra gli apparati che assicurando un sistema di comunicazione sicuro tra gli apparati che trasportano le informazioni e una protezione adeguata dei terminali.

• Le soluzioni studiate e realizzate dovranno spingersi fino all’utilizzatore finale. Anche le singole persone che vogliono fruire di una sempre maggiore connettività facendo uso di strumenti di comunicazione digitale per usufruire di servizi forniti da un’infrastruttura critica, sono sempre più soggette ai pericoli e alle minacce che questo tipo di attività porta con sé.

Seminario AEIT "Nuove frontiere della Cyber Security", 16-05-2018

Il Ruolo della Cybersecurity

• La cybersecurity è fondamentale in quanto informazioni sensibili e dati privati possono essere soggetti ad attacchi malevoli.

• Per questo motivo, se si considera un ambiente come quello della Smart City, è necessario prevedere un controllo della sicurezza anche in ambito domestico e sui dispositivi della sicurezza anche in ambito domestico e sui dispositivi mobili, i quali oramai sono al centro della nostra vita quotidiana.

• E’ importante tenere conto che un elemento caratterizzante di una Smart City è quello di avere una enorme mole di dispositivi interconnessi, dai più semplici ai più complessi, ognuno dei quali produce una notevole quantità di dati in uno streaming continuo nel tempo e con strutture e caratteristiche diverse.

Seminario AEIT "Nuove frontiere della Cyber Security", 16-05-2018

Aree di intervento

Cyber Security

Network Security & Monitoring

Data Analysis, User Profiling & Signal Processing

Physical LayerSecurity &

Cryptography

Seminario AEIT "Nuove frontiere della Cyber Security", 16-05-2018

Problemi Tecnologici Aperti

• E’ necessario l’uso di mezzi tecnologici che siano in grado da una parte di assorbire e immagazzinare la grande mole di dati e dell’altra di consentirne un’analisi quasi real-time.

• In tale contesto è chiave progettare un sistema IDS (Intrusion Detection System) con lo scopo di analizzare e rilevare i problemi di sicurezza, rapido ed efficace che rilevare i problemi di sicurezza, rapido ed efficace che consenta l’individuazione di eventuali comportamenti malevoli a livello degli apparati di rete prima che possano raggiungere i dispositivi terminali.

• Visto il numero di flussi di traffico coinvolti è importante valutare la possibilità di progettare un sistema basato solo sull’indagine statistica del traffico evitando, per quanto possibile, un’analisi dettagliata del contenuto del flusso informativo (deep packet inspection).

Seminario AEIT "Nuove frontiere della Cyber Security", 16-05-2018

Deep Packet Inspection

Seminario AEIT "Nuove frontiere della Cyber Security", 16-05-2018

Problemi Tecnologici Aperti

• Al contempo, per la configurazione di una rete di telecomunicazioni complessa, come quella a supporto dell’ambiente operativo descritto, sarebbe importante poter utilizzare il paradigma SDN (Software Defined paradigma SDN (Software Defined Networking) che semplifica notevolmente la gestione della rete.

• Progettare un IDS effcace utilizzando il paradigma SDN.

Seminario AEIT "Nuove frontiere della Cyber Security", 16-05-2018

SDN

Seminario AEIT "Nuove frontiere della Cyber Security", 16-05-2018

SDN

Seminario AEIT "Nuove frontiere della Cyber Security", 16-05-2018

Malware Detection and SDN

Seminario AEIT "Nuove frontiere della Cyber Security", 16-05-2018

Problemi tecnologici aperti

• A seguito della pervasività delle tecnologie elettroniche/informatiche sintetizzate nel paradigma Internet of Things (IoT), risulta di fondamentale importanza dotare tali dispositivi di adeguati sistemi di comunicazione e protezione.

• Trattandosi spesso di sensori a bassissimo costo, • Trattandosi spesso di sensori a bassissimo costo, specialmente per quanto riguarda gli ambienti domotici, è raro trovare opportune implementazioni di security e questi dispositivi sono spesso esposti a manomissioni remote, ad intercettazione di informazioni od inoltro su sistemi malevoli di terze parti.

• E’ importante effettuare un’analisidei protocolli di livello inferiore (physical and data link)

Seminario AEIT "Nuove frontiere della Cyber Security", 16-05-2018

Esempio Operativo: Palazzina Energia, CampusSavona

Green Gym

Smart Grid Lab

Distributed Distributed Generation Lab

Heat pump,DHW tank

Seminario AEIT "Nuove frontiere della Cyber Security", 16-05-2018

Conclusioni

• Necessità di sicurezza

• Smart City / Smart Industry – Critical Infrastructures

• Il ruolo della cybersecurity• Il ruolo della cybersecurity

• Aree di intervento

• Network Security and Monitoring

• Problemi aperti

Seminario AEIT "Nuove frontiere della Cyber Security", 16-05-2018

Contatti

• Mario Marchese– Full Professor– Coordinator of the PhD in Science and Technology for Electronic and

Telecommunication Engineering

• Department of Electrical, Electronic and Telecommunications Engineering, and Naval Architecture (DITEN)

• University of Genova, Italy• University of Genova, Italy• Via Opera Pia 13• 16145, Genova, Italy• mario.marchese@unige.it• Ph. +39-010-3536571 (office)• Ph. +39-010-3532806 (lab)• Fax +39-010-3532154

Seminario AEIT "Nuove frontiere della Cyber Security", 16-05-2018