Immagine Coordinatori: Elena Ferrari e Geo MagriQuesta piattaforma scientifica ha come scopo la ricerca ed il trasferimento tecnologico su tematiche innovative relative alla protezione della sicurezza e della privacy sia in scenari tradizionali che emergenti. Il know-out dei proponenti, afferenti al Dipartimento di Scienze teoriche e applicate, al Dipartimento di Scienza e alta tecnologia e al Dipartimento di Diritto economia e culture, copre i principali livelli dei sistemi informatici (sicurezza dei dati ed applicazioni, delle reti, hardware), mediante un approccio multidisciplinare, che coniuga aspetti tecnologici ed aspetti giuridici, e aperto a collaborazioni con altri gruppi di ricerca, ed istituzioni nazionali e internazionali. La piattaforma scientifica ha anche una spiccata vocazione alla collaborazione con aziende sia locali che nazionali ed internazionali, a cui può fornire supporto per la messa in sicurezza dei loro sistemi.Alcuni dei proponenti di questa piattaforma già costituiscono il nodo locale del laboratorio CINI di Cybersecurity, che coordina una rete di 59 Nodi interconnessi, dislocati nelle principali Università del Paese, Istituti di ricerca e Accademie militari, collaborando alla piena realizzazione dell’ecosistema nazionale italiano della cybersicurezza. Inoltre, vi è già una collaborazione istituzionalizzata con l’Agenzia per la Cybersicurezza Nazionale, ACN.Un aspetto distintivo della piattaforma è anche l’erogazione di formazione sui temi della cybersecurity e della privacy, al fine di colmare il gap di professionisti di alto livello in questo settore che condiziona significativamente il mercato del lavoro sia italiano che europeo e la messa in sicurezza del paese in uno scenario difficile quale quello attuale.A tal proposito, i proponenti organizzano all'Insubria, da tre anni, il CyberChallenge.IT, programma nazionale di addestramento in cybersecurity per studentesse e studenti universitari e delle scuole superiori patrocinato dal Cybersecurity National Lab del CINI, il cui scopo è identificare, attrarre, reclutare e formare la prossima generazione di cyberdefender.Le attività della piattaforma saranno svolte nel pieno rispetto del quadro normativo vigente in materia di protezione dei dati personali, in particolare del Regolamento (UE) 2016/679 (GDPR) e del Codice Privacy italiano, con l’adozione di misure tecniche e organizzative adeguate, valutazioni d’impatto (DPIA) e policy di gestione della sicurezza e della privacy. La piattaforma si impegna altresì a garantire che le attività di ricerca rispettino i principi etici fondamentali, anche attraverso il coinvolgimento di comitati etici per la valutazione di progetti che trattano dati sensibili o tecnologie potenzialmente intrusive.Docenti coinvolti: Dipartimento di Scienze teoriche e applicate: Barbara Carminati, Alberto Coen-Porisini, Elena Ferrari, Sabrina Sicari, Pietro Colombo Alessandra Rizzardi, Alberto Trombetta, Simone BottoniDipartimento di Scienza e alta tecnologia: Giuliano Benenti, Massimo Caccia, Alessia Allevi, Romualdo Santoro, Marco LampertiDipartimento di Diritto economia e culture: Geo Magri, Giulia Tiberi, Luigi Testa, Valentina Albanese, Gilda Ripamonti, Stefano Marcolini Le tematiche e i gruppi di lavoro che compongono la piattaforma 1. Sicurezza di dati ed applicazioni, in scenari tradizionali ed emergenti Lo scopo di questa linea di ricerca è lo sviluppo di meccanismi innovativi volti alla protezione di: sistemi di gestione dati tradizionali e NoSQL, big data, reti sociali, Internet of Things (IoT) e Industrial IoT (IIoT), MQTT, dispositivi mobili e wearable, edge fog and cloud computing, sistemi a guida autonoma (droni, autovetture, ecc). Si studieranno inoltre meccanismi di controllo dell’accesso basato su crittografia, e tecniche di verifiable computing.DocentiBarbara Carminati, Alberto Coen-Porisini, Elena Ferrari, Sabrina Sicari, Pietro Colombo, Alessandra Rizzardi, Alberto Trombetta, Simone Bottoni (Dipartimento di Scienze teoriche e applicate) 2. Network cybersecurity & privacy e definizione delle relative architetture Obiettivi specificiLo scopo di questa area tematica è la definizione di architetture middleware sicure per IoT, architetture a microservizi, definizione di politiche di sicurezza e privacy per sistemi distribuiti e relativi protocolli, policy enforcement, sicurezza e privacy in IoT e IIoT, sistemi di intrusion detection, risk assessment.DocentiAlberto Coen-Porisini, Sabrina Sicari, Alessandra Rizzardi (Dipartimento di Scienze teoriche e applicate) 3. AI per cyberdefence e protezione dei sistemi di AI DocentiBarbara Carminati, Alberto Coen-Porisini, Elena Ferrari, Sabrina Sicari, Alessandra Rizzardi (Dipartimento di Scienze teoriche e applicate)Obiettivi specificiLo scopo di questa tematica di ricerca è duplice, da un lato sfruttare gli strumenti di Intelligenza Artificiale a supporto della protezione di dati e infrastrutture, dall’altro definire tecniche volte alla protezione dei sistemi di Intelligenza Artificiale da nuove forme di attacco. In particolare, si studieranno sistemi basati su AI per la protezione da malware, strumenti per la protezione da attacchi generati da AI, protezione di applicazioni edge-AI, intrusion detection basata su AI. 4. Gestione dati privacy-preserving DocentiBarbara Carminati, Elena Ferrari (Dipartimento di Scienze teoriche e applicate)Obiettivi specifici: Lo scopo di questa tematica di ricerca è la definizione di meccanismi volti alla gestione della privacy per varie tipologie di dati sensibili (quali dati medici, dati rappresentati mediante knowledge graph), tramite tecniche di anonimizzazione. Verranno inoltre studiati meccanismi a supporto della specifica di preferenze di privacy utente in scenari complessi, della privacy compliance a livello aziendale, e della usable privacy. 5. Blockchain DocentiBarbara Carminati, Alberto Coen-Porisini, Elena Ferrari, Sabrina Sicari, Alessandra Rizzardi, Alberto Trombetta, Simone BottoniObiettivi specificiScopo di questa area tematica è lo sviluppo di servizi di sicurezza e di sistemi di trust decentralizzato a supporto di servizi B2B e B2C basati su blockchain. 6. Quantum walk come generatori di numeri casuali DocentiGiuliano Benenti (Dipartimento di Scienza e alta tecnologia)Obiettivi specificiGenerare sequenze pseudocasuali in quantum walks (controparte quantistica dei random walk classici, ma con evoluzione deterministica), misurati a tempi discreti. Aumentare la casualità delle sequenze generate attraverso evoluzioni aperiodiche opportunamente progettate. 7. Protocolli di comunicazione quantistica nel regime di intensità mesoscopico DocentiAlessia Allevi (Dipartimento di Scienza e alta tecnologia)Obiettivi specificiSviluppo di nuovi protocolli di comunicazione ottica basati su stati quantistici della luce in regime mesoscopico e sistemi di rivelazione ibridi che incorporano rivelatori in grado di contare i fotoni, come ad esempio fotomoltiplicatori al Silicio. 