Questa tesi esplora lo sviluppo e l'applicazione di un sistema migliorato di analisi del rischio per la cybersecurity in ambienti di Operational Technology (OT) attraverso vari settori industriali. Motivata dalla crescente complessità e dall'evoluzione rapida delle minacce informatiche, la ricerca introduce un modello innovativo che integra e estende i framework di analisi del rischio S.T.R.I.D.E e D.R.E.A.D, con l'obiettivo di fornire alle organizzazioni gli strumenti per identificare, valutare e mitigare efficacemente i rischi alla sicurezza. La Versione 1 del sistema proposto si basa su un approccio teorico per la mappatura e la valutazione delle minacce, utilizzando criteri qualitativi e quantitativi per determinare il livello di rischio associato a ciascuna minaccia identificata. Tuttavia, il feedback ricevuto da un tutor aziendale e l'analisi delle lezioni apprese hanno evidenziato la necessità di miglioramenti sostanziali per affrontare le sfide emergenti nella gestione della sicurezza OT. I miglioramenti apportati nella Versione 2 includono l'introduzione di una valutazione della probabilità di occorrenza delle minacce, l'aggiunta di valori di rischio specifici per ciascuna categoria del framework STRIDE, il perfezionamento di un questionario per il cliente per raccogliere informazioni dettagliate sulle configurazioni di sicurezza e le percezioni del rischio, e una migliore organizzazione delle informazioni per facilitare l'analisi e la pianificazione delle strategie di mitigazione. Attraverso lo sviluppo di scenari ipotetici e l'analisi dell'applicazione pratica del sistema migliorato, la tesi dimostra come i miglioramenti apportati contribuiscano a una gestione del rischio più efficace, permettendo alle organizzazioni di rispondere in modo proattivo e mirato alle minacce. La capacità di adattarsi rapidamente alle nuove informazioni sulle minacce e di integrare feedback specifici nell'analisi del rischio sottolinea l'importanza di un approccio dinamico e basato sui dati nella cybersecurity OT. In conclusione, la tesi offre un contributo significativo alla comprensione delle metodologie avanzate di gestione del rischio in cybersecurity. La ricerca sottolinea inoltre la necessità di strategie di sicurezza flessibili e informate, capaci di evolvere in risposta al panorama delle minacce in continua mutazione, e propone direzioni per future indagini nel campo della sicurezza informatica OT.
Un nuovo modello per la valutazione del Cyber-rischio in ambienti di Sicurezza Operativa
MANGIAMELI, MATTEO
2023/2024
Abstract
Questa tesi esplora lo sviluppo e l'applicazione di un sistema migliorato di analisi del rischio per la cybersecurity in ambienti di Operational Technology (OT) attraverso vari settori industriali. Motivata dalla crescente complessità e dall'evoluzione rapida delle minacce informatiche, la ricerca introduce un modello innovativo che integra e estende i framework di analisi del rischio S.T.R.I.D.E e D.R.E.A.D, con l'obiettivo di fornire alle organizzazioni gli strumenti per identificare, valutare e mitigare efficacemente i rischi alla sicurezza. La Versione 1 del sistema proposto si basa su un approccio teorico per la mappatura e la valutazione delle minacce, utilizzando criteri qualitativi e quantitativi per determinare il livello di rischio associato a ciascuna minaccia identificata. Tuttavia, il feedback ricevuto da un tutor aziendale e l'analisi delle lezioni apprese hanno evidenziato la necessità di miglioramenti sostanziali per affrontare le sfide emergenti nella gestione della sicurezza OT. I miglioramenti apportati nella Versione 2 includono l'introduzione di una valutazione della probabilità di occorrenza delle minacce, l'aggiunta di valori di rischio specifici per ciascuna categoria del framework STRIDE, il perfezionamento di un questionario per il cliente per raccogliere informazioni dettagliate sulle configurazioni di sicurezza e le percezioni del rischio, e una migliore organizzazione delle informazioni per facilitare l'analisi e la pianificazione delle strategie di mitigazione. Attraverso lo sviluppo di scenari ipotetici e l'analisi dell'applicazione pratica del sistema migliorato, la tesi dimostra come i miglioramenti apportati contribuiscano a una gestione del rischio più efficace, permettendo alle organizzazioni di rispondere in modo proattivo e mirato alle minacce. La capacità di adattarsi rapidamente alle nuove informazioni sulle minacce e di integrare feedback specifici nell'analisi del rischio sottolinea l'importanza di un approccio dinamico e basato sui dati nella cybersecurity OT. In conclusione, la tesi offre un contributo significativo alla comprensione delle metodologie avanzate di gestione del rischio in cybersecurity. La ricerca sottolinea inoltre la necessità di strategie di sicurezza flessibili e informate, capaci di evolvere in risposta al panorama delle minacce in continua mutazione, e propone direzioni per future indagini nel campo della sicurezza informatica OT.| File | Dimensione | Formato | |
|---|---|---|---|
|
833970_tesimatteomangiameli.pdf
non disponibili
Tipologia:
Altro materiale allegato
Dimensione
5.92 MB
Formato
Adobe PDF
|
5.92 MB | Adobe PDF |
I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
https://hdl.handle.net/20.500.14240/151948