Security Twin e Dati Sintetici per la resilienza di un'infrastruttura ICT/OT

Fabrizio Baiardi, Coordinatore gruppo ICT Risk Assessment and Management, Università di Pisa & Haruspex

Le infrastrutture critiche sono bersagli attraenti perché la riduzione dei loro servizi comporta impatti sociali, economici e potenziali turbolenze sociali. La scoperta proattiva delle intrusioni è fondamentale per anticipare e gestire il rischio complessivo. Il principale problema posto dalla proattività è l’obsolescenza dei dati sulle intrusioni provocata dalla rapida e continua evoluzione delle infrastrutture, dalle nuove strategie di attacco, e dalla continua scoperta di vulnerabilità. Questa dinamicità impedisce di formulare previsioni mediante dati storici. Un security twin è un modello digitale della infrastruttura specializzato per analisi di sicurezza. L'integrazione del security twin e del twin della minaccia permette di simulare in modo accurato le intrusioni generando proattivamente dati sintetici accurati ed aggiornati sulle intrusioni. Questi dati sono la base per una gestione proattiva del rischio.