Il termine “Cyber-Physical Systems” (CPS) indica la fusione della tecnologia dell’informazione con il mondo reale e si trova quindi all’intersezione delle discipline dell’ingegneria meccanica, dell’ingegneria elettrica, delle scienze delle costruzioni, dell’informatica e della medicina. Il CPS è alla base di molti sistemi tecnici moderni, perché le macchine devono comprendere il mondo reale per poterlo influenzare in modo mirato attraverso gli attuatori. Ciò si traduce in un ciclo di controllo che determinerà in modo decisivo il comportamento del nostro ambiente digitalizzato in futuro.
I “sistemi cyber-fisici incentrati sull’uomo” (HCPS) coinvolgono l’uomo in questo ciclo di controllo. Ciò significa che il sistema agisce sull’uomo e viceversa l’uomo agisce sul sistema. Oltre alla prospettiva ingegneristica, vengono utilizzati anche metodi psicologici per studiare il comportamento dell’uomo in un ambiente di questo tipo.
Strumenti di intelligence delle minacce, guerra informatica, attacchi di cyberterrorismo alle infrastrutture critiche. Approccio Human-Cyber-Physical Systems (HCPS) per classificare questi attacchi in base a metodi, armi, vulnerabilità, obiettivi e impatto.
Il quadro di intelligence delle minacce proposto, basato sui sistemi umani-ciber-fisici (HCPS), contribuisce alla comprensione e alla classificazione della guerra informatica e degli attacchi di terrorismo informatico che hanno come obiettivo le infrastrutture critiche in diversi modi:
- Prospettiva globale: Il framework adotta un approccio olistico considerando l’interazione dinamica tra computer, reti, sistemi fisici e sistemi umani. Va oltre i tradizionali approcci ai sistemi cyber-fisici (CPS) integrando esplicitamente la componente umana nell’analisi.
- Classificazione degli attacchi: Il framework fornisce una classificazione sistematica degli attacchi di guerra informatica e terrorismo informatico alle infrastrutture critiche. La classificazione degli attacchi si basa su fattori quali metodi, armi, vulnerabilità, obiettivi e impatto. Questa classificazione aiuta a identificare i diversi tipi di attacchi e a comprenderne le caratteristiche.
- Threat Intelligence: Il framework amplia il concetto di intelligence delle minacce per includere concetti di sensibilizzazione che aiutano a pensare, apprendere e diffondere informazioni sulle minacce alla sicurezza informatica negli HCPS. Fornisce una base per analizzare e comprendere i principali tipi di minacce e vulnerabilità delle infrastrutture critiche.
- Strategie di mitigazione: Il framework può essere utilizzato per sviluppare strategie di mitigazione della cybersecurity più avanzate, scenari di formazione e simulazioni. Aiuta a identificare i potenziali punti deboli e le vulnerabilità dei sistemi di infrastrutture critiche, consentendo ai professionisti di adottare misure appropriate per rafforzare le loro difese.
- Strategia di difesa collaborativa: Il framework sottolinea la necessità di coordinamento e orchestrazione tra le varie parti interessate, tra cui le forze armate, le agenzie di intelligence, i dipartimenti governativi, gli alleati multinazionali, le autorità di regolamentazione e le entità commerciali. Evidenzia l’importanza di una strategia di difesa collaborativa per monitorare e mitigare efficacemente le minacce alle infrastrutture critiche.