Chukwunenye Amadi
Questa ricerca affronta la crescente vulnerabilità delle reti SCADA legacy nelle infrastrutture critiche agli attacchi ciber-fisici sofisticati. Questi sistemi, che spesso utilizzano protocolli non sicuri come Modbus e DNP3, sono scarsamente protetti dal tradizionale rilevamento delle intrusioni basato sulle firme. Questo studio propone un framework di rilevamento autonomo delle anomalie che sfrutta il deep learning per identificare le minacce in tempo reale. Analizzando i dati operativi, modelli come l’LSTM-Autoencoder apprendono i normali schemi comportamentali e segnalano le deviazioni con un’elevata accuratezza. Il sistema sviluppato dimostra prestazioni superiori nel rilevare attacchi furtivi come l’iniezione di dati falsi e la manipolazione dei comandi, riducendo significativamente la latenza di rilevamento. Questo approccio basato sui dati fornisce un meccanismo di sicurezza proattivo, migliorando la resilienza del sistema senza costosi aggiornamenti infrastrutturali. Rappresenta un passaggio critico verso una difesa intelligente e adattiva per salvaguardare i servizi essenziali contro le minacce informatiche in evoluzione, garantendo la continuità operativa e la sicurezza. Il framework integra capacità di apprendimento continuo, consentendogli di adattarsi a nuove minacce e modelli di traffico. Valutazione sperimentale attraverso simulazioni.
