Nuove soluzioni open source per la cybersicurezza: Ca’ Foscari nel progetto europeo Ccat
L’obiettivo del progetto, co-finanziato con 4,2 milioni di euro, è tradurre i risultati della ricerca accademica applicata più avanzata in strumenti open source concretamente utilizzabili, che supportino l’implementazione del Cybersecurity Act (CSA) e del Cyber Resilience Act (CRA) nei settori industriali, da parte delle autorità giuridiche competenti e nella pubblica amministrazione
L’Università Ca’ Foscari Venezia partecipa a Cybersecurity Certification and Assessment Tools (Ccat), un nuovo progetto finanziato dall’Unione europea con l’obiettivo di rafforzare la messa in pratica delle normative europee in materia di cybersicurezza attraverso soluzioni open source avanzate. Il progetto, avviato a gennaio 2026 e della durata di 36 mesi, è coordinato dalla Faculty of Informatics della Masaryk University (FI MU) (Repubblica Ceca).
Il consorzio del progetto Ccat riunisce partner accademici e industriali di primo piano provenienti da tutta Europa. Oltre alla Masaryk University, il progetto coinvolge la Paderborn University (Germania), l’Università Ca’ Foscari Venezia (Italia), Cybernetica AS (Estonia), Monet+ (Repubblica Ceca), 10Sec S.r.l. (Italia) e l’Università di Tartu (Estonia). Il progetto è inoltre supportato dalla partecipazione di due partner associati della Repubblica Ceca, Red Hat e Tropic Square.
Obiettivo del progetto
L’obiettivo di Ccat è tradurre i risultati della ricerca accademica applicata più avanzata in strumenti open source concretamente utilizzabili, che supportino l’implementazione del Cybersecurity Act (CSA) e del Cyber Resilience Act (CRA) nei settori industriali, da parte delle autorità giuridiche competenti e nella pubblica amministrazione. In questo modo, il progetto risponde alla crescente necessità di una valutazione continua della sicurezza dei sistemi digitali in un contesto normativo sempre più complesso.
La metodologia del progetto si basa su quattro strumenti accademici consolidati, che saranno ulteriormente sviluppati, integrati e adattati per un utilizzo più ampio sia nel settore privato sia in quello pubblico:
- TLS-Scanner: strumento per valutare la sicurezza di client e server TLS, individuando vulnerabilità e problemi di configurazione.
- SCRUTINY: insieme di strumenti per valutare implementazioni crittografiche in dispositivi hardware (ad es. smart card) e in librerie software.
- ALVIE: strumento per analizzare le architetture di sicurezza dei sistemi embedded rispetto alle vulnerabilità, combinando metodi formali e ricerca sulle vulnerabilità.
ALVIE rappresenta uno dei contributi di Ca’ Foscari al progetto CCAT. “Attraverso questo strumento intendiamo supportare le imprese nello sviluppo e nella verifica di sistemi embedded più sicuri, offrendo metodi di analisi rigorosi ma applicabili anche in contesti industriali”, evidenzia la Prof.ssa Flaminia Luccio responsabile scientifica del team di ricerca cafoscarino coinvolto nel progetto.
- sec-certs: piattaforma per analizzare l’ecosistema dei prodotti di cybersicurezza certificati, mappando le dipendenze tra prodotti certificati e vulnerabilità emergenti.
Il progetto pone una forte enfasi sulla ricerca in materia di sicurezza utilizzabile:
“Le normative sulla cybersicurezza stanno diventando sempre più complesse e un insieme affidabile di strumenti è essenziale per orientarsi in requisiti in continua evoluzione”, afferma il responsabile scientifico del progetto, Prof. Václav Matyáš (Centre for Research on Cryptography and Security, FI MU). “Il nostro obiettivo è garantire che gli strumenti sviluppati siano comprensibili, accessibili e utilizzabili anche al di fuori dell’ambito accademico”.
Giovani ricercatori e dottorandi delle università coinvolte saranno attivamente impegnati nel progetto, con l’opportunità di lavorare in un contesto internazionale, contribuire a ricerche applicate con un impatto diretto sulla legislazione dell’UE e sviluppare contatti professionali tra mondo accademico, industria e settore pubblico.
Ccat contribuirà alla creazione di un ambiente digitale più trasparente, responsabile e resiliente nell’Unione europea. Le autorità di regolamentazione e certificazione potranno utilizzare gli strumenti Ccat per verificare la sicurezza di specifici prodotti e servizi, mentre gli sviluppatori di tecnologie avranno indicazioni più chiare su come soddisfare i requisiti europei in materia di cybersicurezza. In questo modo, il progetto rafforzerà in maniera significativa la competitività e l’integrità del mercato unico digitale dell’UE.
“Ccat collega ricerca, regolamentazione e pratica per garantire che le normative europee sulla cybersicurezza si traducano in prodotti digitali realmente più sicuri per le imprese, il settore pubblico e gli utenti di tutti i giorni”, conclude Matyáš.
La partecipazione dell’Università Ca’ Foscari Venezia come partner nel progetto Ccat rappresenta un risultato significativo, che evidenzia la solida posizione dell’Ateneo nel campo della cybersicurezza.
Il progetto Cybersecurity Certification and Assessment Tools (Ccat) è un’Innovation Action nell’ambito del programma Horizon Europe (Horizon-IA, topic: Horizon-CL3-2024-CS-01-01 – Approaches and tools for security in software and hardware development and assessment) con un budget complessivo di 4.223.156,08 euro. Il progetto, finanziato nell’ambito (Grant Agreement n. 101225878) è sostenuto dall’European Cybersecurity Competence Centre.
Fonte foto Pixabay_Tumisu
Contenuti correlati
-
Il backup nel mirino dei cybercriminali: perché la capacità di recupero dei dati è diventata la nuova frontiera della sicurezza
Per molto tempo il backup è stato considerato il pilastro fondamentale di qualsiasi strategia di protezione dei dati. Disporre di una copia delle informazioni aziendali era ritenuto sinonimo di sicurezza e rappresentava una garanzia sufficiente per proteggersi...
-
Cybersecurity OT e continuità operativa: il ruolo di octoplant nella produzione resiliente
La trasformazione digitale sta cambiando profondamente il volto dell’industria manifatturiera. L’integrazione tra sistemi IT e OT, la diffusione dell’Industrial IoT, l’adozione di piattaforme software sempre più evolute e la crescente disponibilità di dati stanno rendendo gli impianti...
-
Industrial Cyber Security: come agire sotto attacco
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...
-
Industrial Cyber Security: le normative
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...
-
Industrial Cyber Security: l’evoluzione attesa
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...
-
Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...
-
Sicurezza IT-OT: come ottenerla?
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...
-
Tavola rotonda: “Industrial Cyber Security” – Introduzione
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...
-
OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PI
Sala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...
-
Tra continuità operativa, governance e auditability
Nel settore industriale, e in quello farmaceutico in particolare, la sicurezza non si valuta solo in termini di protezione, ma anche per la capacità di garantire la continuità della produzione nel rispetto dei requisiti di compliance. L’approccio...















