Progetti Finanziati

I progetti di ricerca e innovazione finanziati da Cyber 4.0 attualmente in corso

BANDO 1 – 2021

ConTI

CON TECNOLOGY INTELIGENT

La Threat Intelligence (TI) è il processo di ottenimento delle conoscenze sulle minacce informatiche da molte fonti e può essere utilizzato per scoprire eventi dannosi allo scopo di proteggere le risorse delle organizzazioni. L’ambito in cui la TI si inserisce è il nucleo delle sfide di Industria 4.0, in cui gli standard di specifiche di produzione e tecnologia richiedono un design dell’architettura in grado di unificare le piattaforme tecnologiche operative del settore di riferimento e di sistemi IT tradizionali per avere la giusta profittabilità.
Il progetto si propone di agire sulla necessità identificata chiaramente di sostenere le PMI nella necessità di allinearsi con i progressi tecnologici nel contesto di rivoluzione industriale denominata Industria 4.0, nel mondo dell’ingegneria end-to-end e lungo l’intera catena del valore, nello specifico nella gestione dei servizi della TI, e mira ad adattare e utilizzare la metodologia Smart SME Metodologia di Readiness Assessment (SSTRA) per renderla parte integrante di uno strumento software, che consenta alle PMI di ottenere le informazioni necessarie per analizzare e rilevare il gap tecnologico da colmare per implementare servizi TI efficaci e per integrare i benefici dell’Industria 4.0.

  • COORDINATORE: Haruspex
  • PARTNER: Leonardo
  • COLLABORAZIONI: Cyber 4.0
  • BUDGET TOTALE: 247,930.98
  • COFINANZIAMENTO CYBER 4.0:1 01,000.00

BRIE

BLOCKCHAIN REGISTER FOR IMPORT EXPORT

La soluzione proposta dalle imprese Chainside e Moveax consiste in un registro basato su tecnologia blockchain aperta per certificare le transazioni commerciali di import/export nell’Unione Europea.
Il sistema proposto è stato calibrato sulle specifiche esigenze degli intermediari commerciali europei che consentono agli operatori extra-EU l’uso del nuovo regime di importazione IVA e consente lo sviluppo di servizi a vantaggio di di operatori doganali, banche, agenzie di studi statistici e istituzioni nazionali ed internazionali interessate ad analizzare i flussi di merci importate ed esportate nel mercato comunitario.
La soluzione BRIE, grazie a una infrastruttura tecnologica basata su blockchain, facilita e accelera le procedure di certificazione degli intermediari, riducendo il tempo necessario per le attività doganali,
compresa la verifica dei dati. Inoltre, il registro distribuito e i dati a prova di manomissione memorizzati nella blockchain garantiscono l’autenticità delle informazioni e rendono affidabile il loro trasferimento alle autorità del paese importatore. In particolare, le autorità doganali potranno così ridurre il carico di lavoro amministrativo e ottimizzare la propria capacità di ricezione. Infine, la soluzione BRIE si propone come un repository di dati ad accesso controllato per l’analisi di informazioni aggregate o di dettaglio sui flussi di import/export.

  • COORDINATORE: Moveax
  • PARTNER: Chainside
  • COLLABORAZIONI: Cyber 4.0
  • BUDGET TOTALE: 431,542.50
  • COFINANZIAMENTO CYBER 4.0: 179,000.00

KEEPCALM

KERNEL ENGINES ENABLE (TO) PREVENT CYBER ATTACKS (WITH) LEARNING MACHINES

I cyber-attacchi stanno diventando sempre più sofisticati, mirati e minacciosi: le loro strategie variano attraverso l’adozione di tecniche e metodi interdisciplinari. Il cyber-attacco rappresenta una forma esplicita di attacco terroristico sia alle aziende private che alle entità governative. L’obiettivo di KEEP CALM è quello di sviluppare uno strumento per la previsione dei cyber-attacchi, a partire dalle osservazioni effettuate sulle proprietà e le caratteristiche delle reti, così come sulle misure dei parametri e dei tipi di traffico di rete osservati.

