EcoCyber - Risk management for future cyber-physical ecosystems

Work Package 4: Rules for the future society

Leader: Raffaella Brighi, Dipartimento di Scienze Giuridiche, Università di Bologna

All’interno del più ampio contesto del progetto di Ecocyber, questo WP intende analizzare, attraverso un approccio multidisciplinare che combina aspetti legali, etici, politici e tecnici, gli atti giuridici e le politiche che regolano l'ecosistema cyber-fisico, come delineato nei WP precedenti. In particolare, il WP4 promuove la visione secondo cui la cybersicurezza – nella sua declinazione di resilienza - sia necessaria anche per garantire i diritti e le libertà fondamentali degli individui. Inoltre, questo WP esplora nuovi modelli di governance in materia di resilienza ai rischi informatici per rafforzare la posizione dell'Italia in materia di cybersecurity nelle sedi sovranazionali internazionali.
A tal fine, il WP4 si articola in quattro filoni:

• il primo svolge un’analisi del quadro normativo europeo in materia di cybersicurezza degli eco-sistemi digitali (in ambito Ecocyber), in particolare, con riferimento ai prodotti con elementi digitali;
• il secondo, attraverso una open call, indaga il quadro normativo italiano;
• il terzo indaga le politiche e i quadri di governance internazionali in materia di cybersecurity, con l'obiettivo di redigere raccomandazioni per i decisori politici nel settore della cybersecurity;
• il quarto fa luce sugli aspetti sociali della cybersecurity, soprattutto in termini di consapevolezza, tra cui la formazione per il miglioramento delle competenze di base e il potenziamento di quelle avanzate, nonché il superamento del divario di genere

Ecocyber

Il Progetto EcoCyber si sviluppa nell’ambito dello Spoke 8 “Risk Management and Governance” - coordinato da Michele Colajanni (DISI, Università di Bologna) ed è Finanziato dall'Unione Europea - NextGenerationEU attraverso il Ministero dell'Università e della Ricerca italiano nell'ambito del PNRR – Missione 4 Componente 2, Investimento 1.3 “Partenariati estesi a Università, centri di ricerca, imprese e finanziamento progetti di ricerca”, Avviso MUR n. 341 del 15/03/2022, Progetto SERICS - SEcurity and RIghts in the CyberSpace, Codice proposta: PE00000014, CUP: J33C22002810001, finanziato con Decreto MUR n. 1556 del 11/10/2022.

L'ecosistema cyber-fisico creerà nuovi servizi e spazi di mercato, ma anche gravi rischi in termini di sicurezza, resilienza, privacy e persino incolumità fisica. Proporre metodi e soluzioni originali per sfruttare le opportunità e non essere penalizzati dalle problematiche connesse rappresenta l'obiettivo principale del progetto EcoCyber. In uno scenario in cui è prevedibile ipotizzare la totale pervasività della digitalizzazione ad ogni livello, pubblico e privato, qualsiasi frammentazione delle difese rappresenta intrinsecamente una debolezza e può essere facilmente aggirata dagli attaccanti. Per questo motivo, lo studio intende sviluppare nuovi approcci alla gestione del rischio, necessari per garantire la sicurezza, la continuità operativa e la resilienza, elementi ormai essenziali per la società presente e futura.

Il progetto EcoCyber si articola in quattro work packages che affrontano il tema della governance dei rischi cyber da prospettive complementari. Il Dipartimento di Scienze Giuridiche contribuisce allo sviluppo del WP 4 “Rules for the future society”.

• Work Package 1: Continuous risk management indicators and models
  Leader: Daniele Tantari, Dipartimento di Matematica, Università di Bologna
• Work Package 2: Solutions for the design and testing of secure smart components
  Leader: Marco Prandini, Dipartimento di Informatica - Scienza e Ingegneria, Università di Bologna
• Work Package 3: Cybersecurity and resiliency of systems
  Leader: Andrea Acquaviva, Dipartimento di Ingegneria dell'Energia Elettrica e dell'Informazione, Università di Bologna