8. Generatori quantisitici di numeri casuali basati su effetto tunnel in strutture di silicio DocentiMassimo Caccia, Romualdo Santoro (Dipartimento di Scienza e alta tecnologia)Obiettivi specificiSviluppo di una piattaforma di generatori di bit di stato casuale che include una scheda elettronica con un processore a bordo ed un micro-chip. 9. Tutela dei dati personali e intelligenza artificiale DocentiGeo Magri, Giulia Tiberi, Luigi Testa, Valentina Erminia Albanese, Gilda Ripamonti, Stefano Marcolini (Dipartimento di Diritto economia e culture)Obiettivi specificiIndagare le sfide giuridiche poste dall’uso dell’IA nella gestione e protezione dei dati personali, con particolare attenzione ai sistemi di sorveglianza, profilazione e decisione automatizzata e valutare la compatibilità tra GDPR e tecnologie emergenti, come edge computing, blockchain e sistemi AI generativi. 10. Responsabilità e governance della cybersicurezza Docenti Geo Magri, Giulia Tiberi, Luigi Testa, Valentina Erminia Albanese, Gilda Ripamonti, Stefano Marcolini (Dipartimento di Diritto economia e culture)Obiettivi specificiAnalizzare i profili di responsabilità giuridica in caso di data breach o attacchi informatici, con focus su enti pubblici, università e fornitori di servizi digitali. Esplorare i modelli di governance della sicurezza informatica e la responsabilizzazione dei vertici organizzativi, come previsto dalla normativa NIS2 11. Cybersecurity e formazione giuridica DocentiGeo Magri, Giulia Tiberi, Luigi Testa, Valentina Erminia Albanese, Gilda Ripamonti, Stefano Marcolini (Dipartimento di Diritto economia e culture)Obiettivi specificiEsaminare il ruolo delle università nella formazione di esperti legali in cybersicurezza e privacy, e le implicazioni normative nella gestione dei dati degli studenti e delle piattaforme didattiche. Collaborazioni, Keywords, finanziamenti Principali collaborazioni sulle tematiche della piattaformaAgenzia per la Cybersicurezza Nazionale per la Cybersicurezza (ACN) KTH, Svezia, Università di Cipro, Airbus, Università del Texas a Dallas, FORTH Grecia, Università degli Studi di Pisa, U-Hopper, Trento, Università di Varsavia, Università “Federico II” di Napoli, Politecnico di Bari, Politecnico di Milano, Centro LAAS_CNRS, Tolosa, Université Sorbonne Paris Nord, Parigi, Universidad Autonoma de San Luis Potosì, Messico, Centro di Ricerca CREATE-NET, Trento, CISCO Research US, Università di Lione.KeywordsSicurezza, Privacy, AI e cybersecurity, Blockchain, Governance e aspetti giuridici della cybersecurity, Risk-analysis, FormazionePrincipali finanziamenti competitivi (dal 2022)SMIMI (Security in Modern Information Managemen Infrastructures), PNRR NextGenEU, spoke 10, grant unità locale, 804.000 euro PI: E. Ferrari.CONCORDIA (Cybersecurity Competence for Research and Innovation), EU H2020 grant unità locale: 480.000 euro, PI: B. Carminati.SERENA-IIoT, finanziato dal MUR (Ministero dell’Università e della Ricerca), programma PRIN 2022, codice del progetto 2022CN4EBH, 240.000 euro, PI: A. Rizzardi.Malware Detection for Edge-based Computing, CISCO US research grant, 50.000 euro, PI: E. Ferrari.RAIS (Real-time analytics for the Internet of Sports) EU Marie-Curie ITN, PI: E. Ferrari, grant unità locale: 523.000 euro.AQusDIT (Advanced and Quantum-safe Solutions for Digital Identity and digital tracing), PNRR NextGenEU, grant unità locale 233.100 euro PI: B. Carminati.Secure and Privacy-preserving Sharing of Knowledge Graphs, PhD grant, Agenzia per la Cybersicurezza Nazionale (ACN) importo 91.000 euro, PI: E. Ferrari.In-silico quantum generation of random bit streams, HOR2020, Maggio 2022-Luglio 2025, Coordinatore di progetto: Massimo Caccia, budget totale: 2 MEUR, budget unità insubria: 190.000 euro.