---

Sartec, società del gruppo Saras con sede in Sardegna nell'area industriale di Macchiareddu, è un'azienda di circa 150 dipendenti che offre servizi a valore aggiunto e soluzioni tecnologiche nei settori della raffinazione, della chimica e petrolchimica, dell'efficienza energetica e tutela ambientale.
Forte di un’esperienza pluridecennale nell'automazione di  impianti industriali, progettazione e realizzazione di sistemi di analisi, ingegneria e monitoraggi ambientali, Sartec investe continuamente nello sviluppo di nuove competenze e nell’evoluzione dei servizi offerti.

Nell'ambito di infrastrutture critiche come quelle industriali, la tecnologia ricopre un ruolo essenziale nell’esercizio e controllo degli impianti: si pensi alla gestione di reattori, forni e caldaie, pompe, turbine, compressori, valvole ecc.
Le reti dei sistemi di controllo distribuito (DCS), i server, le workstation, i PLC, svolgono infatti funzioni essenziali a supporto degli operatori, assicurando che le varie componenti dell'impianto lavorino correttamente entro soglie prestabilite, gestendo in tempo reale le regolazioni necessarie ad ottenere una produzione ottimale, attivando le protezioni e le misure di sicurezza in caso di comportamenti anomali e blocchi impianto.

A supporto delle tecnologie tradizionalmente utilizzate nel settore industriale, Sartec opera oggi anche nell'ambito della Cybersecurity, progettando ed implementando soluzioni per la messa in sicurezza ed il monitoraggio di asset informatici e di reti di controllo in accordo alle linee guida e requisiti di riferimento (e.g. ISA/IEC 62443).

Inoltre, perseguendo l’obiettivo di innovazione continua, Sartec focalizza il proprio interesse nelle tecnologie digitali IoT, allo scopo di interconnettere in maniera snella ed economica asset e dispositivi per acquisire ed interpretare dati funzionali alle esigenze della produzione, così come alle necessità del business management.

Sono disponibili tre argomenti per attività di tirocinio e/o tesi. Per ulteriori informazioni, contattare il Prof. Giacinto

SartecCyberSec_01: “Advanced Security Log Management in impianti industriali”
In ambito industriale risulta essenziale garantire la sicurezza ed integrità delle componenti informatiche. Ciò è possibile tramite un costante ed attento monitoraggio dello stato di sicurezza informatica che viene svolto principalmente con l'ausilio di due tecnologie chiave: monitoraggio della rete e collezione dei log. Nonostante esistano metodi e strumenti ampiamente utilizzati in ambito ICT per svolgere questi compiti, tali sistemi risultano spesso inefficaci nell'ambito industriale che si presenta ancora oggi come un settore in fase di esplorazione.

Il candidato, lavorando in affiancamento al team di Cyber Security di Sartec, dovrà studiare, valutare, testare ed implementare soluzioni in grado di gestire efficientemente dal punto di vista della sicurezza informatica le ingenti e difformi moli di log generate dall'impianto industriale. Tecnicamente uno dei principali problemi da affrontare riguarda l'identificazione di metodi flessibili/dinamici per l'interpretazione delle fonti dati, in modo da permettere la gestione, l'interpretazione e la correlazione delle informazioni chiave. A seguito di una analisi sullo stato dell'arte, sarà scopo del lavoro identificare e sviluppare l'approccio ritenuto maggiormente efficace, senza escludere l'utilizzo di tecniche e strumenti di frontiera.

SartecCyberSec_02: “Active Defense - Identificazione anomalie”
Il candidato, coordinandosi/avvicendandosi al tirocinante che si occuperà del tema SartecCyberSec_01 e  lavorando in affiancamento al team di Cyber Security di Sartec, dovrà studiare, valutare, testare ed implementare soluzioni e modelli di Aritificial Intelligence / Machine Learning in grado di supportare il team di Industrial Active Defense a rilevare proattivamente possibili comportamenti anomali riconducibili non solo a tentativi di compromissione (Hacking, Malware) ma anche a comportamenti anomali svolti dagli operatori. Tecnicamente uno dei principali problemi da affrontare riguarda la possibilità, dato l'accesso ai log dei sistemi industriali e alle comunicazioni di rete, di riuscire ad identificare le anomalie partendo sia da una baseline di comportamenti dati dallo storico dei dati, sia da puntuali regole definite a priori.

SartecIIoT_01: “Security by Design Industrial IoT”
L'introduzione di componenti e sensoristica industriale a basso costo e fortemente interconnessa abilita la possibilità di attacchi informatici diretti alla rete dei sensori mirati ad esempio ad "oscurare" alcune rilevazioni oppure a "falsificare" alcune misure generando potenzialmente impatti significativi sulla produzione e sugli impianti. In questo contesto la realizzazione di dispositivi IoT industriali "Hack Proof" ricopre un tema di particolare interesse. Il candidato, lavorando in affiancamento al team di Connettività/IIoT e al team di Cyber Security di Sartec, dovrà studiare, valutare, testare ed implementare soluzioni di sicurezza da applicare ai dispositivi in fase di sviluppo da parte di Sartec. Uno dei principali temi da affrontare è la definizione di un framework tecnico di requisiti di sicurezza per dispositivi IIoT in grado di guidare le scelte tecnologiche (ad esempio la tipologia di microcontrollore o di canale di comunicazione) in base al profilo di rischio dello specifico sensore nel suo contesto di utilizzo.