Le questioni giuridiche poste dai sistemi di compliance e di responsabilità, così come regolati dalle fonti vigenti, nonché quelli legati all’ammissibilità e all’efficacia delle c.d. prove digitali, impongono la formazione di giuristi capaci di intendere il linguaggio tecnico informatico e le questioni sottese ai sistemi di cybersecurity; per altro verso, si ritiene cruciale fornire agli studenti di ingegneria l’opportunità di acquisire le nozioni istituzionali sui temi giuridici coinvolti nei rapporti originati dall’adempimento di obblighi di cybersecurity e dalla violazione dei relativi sistemi.
L’obiettivo immediato è strutturare una law clinic in cui, attraverso la consolidata metodologia di learning by doing, docenti di giurisprudenza e di ingegneria possano condividere il carico didattico e, dopo una prima parte dedicata allo studio delle istituzioni, sottoporre ai team di studenti (composti in modo misto) l’analisi, lo sviluppo e le proposte di soluzioni di casi pratici.
L’obiettivo mediato consiste nella realizzazione di una grammatica comune, tra giuristi e ingegneri, chiamati, nel mondo del lavoro e delle professioni, a confrontarsi con la cyber sicurezza.
In particolare, l’attivazione del corso presso il Dipartimento di Giurisprudenza ambisce a fornire la preparazione di base sui seguenti macro-temi:
- sistema delle fonti;
- la direttiva UE 2555/2022 relativa a misure per un livello comune elevato di cibersicurezza nell'Unione (c.d. direttiva NIS 2);
- il regolamento UE 2841/23, per un livello comune elevato di cybersicurezza nelle istituzioni, negli organi e negli organismi dell'Unione;
- la responsabilità dei soggetti tenuti a fornire servizi di Cybersecurity, rispetto alla violazione dei relativi obblighi di compliance;
- data protection;
- la distribuzione dell’onere della prova;
- la prova digitale;
- elementi di cybersecurity e Confidentiality-Integrity-Availability triad;
- elementi di crittografia a chiave simmetrica;
- elementi di crittografia a chiave pubblica e firma digitale;
- elementi di analisi forense;
- architetture IT e OT;
- elementi di sicurezza nelle reti e nei software (IT e OT).
L’attività didattica sarà svolta dal professore Angelo Danilo De Santis, per quanto riguarda gli aspetti giuridici, e dai professori Stefano Panzieri e Stefano Iannucci, per quella concernente gli aspetti ingegneristici.
Un ruolo centrale sarà svolto dai professionisti della cybersecurity, provenienti dal mondo dell’impresa, nonché dalle partnership con primari operatori economici.
L’obiettivo immediato è strutturare una law clinic in cui, attraverso la consolidata metodologia di learning by doing, docenti di giurisprudenza e di ingegneria possano condividere il carico didattico e, dopo una prima parte dedicata allo studio delle istituzioni, sottoporre ai team di studenti (composti in modo misto) l’analisi, lo sviluppo e le proposte di soluzioni di casi pratici.
L’obiettivo mediato consiste nella realizzazione di una grammatica comune, tra giuristi e ingegneri, chiamati, nel mondo del lavoro e delle professioni, a confrontarsi con la cyber sicurezza.
In particolare, l’attivazione del corso presso il Dipartimento di Giurisprudenza ambisce a fornire la preparazione di base sui seguenti macro-temi:
- sistema delle fonti;
- la direttiva UE 2555/2022 relativa a misure per un livello comune elevato di cibersicurezza nell'Unione (c.d. direttiva NIS 2);
- il regolamento UE 2841/23, per un livello comune elevato di cybersicurezza nelle istituzioni, negli organi e negli organismi dell'Unione;
- la responsabilità dei soggetti tenuti a fornire servizi di Cybersecurity, rispetto alla violazione dei relativi obblighi di compliance;
- data protection;
- la distribuzione dell’onere della prova;
- la prova digitale;
- elementi di cybersecurity e Confidentiality-Integrity-Availability triad;
- elementi di crittografia a chiave simmetrica;
- elementi di crittografia a chiave pubblica e firma digitale;
- elementi di analisi forense;
- architetture IT e OT;
- elementi di sicurezza nelle reti e nei software (IT e OT).
L’attività didattica sarà svolta dal professore Angelo Danilo De Santis, per quanto riguarda gli aspetti giuridici, e dai professori Stefano Panzieri e Stefano Iannucci, per quella concernente gli aspetti ingegneristici.
Un ruolo centrale sarà svolto dai professionisti della cybersecurity, provenienti dal mondo dell’impresa, nonché dalle partnership con primari operatori economici.
scheda docente
materiale didattico
Introduzione all'Automazione Industriale e nelle Infrastrutture. PLC, architetture hardware e software. Reti per il Campo, caratteristiche e metodi di accesso al mezzo
Bus di Campo, PLC. Sistemi SCADA. Industrial IoT. Il problema cyber degli impianti industriali/Terminologia/Il profilo dell'attaccante/Attack Space. Il ciclo di vita di un attacco/Vettori di Attacco. Attacchi Storici. Strategie di Difesa/Standard. IEC 62443/Security Approaches.
Programma
OT ARCHITECTURES AND SECURITY:Introduzione all'Automazione Industriale e nelle Infrastrutture. PLC, architetture hardware e software. Reti per il Campo, caratteristiche e metodi di accesso al mezzo
Bus di Campo, PLC. Sistemi SCADA. Industrial IoT. Il problema cyber degli impianti industriali/Terminologia/Il profilo dell'attaccante/Attack Space. Il ciclo di vita di un attacco/Vettori di Attacco. Attacchi Storici. Strategie di Difesa/Standard. IEC 62443/Security Approaches.
Testi Adottati
dispense del docenteBibliografia Di Riferimento
Implementing IEC 62443: A Pragmatic Approach to Cybersecurity (English Edition) Michael Medoff, Patrick O'Brien Industrial Cybersecurity - Second Edition: Efficiently monitor the cybersecurity posture of your ICS environment Pascal AckermanModalità Frequenza
la frequenza è consigliataModalità Valutazione
la valutazione consiste in una prova orale e nelal valutazione complessiva della clinica