Il progetto mira a studiare e implementare metodi e strumenti per prevenire le violazioni di una specifica infrastruttura tecnologica. Per raggiungere gli obiettivi fissati nel progetto, si studierà un nuovo tipo di approccio volto ad assistere le organizzazioni aumentando la loro consapevolezza su quali azioni devono essere effettuate per individuare e rispondere rapidamente ai cyber-attacchi. Il progetto di ricerca ha come obiettivo finale la realizzazione di un sistema da utilizzare in ambiente operativo (TRL7) in grado di:

  1. monitorare le metriche di una rete memorizzate in database pubblici o rese disponibili da altre organizzazioni in relazione rispetto alle misure relative alle configurazioni e alle serie temporali di attività malevole (spam, phishing, scanning, ecc.);
  2. acquisire i dati monitorati in modo automatico;
  3. pre-elaborare i dati acquisiti in modo automatico con lo scopo di predisporre dati di input ottimali per i motori di Machine Learning;
  4. inserire i dati pre-elaborati ai classificatori di predizione che assegneranno un fattore di rischio in funzione del traffico osservato;
  5. elaborare i dati di input in base ai paradigmi del Machine Learning, cercando il miglior tipo di classificatore previsionale in base alla sua capacità di identificare minacce reali e false minacce;
  6. fornire misure in tempo reale dei livelli di rischio;
  7. auto-aggiornare automaticamente i motori di classificazione previsionale;
  8. elaborare previsioni di attacchi futuri in base alle serie temporali acquisite.

  • COORDINATORE: SOGEI
  • PARTNER: ISC
  • COLLABORAZIONI: Cyber 4.0
  • BUDGET TOTALE: 433,021.82
  • COFINANZIAMENTO CYBER 4.0: 152,000.00

M-A-C-S

MULTIBRAND AUTOMOTIVE CYBERSECURITY SOFTWARE

Le avanzate tecnologie digitali recentemente introdotte nei veicoli e la connettività globale in continua espansione migliorano enormemente la qualità e l’estensione dei servizi forniti, ma aumentano al contempo le criticità e le vulnerabilità sul fronte della Cybersecurity, che necessita quindi di un rinnovato approccio.

Il M-A-C-S rappresenta la prima soluzione per un approccio comprensivo alla cybersecurity nel settore automotive che monitora e garantisce la sicurezza informatica del veicolo su cui il M-A-C-S è installato.
Gli obiettivi che si intendono raggiungere con M-A-C-S sono di mettere a punto una metodologia di testing e di relativi controlli per il rilevamento e la gestione di eventi inerenti la cybersecurity del mercato automotive, indipendente dai vendor, e attivabile in qualsiasi momento della vita del veicolo, e allo stesso tempo scalabile al punto che il prodotto, nella sua fase di commercializzazione possa essere inserito direttamente nella linea di produzione in un’ottica di secure by design.
Il software sarà integrato nella micro-appliance, dotata di connettività radiomobile, e consentirà di raccogliere dati da sensori locali e dai bus veicolari, tramite accessi standard e transceiver passivi e non invasivi, senza impattare le certificazioni dei preesistenti sistemi di elettronica veicolare E/E (Electric/Electronic). La raccolta dati sarà effettuabile in ottemperanza a condizioni di filtraggio dinamiche e contextdependent, configurabili da remoto. La micro-appliance potrà abilitare l’attivazione di servizi avanzati di autenticazione e autorizzazione all’uso del veicolo, in integrazione con eventuali preesistenti sistemi immobiliser e antitheft.
I dati raccolti dinamicamente confluiranno in forma cifrata su un servizio cloud, in cui analisi realtime SIEM (Security Information and Event Management) potranno rilevare anomalie ed eventi avversi, generare interpretazioni situazionali ed emettere notifiche e allarmi agli intestatari, manutentori o a specifici servizi di supporto, nel rispetto delle decisioni e autorizzazioni impostate dai titolari dei mezzi.
Si prevedono particolarmente interessanti casi di uso in cui il gestore amministri una flotta di veicoli, governandone le configurazioni e integrandone asset management e le relative reportistiche, operando la gestione degli eventi in modo organico, strutturato e centralizzato.

