Cybersecurity
La categoria premia i progetti capaci di rafforzare la resilienza dell’Air Traffic Management, ATM, di fronte a eventi imprevisti e interruzioni, massimizzando le prestazioni operative e garantendo sicurezza e continuità del servizio anche in scenari estremi.
Coordinato da Sintef Digital, il progetto coinvolge un consorzio europeo che include il centro di innovazione digitale fondato dal Politecnico di Milano, Cefriel, e da Deutsches Zentrum für Luft- und Raumfahrt, Deep Blue, Advanced Laboratory on Embedded Systems (ALES), Zenabyte, Luftfartsverket, Skyway Air Navigation Services e Linköping University.
Cybersecurity e fattore umano nel traffico aereo
La digitalizzazione dell’ATM offre numerosi vantaggi all’aviazione, ma introduce nuove sfide legate alla gestione delle vulnerabilità informatiche. SEC-AIRSPACE – Cyber Security Risk Assessment in virtualised AIRSPACE scenarios and stakeholders’ awareness of building resilient ATM – nasce proprio per potenziare gli strumenti di valutazione del rischio cyber, tenendo conto di minacce emergenti, vulnerabilità tecniche, organizzative e soprattutto umane, con particolare attenzione agli effetti a cascata che queste possono generare sull’intero sistema di controllo del traffico aereo. Un elemento distintivo del progetto è l’integrazione di metodologie di People Analytics nella valutazione del rischio, per sviluppare approcci di formazione personalizzata, accrescere la consapevolezza del personale e ridurre i rischi legati al comportamento umano nel contesto ATM.
People Analytics: un approccio innovativo alla mitigazione del rischio umano
La People Analytics, tradizionalmente impiegata in ambito HR, è stata adattata in SEC-AIRSPACE per analizzare il rischio cyber associato ai singoli operatori e ottimizzare le strategie formative in tema di sicurezza informatica. Applicata al contesto degli Air Traffic Managers, questa metodologia ha permesso di costruire matrici di rischio multidimensionali che combinano fattori statici (come per esempio ruolo, esperienza, esposizione) e dinamici (comportamenti, reazioni a stimoli informatici).
Attraverso questa analisi, SEC-AIRSPACE dimostra come la formazione mirata possa essere uno strumento efficace di mitigazione del rischio umano, trasformando la formazione in una leva concreta per rafforzare la sicurezza del sistema aereo.
Il contributo di Cefriel al progetto parte da un white paper dedicato alla stima del rischio legato al fattore umano e ai fenomeni di social engineering, pubblicato dal centro di innovazione digitale di recente. Le attività di ricerca si concentrano sull’integrazione del training nelle logiche di gestione del rischio, in linea con un approccio olistico alla sicurezza che considera non solo le tecnologie, ma anche le persone e i processi.
Un approccio sostenibile alla Cybersecurity
SEC-AIRSPACE affronta la gestione del rischio da due prospettive complementari: da un lato una modellazione aggiornata delle minacce, che comprende anche i rischi secondari e le vulnerabilità derivanti dal comportamento umano; dall’altro l’introduzione di metodologie formative avanzate basate sull’analisi dei dati. Le direzioni di ricerca di Cefriel proseguono lungo questa linea, con un focus sull’innovazione sostenibile della Cybersecurity, la governance dei sistemi critici e l’inclusione del fattore umano come componente fondamentale per garantire resilienza e sicurezza nel lungo periodo.
