Gli Obiettivi
Il progetto RESIM mira a realizzare una piattaforma innovativa che integri componenti fisici e elementi virtuali.
Gli obiettivi di RESIM possono sintetizzarsi nello sviluppo di una piattaforma cyber-physical che consenta l’analisi delle vulnerabilità di tutte le componenti delle infrastrutture critiche, la valutazione degli impatti di eventi avversi, lo sviluppo, la verifica e la validazione di applicativi e metodologie tese a prevenire, indentificare e proteggere le infrastrutture critiche da eventi avversi di origine accidentale e dolosa. Inoltre intende porsi quale ambiente sintetico realistico per la generazione di dataset da utilizzare per attività di benchmarking e addestramento sistemi di Artificial Intelligence.
Il progetto RESIM consentirà di rafforzare la sinergia fra due dei centri di ricerca più attivi in ambito Laziale in tema di infrastrutture critiche, ossia UCBM e RM3. Nello specifico RESIM utilizzerà il testbed realizzato da UCBM nell’ambito del progetto FACIES e l’ambiente CISIA sviluppato da RM3 nell’ambito dei progetti europei MICIE e RESISTO.
Il primo è un ambiente fisico che riproduce in scala un sistema idrico con il suo sistema di controllo, nel quale è possibile riprodurre una pluralità di fault fisici ed attuare attacchi cyber. Il testbed sarà esteso includendo altri elementi fisici sia per ampliare le funzionalità simulate dal sistema come ulteriori protocolli di comunicazione, che per includere anche aspetti di controllo e sicurezza fisica. Al sistema fisico sarà aggiunto, con modalità hardware in-the-loop, una parte virtuale sviluppata sfruttando strumenti quali MINICPS e MATLAB real-time, al fine di poter avere maggiore flessibilità e complessità modellistica riducendo al minimo lo sforzo richiesto per una riconfigurazione dell’impianto.
Il secondo è l’ambiente CISIApro 2.0 il cui sviluppo è promosso da RM3 fin dal 2008 e che è stato riconosciuto come uno dei sistemi maggiormente performanti per quel che riguarda l’analisi di impatti in scenari interdipendenti.
L’analisi degli effetti a cascata di un attacco informatico o di un guasto all’interno di una rete infrastrutturale è uno dei problemi più studiati in questi anni. L’approccio seguito dall’unità di Roma Tre segue una via simulativa basata sull’interazione tra agenti che modellano le singole componenti delle infrastrutture. .
L’ambiente software simulativo CISIApro sarà esteso al fine di permettere l’interfacciamento con sistemi reali con l’obiettivo di integrare in un macro-modello sia ambienti fisici di test (testbed) sia contesti infrastrutturali emulati via software. Tale connessione renderà possibile un’analisi di come un attacco informatico o un guasto, riguardanti un impianto fisico, possano propagarsi con ripercussioni non solo sul sistema direttamente interessato ma anche, attraverso un effetto domino, sulle infrastrutture direttamente connesse ad esso, modificandone la capacità di erogazione dei servizi essenziali alla popolazione.
Al fine di validare e favorire le potenzialità dell’ambiente RESIM questa piattaforma verrà utilizzata per lo sviluppo e la sperimentazione di due tool innovativi.
Il primo è il sistema di identificazione distribuito di eventi cyber-physical in grado di rilevare in modo distribuito eventi anomali che affliggano lo strato cyber o il sottostante sistema fisico consentendo di discriminare eventi fisici rispetto a possibili attacchi cyber. Il sistema sarà sviluppato integrando tecniche basate su regole (es., SNORT) con approcci di identificazione basati su tecniche di Intelligenza Artificiale (come, ad esempio, K-nearest–neighbors e Random Forest) affiancando tali approcci model-less con metodologie model-based (Digital Twin) e di Teoria dei Grafi.
Il secondo è il sistema di analisi di impatto. Rispetto al simulatore già disponibile si provvederà a una integrazione con i sistemi di detection di attacchi informatici di nuova generazione, che prevedono tecniche di deep packet inspection in grado di determinare i valori delle variabili di impianto. Questi attacchi, difficili da individuare, possono molto efficacemente essere propagati alla rete fisica in termini di possibili fault tramite CISIApro per arrivare a costruire un quadro completo del rischio in real-time.