Il corso vuole approfondire la preparazione del personale IT sui temi della cybersicurezza industriale, con focus su minacce, vulnerabilità e contromisure tipiche del settore.

I concetti base della sicurezza informatica, e.g., il paradigma CIA, vulnerabilità e minacce, il concetto di rischio. Come questi si applicano a un sistema informatico e cosa diventa particolarmente rilevante in ambienti industriali.

Come si sviluppa un modello di minaccia, ovvero come si approccia la “security-by-design”, come si riconoscono le minacce e potenziali vulnerabilità di un sistema informatico, e come comprendere quali sono le migliori mitigazioni da implementare a seconda delle minacce riconosciute.

Come utilizzare approcci standard allo sviluppo di modelli di minaccia: STRIDE ed il MITRE ATT&CK framework.

Le macrocategorie di attacchi e minacce più comuni: attacchi ai sistemi di autenticazione, software vulnerabile, malware, attacchi di rete; con una particolare attenzione ad esempi e categorie di attacchi che possono affliggere sistemi industriali.

Le misure di sicurezza “standard” associate a ciascuna delle categorie menzionate

Casi reali di attacchi a sistemi industriali “famosi”, e.g., Stuxnet, CrashOverride, Triton…

Il modello Purdue/PERA per la suddivisione in zone dell’ambiente enterprise/industriale

Strategie concrete di protezione tramite un esercizio collaborativo di modellazione delle minacce su un esempio di scenario industriale.