Il lavoro ha come primo autore Francesco Lupi, dottorando in Smart Industry al DII, e propone un sistema di ispezione visiva industriale flessibile e riconfigurabile
Leggi tutto
Corso: Cybersecurity nei Sistemi di Controllo e Industriali, aspetti tecnici e legali
17 Ottobre 2017
496
MODULO 1: CYBERSECURITY IN SISTEMI DI CONTROLLO INDUSTRIALE (4 ORE) – PROF. GIANLUCA DINI
Il sistema di controllo e le sue vulnerabilità
Architettura e funzionalità di un sistema di controllo. Caratteristiche dei malware e delle vulnerabilità nei sistemi di controllo. DDoS, ransomware. Conseguenze di un attacco. Impatto dell'IoT: botnet of things.
Controlli di cybersecurity
Controlli di sicurezza. Architettura di rete: segmentazione ed il principio di minimo privilegio. Antivirus. Autenticazione: password, passphrase, autenticazione a due fattori. Accessi remoti e sicurezza del mezzo trasmissivo: VPN, IpSec, SSL/TLS, SSH, cifratura a livello di rete di controllo. Patch management. Monitoring.
Information management system
Audit e definizione di policy. Analisi e valutazione di minacce, vulnerabilità e rischi. Strategia Defense-in-Depth. Framework Nazionale di Cybersecurity
MODULO N.2: CYBERSECURITY - INQUADRAMENTO NORMATIVO (2 ORE) – PROF.SSA DIANORA POLETTI
Direttiva NIS: obblighi e adempimenti per gli Stati membri dell'UE. GDPR: nozioni essenziali. In particolare: Privacy by design, Privacy by Default, Privacy Impact Assessment. La responsabilità e il sistema sanzionatorio civile e penale.
Orario
- Il sistema di controllo e le sue vulnerabilità (09:00 – 10: 00)
- Controlli di cybersecurity – parte 1 (10:00-11:00)
- Inquadramento normativo (11:15-13:15)
- Controlli di cybersecurity – parte 2 (14:30-15:30)
- Information management system (15:30 – 16:30)
Dipartimento di Ingegneria dell'Informazione
Via G. Caruso 16 - 56122 - Pisa
Tel +39 050 2217511 - info@dii.unipi.it
PEC: ing.informazione@pec.unipi.it
Info Didattica: didattica@dii.unipi.it
P.I. 00286820501 - C.F. 80003670504