Sicurezza informatica (SEC)
Cybersecurity
Componenti
- Bergadano Francesco (Professore/Professoressa ordinario/a)
- Sereno Matteo (Professore/Professoressa ordinario/a)
- Drago Idilio (Professore/Professoressa associato/a)
- Castagno Paolo (Ricercatore/Ricercatrice)
Contatti
Attività
Il Gruppo di Sicurezza Informatica si concentra sull'analisi e il miglioramento della sicurezza nei sistemi digitali complessi. Il nostro obiettivo è garantire la robustezza e l'integrità di questi sistemi, che includono sistemi distribuiti, reti di comunicazione e sistemi ciber-fisici. La nostra ricerca comprende l'analisi delle minacce, l'automazione delle misure di sicurezza e l'integrazione di tecnologie avanzate per proteggere le infrastrutture critiche.
Aree di Ricerca
- Sicurezza dei Sistemi Distribuiti
Sviluppo di metodologie per migliorare la sicurezza e l'affidabilità dei sistemi distribuiti.
Valutazione e mitigazione delle vulnerabilità all'interno delle reti e dei servizi interconnessi. - Analisi delle Minacce ai Sistemi Digitali
Valutazioni delle minacce per identificare potenziali violazioni della sicurezza.
Progettazione di strategie e strumenti per contrastare e prevenire le minacce informatiche. - Automazione delle Attività di Sicurezza
Automazione dei processi di sicurezza per migliorare i tempi di risposta e l'accuratezza nella rilevazione e mitigazione delle minacce.
Utilizzo dell'intelligenza artificiale per potenziare l'automazione e l'efficacia dei protocolli di sicurezza. - Sicurezza Avversaria
Progettazione di tecniche avversarie e sviluppo di contromisure per proteggere i sistemi dalle attività malevole. - Sicurezza della Rete
Garantire la sicurezza delle applicazioni internet e su scala industriale attraverso misure avanzate di protezione delle reti.
Protezione dei sistemi ciber-fisici da minacce esterne e interne. - Metodi di Machine Learning, AI Spiegabile e Rilevamento delle Anomalie
Utilizzo di tecniche di machine learning per rilevare anomalie e potenziali violazioni della sicurezza in tempo reale.
Implementazione dell'AI spiegabile per fornire decisioni di sicurezza trasparenti e comprensibili.
Affrontare le implicazioni etiche e legali dell'AI nella sicurezza informatica, garantendo conformità e promuovendo fiducia.
Il gruppo si impegna a creare soluzioni innovative per mantenere e migliorare la sicurezza e la privacy dei sistemi digitali, garantendo il loro funzionamento sicuro e sostenibile di fronte a minacce in evoluzione.
Progetti di Ricerca Attuali
- Q-CPS2 - Quantitative models for Cyber Physical Systems Security
Missione 4 - Componente 2- Investimento 1.3, finanziato dall'Unione europea - NextGenerationEU - Bando SERICS - Codice: PE00000014 - CUP: J33C22002810001
Budget: € 200.000
Q-CPS2 mira a migliorare la resilienza dei sistemi ciber-fisici (CPS) contro gli attacchi informatici introducendo tecniche di modellazione innovative. Utilizza (i) metodi basati sull'AI per monitorare e comprendere il comportamento del sistema e (ii) Reti Bayesiane Dinamiche (DBN) per studiare l'impatto macroscopico degli attacchi. L'obiettivo è rilevare le anomalie precocemente, stimare i livelli di rischio globale e mitigare gli impatti delle intrusioni. L'architettura include monitoraggio a livello di edge con sistemi di rilevamento delle anomalie basati su AI per apprendere rappresentazioni dello stato del sistema, che informano i modelli DBN. Questo fornisce consapevolezza situazionale continua e migliorate capacità di rilevamento e reazione. Q-CPS2 sarà validato utilizzando simulazioni e dati reali dai sistemi di distribuzione dell'energia, creando dataset sintetici per la condivisione aperta della conoscenza con la comunità di ricerca. Questa integrazione rafforza l'affidabilità e l'efficacia di Q-CPS2 nell'affrontare le sfide della sicurezza dei CPS. - ACRE - AI-Based Causality and Reasoning for Deceptive Assets
Bando PRIN 2022 - MUR - Cod. 2022EP2L7H - Sett. PE6 - Capof. Univ. Brescia - Finanziamento dell’Unione Europea – NextGenerationEU – missione 4, componente 2, investimento 1.1.