  • COORDINATORE: Tomware
  • PARTNER: NetGate
  • COLLABORAZIONI: LazioConnect
  • BUDGET TOTALE: 399,831.97
  • COFINANZIAMENTO CYBER 4.0: 189,000.00

MAPS-EH

POLICY DI SICUREZZA IN CAMPO EHEALTH

MAPS-EH è una soluzione IT per il monitoraggio dell’attuazione di policy di sicurezza d’accesso a sistemi informatici in ambito Healthcare.
Il prodotto fornisce un completo supporto alla verifica automatica di conformità tra gli eventi di accesso registrati sulle risorse informatiche e le policy di sicurezza stabilite da un’organizzazione, abilitando la rilevazione automatica di eventuali anomalie.
MAPS-EH si contestualizza nell’ambito dei Sistemi di Gestione della Sicurezza ISO/IEC 27000 in cui le policy e la classificazione delle risorse informative e informatiche sono regolate da un insieme di pratiche prescritte dagli standard di riferimento. Il prodotto supporta e automatizza sistematicamente una serie di attività di monitoraggio dell’attuazione delle policy di sicurezza di accesso alle risorse svolte dai soggetti che operano in questo ambito.
I principali soggetti destinatari sono individuabili nei:
– Security Manager che hanno compiti di governance della sicurezza aziendale. Il prodotto offre strumenti di supporto alla specifica di alto livello delle policy e una visione complessiva dell’andamento delle loro implementazioni.
– IT Security Manager che ha la possibilità di monitorare la corretta e coerente implementazione delle policy di sicurezza aziendale sulle risorse fisiche aziendali, avendo un’idea chiara delle anomalie rilevate e potendo di conseguenza intervenire con gli opportuni correttivi.
L’obiettivo del progetto è pertanto progettare e sviluppare una soluzione di monitoraggio delle risorse di una organizzazione operante nel settore sanitario (e.g., file system, DBMS, applicazioni, apparati di rete) ai fini di verificare l’effettiva implementazione delle policy di sicurezza definite dal management ed in grado di integrarsi con qualunque sistema di Identity Access Management (IAM) per la gestione delle policy.

  • COORDINATORE: Aton
  • PARTNER: DeepBlue
  • COLLABORAZIONI: Cyber 4.0; LazioConnect; Uni Milano Bicocca
  • BUDGET TOTALE: 344,553.9
  • COFINANZIAMENTO CYBER 4.0: 149,000.00

ISHealth

IMPROVED SECURITY E-HEALTH

Il progetto ISHealth si propone, all’ interno del vasto campo della telemedicina, come un sistema innovativo finalizzato ad unire due punti di vista medici quasi sempre disgiunti, quello orientato alle misure fisiche e quantitative e quello orientato alle misure psicologiche e qualitative. La piattaforma Me, attualmente operativa per la telemedicina fisica, rappresenterà il punto di partenza del core del sistema che sarà, in primo luogo, rafforzato con ulteriori misure di sicurezza in ambito cybersecurity (in particolare a livello applicativo e a livello dati). È inoltre previsto un arricchimento del sistema attraverso la raccolta di indicatori emozionali, psicologici e qualitativi, ottenuti tramite una sofisticata analisi delle immagini, che saranno uniti a quelli fisici per uno scoring di salute e wellness globale sul soggetto.

I principali utenti finali della piattaforma saranno i pazienti cronici, fragili o anziani i quali, sia presso il proprio domicilio che presso RSA, potranno essere seguiti con un approccio innovativo, attraverso l’identificazione di uno stato di salute che terrà conto anche del loro stato emozionale. La piattaforma ISHealth validata alla fine del progetto sarà inoltre in grado di essere conforme a tutte le normative e le certificazioni di qualità in ambito sicurezza e biomedicale.

