A seguito della sempre più capillare diffusione delle tecnologie IoT, tanto nel settore produttivo quanto in quello personale, l’esigenza di proteggere adeguatamente la componente OT (Operational Technology) al pari di quella IT (Information Technology) è divenuta oramai dirimente, a causa del diffondersi di letali minacce cyber dirette espressamente ai settori che fanno largo uso di tali tecnologie: energia, trasporti, manifatturiero e così via.

Se per la componente IT esistono soluzioni consolidate che possono soddisfare le esigenze di protezione cyber, per la componente OT la situazione è radicalmente diversa. Difatti, gli strumenti per il Vulnerability Assessment sono sostanzialmente gli unici disponibili, mentre per il Penetration Testing le metodologie di testing sono tuttora basate in larga parte su attività manuali, che oltre a richiedere ingenti risorse economiche e di tempo, presuppongono la disponibilità di personale specializzato in realtà oggi assente dal mercato del lavoro.

Il progetto IoT Vigilance si propone di colmare tale lacuna, realizzando una piattaforma automatizzata di Penetration Testing per l’infrastruttura IT/OT volta ad identificare – anche tramite tecniche di Machine Learning – e valutare le vulnerabilità in modo proattivo e raccomandando le azioni di remediation necessarie. Inoltre, la piattaforma integrerà la valutazione del rischio cyber con un sistema di Asset Management che consenta di monitorare globalmente tanto l’infrastruttura IoT quanto le sue vulnerabilità.