I benefici del Digital Twin per la protezione delle reti industriali: il progetto EMPHAsis Evolution

EMPHAsis Evolution nasce dalla collaborazione tra Relatech e l’Università di Calabria per rafforzare la cybersecurity attraverso l’uso del Digital Twin al fine della protezione delle reti industriali.

EMPHAsis Evolution è un progetto sviluppato da Relatech, attraverso il suo polo di ricerca Ithea, e l’Università della Calabria nell’ambito del Bando Ingegno della Regione, volto a rafforzare la cybersecurity nelle aziende e nelle istituzioni attraverso l’uso del Digital Twin.

Basato sul concetto di “honeypot”, ambiente apparentemente vulnerabile per attrarre gli hacker, come “un vaso di miele” attrae le api, è possibile osservare e registrare le attività malevoli.

Il progetto presuppone, quindi, la creazione di una piattaforma che replica virtualmente un sistema di produzione per consentire il monitoraggio e la prevenzione da potenziali attacchi informatici.

Con l’avvento dell’Industria 5.0 e la conseguente convergenza IT/OT nonché la diffusione dell’Industrial IoT, che presuppone una maggiore apertura verso l’esterno, le reti industriali sono state esposte a nuove minacce.

Molte infrastrutture di rete, progettate per rispondere a obiettivi di produttività piuttosto che di sicurezza, presentano vulnerabilità significative.

EMPHAsis Evolution affronta questa problematica offrendo soluzioni mirate alla protezione dei sistemi industriali, riducendo i rischi operativi e garantendo la continuità delle attività produttive.

Vediamo più nel dettaglio in cosa consiste il progetto EMPHAsis Evolution.

EMPHAsis Evolution: obiettivi e risultati

Iniziato nel 2019, il progetto EMPHAsis – Effective Malware Prevention through Honeypot Assisted Analysis – oggi rinominato EMPHAsis Evolution, è nato sotto forma di prototipo sperimentale in seguito a una collaborazione tra il Gruppo Relatech e il Dipartimento DIMES dell’Università della Calabria, sulla base di uno studio che teorizzava lo sviluppo di un sistema di difesa cybersecurity fondato sul concetto di “honeypot”.

Quella dell’honeypot – letteralmente barattolo di miele – è una tecnica molto utilizzata in cybersecurity e consiste nella creazione di una vera e propria esca progettata per attirare i cybercriminali, permettendo agli analisti della sicurezza di raccogliere informazioni sulla loro identità, sui metodi di attacco e sugli strumenti che utilizzano.

Inizialmente, l’obiettivo primario del progetto era creare un “gemello virtuale” (Digital Twin) di un sistema industriale, appositamente reso appetibile e vulnerabile ad attacchi informatici, così da osservare e registrare le attività degli hacker.

Una volta raccolti questi dati, lo studio avrebbe permesso di sfruttare tutte le informazioni acquisite per implementare strategie di difesa efficaci.

Una volta raggiunto questo obiettivo con la realizzazione del primo prototipo della piattaforma Emphasis, l’evoluzione finale – e naturale – del progetto è stata quella di incrementarne il livello di maturità tecnologica, estendendone l’architettura per trasformarla in una soluzione industriale, quindi uno strumento fruibile da aziende e istituzioni che desiderano investire in soluzioni di cybersecurity innovative, da affiancare ai meccanismi di sicurezza già in essere nelle loro realtà.

Le principali innovazioni apportate hanno riguardato gli ambiti della progettazione e della sicurezza informatica, finalizzate al miglioramento della capacità di rilevamento e risposta alle minacce, grazie a nuove tecnologie e metodologie avanzate, che ne hanno dimostrato applicabilità in contesti reali.

Prospettive future

In conclusione, il progetto Emphasis permette la realizzazione, in tempi rapidi, di un Digital Twin di una qualsiasi struttura informatica o industriale. Creando un honeypot ed esponendolo in rete si preserva l’infrastruttura reale, ottenendo chiari benefici per l’azienda in caso di attacco informatico.

Il progetto ha già dimostrato la sua efficacia: gli attacchi rilevati sui gemelli digitali di Emphasis Evolution hanno confermato la validità del modello. Il prossimo passo è l’ulteriore sviluppo della piattaforma, con l’obiettivo di rendere il sistema ancora più flessibile e adattabile a contesti industriali complessi.

EMPHAsis Evolution rappresenta un passo significativo nella protezione delle infrastrutture industriali, offrendo una soluzione innovativa per contrastare le minacce sempre più sofisticate del panorama digitale.

Il partner giusto per la cybersecurity

Relatech, nata come software house nel 2001, è oggi il player di riferimento per la digital transformation delle imprese, grazie a elevate competenze e know-how costantemente arricchiti attraverso una crescita strategica, supportata da una serie di acquisizioni di aziende che oggi fanno parte del Gruppo, specializzate nelle Digital Enabler Technologies e nella cybersecurity IT/OT. E proprio in quest’ultimo ambito, Relatech dispone di soluzioni per garantire i massimi livelli di sicurezza informatica.

ReSOC, il Security Operation Center di Relatech, rappresenta una risposta completa per la protezione delle reti aziendali.

Tramite questo centro operativo viene fornito monitoraggio continuo e prevenzione delle minacce, aiutando le imprese a prevenire attacchi malevoli e a risolvere rapidamente gli incidenti.

Localizzato a Cinisello Balsamo e attivo 24/7, ReSOC è progettato per supportare aziende di ogni dimensione e settore.

Nell’ampia offerta di soluzioni end-to-end che Relatech, insieme alla sua controllata EFA Automazione, propone alle aziende manifatturiere troviamo anche la nuovissima linea di Anybus Defender lanciata di recente da HMS Networks, partner storico di EFA Automazione che distribuisce e supporta sul mercato italiano soluzioni dal marchio Ewon, Anybus e Ixaat.

Gli Anybus Defender sono dispositivi di sicurezza progettati per proteggere le reti industriali da minacce informatiche. La serie offre un firewall specifico per le reti OT, con soluzioni scalabili che vanno da piccoli ambienti produttivi a grandi installazioni.

Sono conformi agli standard ISA/IEC 62443-3-3 e offrono funzionalità come la segmentazione della rete, l’ispezione approfondita dei pacchetti (DPI) e il filtraggio del traffico.

calendar_month

a cura di Redazione