Digital Twin e cybersecurity: il progetto EMPHAsis Evolution
by ago 0
EMPHAsis Evolution è un progetto sviluppato da Relatech, attraverso il suo polo di ricerca della sede di Rende in stretta collaborazione con l’Università della Calabria nell’ambito del Bando Ingegno della Regione, volto a rafforzare la cybersecurity nelle aziende e nelle istituzioni attraverso l’uso del Digital Twin.
Basato sul concetto di “honeypot”, ambiente apparentemente vulnerabile per attrarre gli hacker, è possibile osservare e registrare le attività malevoli. Il progetto presuppone, quindi, la creazione di una piattaforma che replica virtualmente un sistema di produzione per consentire il monitoraggio e la prevenzione da potenziali attacchi informatici.
Con l’avvento dell’Industria 5.0 e la conseguente convergenza IT/OT nonché la diffusione dell’Industrial IoT, che presuppone una maggiore apertura verso l’esterno, le reti industriali sono state esposte a nuove minacce. Molte infrastrutture di rete, progettate per rispondere a obiettivi di produttività piuttosto che di sicurezza, presentano vulnerabilità significative. EMPHAsis Evolution affronta questa problematica offrendo soluzioni mirate alla protezione dei sistemi industriali, riducendo i rischi operativi e garantendo la continuità delle attività produttive.
EMPHAsis Evolution: obiettivi e risultati
Il progetto EMPHAsis Evolution è nato sotto forma di prototipo sperimentale in seguito a una collaborazione tra il Gruppo Relatech e il Dipartimento DIMES dell’Università della Calabria, sulla base di uno studio che teorizzava lo sviluppo di un sistema di difesa cybersecurity fondato sul concetto di “honeypot”.
Quella dell’honeypot – letteralmente barattolo di miele – è una tecnica molto utilizzata in cybersecurity e consiste nella creazione di una vera e propria esca progettata per attirare i cybercriminali, permettendo agli analisti della sicurezza di raccogliere informazioni sulla loro identità, sui metodi di attacco e sugli strumenti che utilizzano.
Inizialmente, l’obiettivo primario del progetto era creare un Digital Twin di un sistema industriale, appositamente reso vulnerabile ad attacchi informatici, così da osservare e registrare le attività degli hacker. Una volta raccolti questi dati, lo studio avrebbe permesso di sfruttare tutte le informazioni acquisite per implementare strategie di difesa efficaci.
Una volta raggiunto questo obiettivo con la realizzazione del primo prototipo della piattaforma Emphasis, l’evoluzione finale – e naturale – del progetto è stata quella di incrementarne il livello di maturità tecnologica, estendendone l’architettura per trasformarla in una soluzione industriale, quindi uno strumento fruibile da aziende e istituzioni che desiderano investire in soluzioni di cybersecurity innovative, da affiancare ai meccanismi di sicurezza già in essere nelle loro realtà. Le principali innovazioni apportate hanno riguardato gli ambiti della progettazione e della sicurezza informatica, finalizzate al miglioramento della capacità di rilevamento e risposta alle minacce, grazie a nuove tecnologie e metodologie avanzate, che ne hanno dimostrato applicabilità in contesti reali.
Prospettive future
In conclusione, il progetto Emphasis permette la realizzazione, in tempi rapidi, di un Digital Twin di una qualsiasi struttura informatica o industriale. Creando un honeypot ed esponendolo in rete si preserva l’infrastruttura reale, ottenendo chiari benefici per l’azienda in caso di attacco informatico.
Il progetto ha già dimostrato la sua efficacia: gli attacchi rilevati sui gemelli digitali di Emphasis Evolution hanno confermato la validità del modello. Il prossimo passo è l’ulteriore sviluppo della piattaforma, con l’obiettivo di rendere il sistema ancora più flessibile e adattabile a contesti industriali complessi.
Emphasis Evolution rappresenta un passo significativo nella protezione delle infrastrutture industriali, offrendo una soluzione innovativa per contrastare le minacce sempre più sofisticate del panorama digitale.
Il partner giusto per la cybersecurity
Relatech, nata come software house nel 2001, è oggi il player di riferimento per la digital transformation delle imprese, grazie a elevate competenze e know-how costantemente arricchiti attraverso una crescita strategica, supportata da una serie di acquisizioni di aziende che oggi fanno parte del Gruppo, specializzate nelle Digital Enabler Technologies, quali AI, Cloud e nella cybersecurity IT/OT. E proprio in quest’ultimo ambito, Relatech dispone di soluzioni per garantire i massimi livelli di sicurezza informatica.
ReSOC, il Security Operation Center di Relatech, rappresenta una risposta completa per la protezione delle reti aziendali. Tramite questo centro operativo viene fornito monitoraggio continuo e prevenzione delle minacce, aiutando le imprese a prevenire attacchi malevoli e a risolvere rapidamente gli incidenti. Localizzato a Cinisello Balsamo e attivo 24/7, ReSOC è progettato per supportare aziende di ogni dimensione e settore.
Nell’ampia offerta di soluzioni end-to-end che Relatech, insieme alla sua controllata EFA Automazione, propone alle aziende manifatturiere troviamo anche la linea di Anybus Defender di HMS Networks, partner storico di EFA Automazione. Gli Anybus Defender sono dispositivi di sicurezza progettati per proteggere le reti industriali da minacce informatiche. La serie offre un firewall specifico per le reti OT, con soluzioni scalabili che vanno da piccoli ambienti produttivi a grandi installazioni. Sono conformi agli standard ISA/IEC 62443-3-3 e offrono funzionalità come la segmentazione della rete, l’ispezione approfondita dei pacchetti (DPI) e il filtraggio del traffico.