  • COORDINATORE: Sigma Consulting
  • PARTNER: IoT Maker
  • COLLABORAZIONI: Sapienza
  • BUDGET TOTALE: 198,018.00
  • COFINANZIAMENTO CYBER 4.0: 79,000.00

QCS-TB

QUANTUM COMMUNICATION AND SYNCHRONIZATION TESTBED

L’obiettivo della proposta è la realizzazione di una infrastruttura prototipale di comunicazione e sincronizzazione sicura basata su distribuzione quantistica delle chiavi crittografiche. La distribuzione di segnali di sincronizzazione è fondamentale in diversi ambiti con temi rilevanti di sicurezza, dalla navigazione satellitare alle reti di distribuzione dell’energia.
Nell’ambito dell’iniziativa proposta sarà progettato, realizzata e verificata una infrastruttura end-to-end rappresentativa di una configurazione di interesse sia per applicazioni a terra sia per applicazione che prevedano l’uso di link satellitare.
Nel segmento di terra, il segnale di sincronizzazione distribuito su fibra ottica sarà cifrato e la chiave distribuita con tecnologie quantistiche di Quantum Key Distribution. Nel segmento in aria (free-space) sarà sviluppata la tecnologia per eseguire la stessa operazione su distanza di una decina di chilometri in atmosfera.
I collegamenti oggetto della proposta saranno realizzati sfruttando ed estendendo infrastrutture ottiche e quantistiche di rilevanza per il territorio, in particolare la dorsale quantistica in fibra ottica che collega Torino e Roma. La compresenza e l’integrazione “by-design” della comunicazione sicura e del trasferimento di tempo e frequenza sicuri, oltre ad essere elemento di innovazione per quanto riguarda le attività sperimentali, è un elemento di elevato interesse e criticità a supporto dello sviluppo delle infrastrutture critiche sul territorio.

  • COORDINATORE: Thales Alenia Space Italia
  • PARTNER: Telespazio; Micro Photon Devices
  • COLLABORAZIONI: Cyber 4.0; Sapienza
  • BUDGET TOTALE: 405,846.00
  • COFINANZIAMENTO CYBER 4.0: 151,000.00

BANDO 2 – 2021

CybersecH

CYBERSECURITY HARDENING FOR A.I. SOLUTIONS

La soluzione proposta (CybersecH) offre una una risposta concreta e fortemente innovativa volta a contrastare Artificial Intelligence Attacks (AIA), poiché punta ad identificare possibili vulnerabilità associate a componenti di machine-learning andando ad analizzare tutte le fasi realizzative (sviluppo software, creazione base dati, allenamento modello, rilascio in produzione, etc.).

L’obiettivo è di irrobustire (hardening) i moduli AI in modo completamente automatizzato e schedulabile, fornendo una reportistica dettagliata con rischi e vulnerabilità identificate.

  • COORDINATORE: 3rd Place
  • PARTNER:NO
  • COLLABORAZIONI: Uni Tuscia
  • BUDGET TOTALE:196,260.18
  • COFINANZIAMENTO CYBER 4.0:98,130.00

