La tematica Sicurezza ICT e assurance per componenti e tecnologie abilitanti è affrontata indagando specifici aspetti dei sistemi 5G, SCADA e Blockchain. Nell’ambito dei sistemi 5G sono state prodotte delle integrazioni ai risultati 2019 e 1020 in varie direzioni, tenendo conto degli aggiornamenti rilevanti che si sono avuti negli ambiti 3GPP (3rd Generation Partnership Project) e GSMA (Global System for Mobile communications Association) riguardo alle specifiche di sicurezza e assurance per i componenti di sistemi 5G. È stata inoltre aggiornata e approfondita l’analisi della sicurezza dei sistemi 5G in relazione ai concetti di Network Function Virtualisation (NFV) e di Network Slicing. Infine, con l’indagine delle funzionalità SMS (Short Message Service) è stata estesa l’analisi delle vulnerabilità nelle specifiche di sicurezza prodotte nell’ambito 3GPP.
Nell’ambito dei sistemi SCADA è stata essenzialmente prodotta la versione finale della metodologia di analisi dei rischi connessa all’acquisizione, secondo le regole del Centro di Valutazione e Certificazione (CVCN), (di componenti) di sistemi SCADA nell’ambito del Perimetro di sicurezza nazionale cibernetica.
A questo scopo la versione preliminare della metodologia è stata completamente rivista, tenendo conto della normativa rilevante per i contesti CVCN e Perimetro e della sua evoluzione e inoltre di un caso di studio definito ad hoc, focalizzato su un componente appartenente alla categoria PLC (Programmable Logic Controller). L’applicazione della metodologia a tale caso di studio, finalizzato alla produzione di requisiti di sicurezza per l’acquisizione di un PLC nella forma prevista dal CVCN (e quindi espressi in termini di capacità di proteggere disponibilità, integrità e riservatezza di informazioni e servizi rilevanti), ha innescato il raffinamento della metodologia stessa in varie direzioni e la conseguente definizione finale.
Nell’ambito dei sistemi Blockchain è stata realizzata la sperimentazione di un sistema di autenticazione di chiavi pubbliche basato su Blockchain e orientato al contesto IoT (Internet of Things). Il lavoro è partito da una analisi delle diverse proposte pre-selezionate nel 2020 allo scopo di scegliere la proposta più adeguata per la realizzazione del sistema di interesse. La proposta scelta è stata quindi oggetto di ulteriori analisi, finalizzate a definire i requisiti preliminari per una realizzazione prototipale del sistema e i suoi componenti indispensabili. Tali requisiti sono stati individuati a seguito di allineamenti con RSE, necessari per definire meglio anche l’ambiente in cui effettuare la sperimentazione e il contesto di utilizzo. La definizione finale dei requisiti è stata fatta sulla base di uno scenario applicativo, successivamente realizzato e testato in forma di demo nel Laboratorio IoT di RSE.