Damocles

Titolo del progetto: Detection And Mitigation Of Cyber attacks that exploit human vuLnerabilitiES

Programma di Finanziamento: Linea sud
Codice Progetto: P2022FXP5B
Settore ERC: PE - Physical Sciences and Engineering
CUP: H53D23008140001
Ruolo Uniba: Principal Investigator
Responsabile scientifico: Giuseppe Desolda
Referente amministrativo: Francesco Perri
Dipartimento: Dipartimento di Informatica


Finalità: Il progetto DAMOCLES si propone di rafforzare la resilienza digitale delle Pubbliche Amministrazioni italiane contro gli incidenti di sicurezza legati a errori umani. Questo obiettivo viene perseguito mediante la realizzazione di un framework che integra strumenti innovativi per la valutazione e la mitigazione delle vulnerabilità umane. In particolare, il progetto mira a:
• Ridurre il rischio di incidenti di sicurezza derivanti da comportamenti umani inadeguati.
• Incrementare la consapevolezza e le competenze dei dipendenti delle Pubbliche Amministrazioni in materia di cybersecurity.
• Integrare metodi tecnologici avanzati con tecniche formative per migliorare la sicurezza informatica a livello organizzativo.

Abstract: Il progetto di ricerca DAMOCLES mira a fornire un framework per la difesa digitale delle Pubbliche Amministrazioni italiane da incidenti di sicurezza causati da errori umani. Ciò si ottiene applicando tecniche di valutazione e mitigazione delle vulnerabilità adattate al comportamento dei dipendenti. Il framework si compone di due pilastri principali: lo Human Vulnerability Assessment (HVA) e lo Human Vulnerability Mitigation (HVM).
L'HVA si basa su tre diverse attività: prevenzione, rilevamento e simulazione. Esse supportano l'identificazione dei fattori umani (ad esempio, comportamenti, conoscenze, abilità, preferenze) che possono causare incidenti su diversi aspetti della cybersecurity e che possono rendere gli utenti, e quindi l'intera PA, più vulnerabili. La prevenzione viene effettuata attraverso questionari che identificano i comportamenti errati degli utenti che causano incidenti umani e il loro grado di gravità. L'individuazione avviene attraverso l'esecuzione di test sicuri di attacchi informatici all'interno della PA, per monitorare le risposte dei dipendenti alle minacce a cui sono più vulnerabili (ad esempio, inviando loro email di phishing sicure per monitorare la loro reazione). La simulazione viene effettuata attraverso i Digital Twins (DT) dei dipendenti, che ne rispecchiano i comportamenti, consentendo di identificare le minacce di cybersecurity a cui la controparte fisica può essere più suscettibile. L'HVM parte dai risultati dell'HVA per formare i dipendenti in base alle vulnerabilità a cui è più probabile che siano esposti. In particolare, programmi di formazione personalizzati insegneranno agli utenti a evitare comportamenti sbagliati in contesti informatici.
Per migliorare l'efficacia della fase HVM verranno adottati diversi approcci formativi, ad esempio podcast, video tutorial, giochi di ruolo che simulano attacchi da cui i giocatori devono difendersi e messaggi incorporati nel software di lavoro.


Risultati attesi: I risultati attesi del progetto DAMOCLES includono un framework metodologico e tecnologico per il miglioramento della sicurezza digitale delle Pubbliche Amministrazioni italiane, grazie a un approccio basato sull'analisi e la mitigazione delle vulnerabilità umane. Attraverso lo Human Vulnerability Assessment (HVA), il progetto mira a identificare i comportamenti e i fattori che rendono i dipendenti più esposti a minacce informatiche, utilizzando strumenti come questionari, simulazioni di attacchi e Digital Twins. Sulla base di queste analisi, lo Human Vulnerability Mitigation (HVM) fornirà programmi di formazione personalizzati, integrando metodi innovativi come podcast, video, giochi di ruolo e notifiche integrate nei software, per aiutare i dipendenti a riconoscere e correggere i propri errori. L'obiettivo finale è creare un ambiente cyber delle PA più sicuro e resiliente, riducendo il rischio di incidenti causati da errori umani.


Partenariato:
• Capofila: Università degli Studi di Bari Aldo Moro,
• Partner di progetto: Università deglio Studi di Cagliari, Università degli Studi di Salerno.


Evidenze pubbliche:
• Reclutamento assegnista di ricerca: https://reclutamento.ict.uniba.it/assegni-diricerca/concorsi/2024-pr-01.104
• News su sito gruppo di ricerca: https://ivu.di.uniba.it/projects/damocles
• Workshop internazionale: https://sites.google.com/view/damocles-1st-workshop/

Contributo MUR: 257.612 euro
Budget Uniba: 88.997 euro
Data avvio delle attività: 30/11/2023
Data fine delle attività: 29/11/2025


Pagina web progetto: https://damocles.di.uniba.it/