BRIE

BLOCKCHAIN REGISTER FOR IMPORT EXPORT

La soluzione proposta dalle imprese Chainside e Moveax consiste in un registro basato su tecnologia blockchain aperta per certificare le transazioni commerciali di import/export nell’Unione Europea.
Il sistema proposto è stato calibrato sulle specifiche esigenze degli intermediari commerciali europei che consentono agli operatori extra-EU l’uso del nuovo regime di importazione IVA e consente lo sviluppo di servizi a vantaggio di di operatori doganali, banche, agenzie di studi statistici e istituzioni nazionali ed internazionali interessate ad analizzare i flussi di merci importate ed esportate nel mercato comunitario.
La soluzione BRIE, grazie a una infrastruttura tecnologica basata su blockchain, facilita e accelera le procedure di certificazione degli intermediari, riducendo il tempo necessario per le attività doganali,
compresa la verifica dei dati. Inoltre, il registro distribuito e i dati a prova di manomissione memorizzati nella blockchain garantiscono l’autenticità delle informazioni e rendono affidabile il loro trasferimento alle autorità del paese importatore. In particolare, le autorità doganali potranno così ridurre il carico di lavoro amministrativo e ottimizzare la propria capacità di ricezione. Infine, la soluzione BRIE si propone come un repository di dati ad accesso controllato per l’analisi di informazioni aggregate o di dettaglio sui flussi di import/export.

  • COORDINATORE: Moveax
  • PARTNER: Chainside
  • COLLABORAZIONI: Cyber 4.0
  • BUDGET TOTALE: 431,542.50
  • COFINANZIAMENTO CYBER 4.0: 179,000.00

BINTRAWINE

BLOCKCHAIN, TRACKING AND TRACING SOLUTIONS FOR WINE

Sviluppo di una piattaforma IT in grado di offrire servizi integrati a supporto dei processi di gestione dei dati entro una filiera complessa, come quella del vino DOC, al fine di garantire affidabilità, tracciabilità, verificabilità e aggiornamento delle informazioni (sulle quali poter effettuare analisi, simulazioni dei flussi e generazione di report) sia a tutti gli operatori coinvolti, sia ai consumatori finali.

  • COORDINATORE:Aton srl
  • PARTNER:BSD Design
  • COLLABORAZIONI:Cyber 4.0; Sapienza
  • BUDGET TOTALE:393,628.33
  • COFINANZIAMENTO CYBER 4.0:180,550.00

SHINE-ON

SECURED HIGH ACCURACY LOCALIZATION EQUIPMENT FOR AUTOMOTIVE APPLICATIONS

Sviluppo di una centralina (ECU, Electronic Controller Unit) innovativa che consenta di aumentare l’accuratezza della localizzazione del veicolo, fondamentale per le auto a guida connessa, garantendo al contempo elevati livelli di sicurezza in linea con il nuovo standard di cybersecurity ISO/SAE DIS 21434 “Automotive Cybersecurity Engineering”, indispensabili per l’omologazione dal punto di vista della cyber security.

  • COORDINATORE:RadioLabs
  • PARTNER:Drivesec
  • COLLABORAZIONI:Cyber 4.0; Uni Aquila
  • BUDGET TOTALE:400,000.00
  • COFINANZIAMENTO CYBER 4.0:189,731.00

QKD SVS

QKD SYSTEM VOLUME SIMULATOR

Realizzazione di una piattaforma software per la simulazione end-to-end di un servizio di distribuzione di chiavi quantistiche.

Il tool permetterà di valutare per mezzo di scenari dinamici (comprendenti aspetti funzionali ed ambientali) le soluzioni architetturali, operative e le relative problematiche di sicurezza in termini di disponibilità e prestazioni del servizio stesso.

  • COORDINATORE:ThinkQuantum
  • PARTNER:Thales Alenia Space Italia; Telespazio; Officina Stellare; Enginium
  • COLLABORAZIONI:Cyber 4.0; Uni PD
  • BUDGET TOTALE:439,634.64
  • COFINANZIAMENTO CYBER 4.0:199,817.00

SI-PAC

SISTEMA INFORMATIVO PER LA SICUREZZA DELLA GESTIONE DEI PACCHETTI AMBULATORI COMPLESSI

Il progetto si pone l’obbiettivo di facilitare la gestione delle patologie di Sincope supportando il medico nello svolgere tutte le attività molto complesse previste dal protocollo della malattia evitando eventuali errori e aggiornando e monitorando in modo puntuale e preciso il paziente su tutte le fasi di decorso con una modalità quasi completamente automatica, il tutto garantendo la comunicazione e la sicurezza dei dati ad altissimo livello per evitare attacchi informatici che possano compromettere la disponibilità della soluzione e allo stesso tempo la consistenza e l’inviolabilità dei dati.

