DESCRIZIONE
Il modello sfrutta il formalismo grafico probabilistico delle reti bayesiane per analisi previsionali di attacchi cyber a sistemi di controllo DER. Una peculiarità del modello è la possibilità di calcolare le probabilità di compromissione di un asset in base a evidenze di attacchi rilevate via via dal sistema. Ciò permette di realizzare diversi tipi di inferenza, diagnostica o previsionale, e di apprezzare il guadagno nelle capacità di gestione delle minacce cyber ottenibile dall’implementazione di piattaforme per la raccolta di dati relativi alle evidenze.
I risultati ottenuti dalle analisi hanno evidenziato che un modello probabilistico di questo tipo offre notevoli potenzialità rispetto alla capacità di prevedere comportamenti malevoli, un aspetto essenziale per la determinazione tempestive di opportune azione di constrasto.

APPLICAZIONI
• integrazione del modello probabilistico in piattaforme di rilevamento di anomalie cyber
• sviluppo di strumenti per la previsione di attacchi cyber
• implementazione di efficaci strategie di proactive-recovery, ossia di strategie che, sfruttando le capacità previsionali, sono in grado di garantire la resilienza cyber dei sistemi di telecontrollo.

UTILIZZATORI
• Sviluppatori di piattaforme di gestione della sicurezza cyber;
• Fornitori di servizi di gestione delle minacce cyber;
• Produttori di energia, operatori di reti di distribuzione;
• Enti di regolazione (es. ARERA).

FOCUS
[1] The MITRE Corporation. General Resources MITRE ATT&CK.
[2] ICS-CERT. Advisories
[3] securiCAD by Foreseeti