Budget: € 214.714 / UNITO: € 71.765
ACRE mira a migliorare la resilienza delle difese informatiche contro le minacce persistenti avanzate fornendo agli analisti di minacce informatiche intelligence per investigare attività malevole in infrastrutture di rete complesse e sistemi distribuiti. L'iniziativa affronta la complessità del panorama delle minacce attuali impiegando machine learning e AI per estrarre informazioni da grandi flussi di log di servizi e dispositivi di rete (TECHINT). Gli obiettivi principali di ACRE includono la raccolta di dati per supportare la comprensione delle minacce informatiche da parte degli analisti di sicurezza, migliorare la consapevolezza situazionale robusta e affidabile e scoprire rapidamente nuove minacce. Migliorerà l'analisi dell'intelligence delle minacce informatiche dalla raccolta dei dati alla generazione di ipotesi causali, difendendosi dalle nuove minacce sconosciute. Il progetto si concentra sulla maturazione della rappresentazione dei dati raccolti dai sensori di sicurezza, investigando l'apprendimento causale efficiente e consapevole dell'incertezza sui flussi di dati e evolvendo le infrastrutture di monitoraggio della sicurezza per massimizzare il rilevamento di schemi di attacco sconosciuti. ACRE introduce meccanismi di difesa autonomi utilizzando honeypot intelligenti e apprendimento per rinforzo per migliorare le soluzioni di difesa attiva attuali.
Attività Didattiche
- Master in CYBERSECURITY
Il Gruppo di Ricerca in Sicurezza Informatica è responsabile del Master in Cybersecurity, offerto come Alto Apprendistato. Questo programma mira a fornire ai neolaureati, in particolare a coloro con lauree in Informatica e Ingegneria Informatica, una formazione avanzata in vari domini della sicurezza informatica, inclusa la sicurezza dei sistemi ICT e la sicurezza delle applicazioni software. La sicurezza informatica è fondamentale per le aziende per soddisfare i requisiti normativi e raggiungere i loro obiettivi. Le aziende necessitano di professionisti qualificati, sia interni che come consulenti, che possano comprendere e gestire minacce informatiche sofisticate e organizzare strategie di prevenzione efficaci. Il programma del Master è istituito dal Dipartimento di Informatica dell'Università di Torino. La gestione organizzativa del programma è curata dal COREP. Inoltre, il Master in Cybersecurity dell'Università di Torino è inserito nel database dell'ENISA per l'Istruzione Superiore in Sicurezza Informatica. - CyberChallenge.IT e CyberCup.IT
CyberChallenge.IT è un programma di formazione progettato per giovani talenti, mirato a introdurre individui di età compresa tra 16 e 24 anni nel campo della sicurezza informatica. I partecipanti partecipano a una competizione entusiasmante, sia individualmente che in team, e seguono diverse settimane di formazione su argomenti come sistemi operativi, crittografia, tecnologie web e simulazioni di attacco/difesa. Il programma offre non solo opportunità educative e di orientamento professionale, ma anche un ambiente divertente per i giovani per esplorare e condividere argomenti interessanti con i loro coetanei. L'obiettivo finale è ispirare gli studenti a diventare futuri professionisti della sicurezza informatica. Il Gruppo SEC organizza la partecipazione dell'Università di Torino a CyberChallenge.IT e CyberCup.IT, la competizione CTF (Capture The Flag) organizzata in concomitanza con CyberChallenge.IT. Viene fornito un corso di formazione per gli studenti che desiderano competere, e il Gruppo coordina e guida i team CTF di UNITO partecipanti sia a CyberChallenge.IT che a CyberCup.IT.