  • COORDINATORE:HMS IT
  • PARTNER:NO
  • COLLABORAZIONI:Uni Tor Vergata
  • BUDGET TOTALE:404,182.26
  • COFINANZIAMENTO CYBER 4.0:100,000.00

SEPLES

SECURE PLATFORM OF E-HEALTH SERVICES

Obiettivo dell’innovazione proposta è quello di offrire sul mercato una piattaforma software costituita da una costellazione di servizi sanitari sempre sicuri, in cui i dati sono sempre criptati, predisposta per operare in modo federato nel rispetto delle linee guida europee e della GDPR. La soluzione SEPLES è un ecosistema che include armonicamente e in modo fortemente integrato:
• La componente core relativa alla piattaforma di servizi al paziente e al medico;
• La componente dati, abilitante all’analisi dei trend evolutivi delle patologie trattate ed alla elaborazione di indicatori analitici e statistici;
• Le misure di sicurezza e di compliance;
• Le possibilità di integrazione con altri sistemi cooperanti della galassia Sanità.

  • COORDINATORE:ECUBIT
  • PARTNER:Crypt Security
  • COLLABORAZIONI:Uni Tor Vergata; ISS
  • BUDGET TOTALE:407,872.00
  • COFINANZIAMENTO CYBER 4.0:163,894.00

CY-CAD

CYBER-SECURITY FRAMEWORK FOR MEDICAL DATA DISSEMINATION

Il progetto CY_CAD (Cyber-security framework for medical data dissemination) ha l’obiettivo di progettare, implementare e validare un sistema per la distribuzione di dati medici. Il sistema è costituito da un layer architetturale sicuro e fornisce, attraverso un portale, accessi sicuri e controllati alle rilevanti informazioni protette.
Il Progetto si basa su un’architettura cyber-secure che è stata già validata da una delle due aziende proponenti per un’applicazione ad un diverso settore (distribuzione per scopi scientifici, proteggendo i dati personali e privati, di dati relativi ad esperimenti scientifici condotti a bordo della Stazione Spaziale Internazionale). L’aspetto innovativo e il beneficio di una implementazione dedicata al settore heathcare risiedono nella tipologia di dati e nei criteri di protezione specifici del settore, che saranno analizzati e considerati come requisiti per il processo di classificazione, normalizzazione e accesso controllato ai dati.
Il Team di Progetto include esperti Human Factors, che sono in grado di progettare il portale di accesso ai dati, tenendo conto delle necessità degli utenti e ottimizzandone le interfacce per l’utilizzo operativo e di erogare corsi dedicati agli aspetti relativi ai Fattori Umani in Cyber-Security, customizzati per tener conto delle caratteristiche specifiche (procedure operative e composizione del team di lavoro) dell’Organizzazione al fine di contribuire ad accrescere tra gli stakeholders (utilizzatori finali dal sistema) la cultura della sicurezza informatica e della protezione dati.
Il progetto ha anche tra i suoi obiettivi quello di fornire un’analisi, limitata al caso d’uso di progetto, delle policy per la gestione di data breach e delle associate procedure adottate dall’ente che gestisce e fornisce i dati medici di riferimento per il progetto. L’analisi porterà alla definizione di un set di linee guida, per migliorare policy e procedure relative alla sicurezza, e di proposte di mitigazione per ridurre l’impatto dei possibili rischi identificati nel corso dell’analisi stessa.

  • COORDINATORE:DeepBlue
  • PARTNER:Tlogos
  • COLLABORAZIONI:Cyber 4.0; LazioConnect; Uni Cattolica
  • BUDGET TOTALE:395,689.03
  • COFINANZIAMENTO CYBER 4.0:176,046.00

BANDO 1 – 2023