SAFE4SOC è un'iniziativa europea innovativa nata per potenziare la cybersecurity attraverso una rete di Security Operation Center (SOC). Il progetto mira a migliorare la condivisione di informazioni di intelligence e a rafforzare le capacità di rilevamento e risposta alle minacce informatiche nel settore pubblico e privato.
Uno degli obiettivi principali di SAFE4SOC è garantire una condivisione di dati accurata e conforme alle normative, migliorando l’interoperabilità tra strumenti di cybersecurity. Il progetto si concentra sulla standardizzazione del formato IDMEFv2 (Incident Detection Message Exchange Format), sfruttando l'intelligenza artificiale per ottimizzare lo scambio di informazioni sulla sicurezza informatica.
Grazie a questo approccio, SAFE4SOC consente una reazione più rapida ed efficace agli attacchi informatici, migliorando la velocità e la precisione nella gestione delle minacce. 

Aree di interesse del progetto SAFE4SOC

• Comunicazione standardizzata: sviluppo di un metodo uniforme per lo scambio di dati tra i SOC, semplificando il rilevamento e la risposta alle minacce informatiche.
• Cybersicurezza basata su intelligenza artificiale: sviluppo di algoritmi avanzati di AI, allineati con lo standard IDMEFv2, per migliorare la resilienza informatica e ridurre i tempi di risposta agli attacchi.
• Crescita della comunità: promozione dell'adozione dello standard IDMEFv2 tra i SOC per potenziare la collaborazione e perfezionare il sistema.

SAFE4SOC è guidato dall’Institut Mines-Telecom (Francia) e coinvolge dieci partner in cinque paesi: Francia, Germania, Spagna, Lituania e Italia.

Il ruolo del CSI

Il CSI, gestore del SOC della pubblica amministrazione piemontese dal 2014, svolge un ruolo centrale nella definizione dei requisiti e nella verifica del sistema di scambio dati su:

• Conformità normativa: assicurare l'aderenza alle normative di sicurezza informatica come GDPR e NIS, utilizzando un gateway sicuro di condivisione dati.
• Condivisione strutturata delle informazioni: normalizzare i dati di sicurezza e implementare lo standard IDMEFv2.
• Integrazione dell’intelligenza artificiale: applicare tecniche AI avanzate per migliorare il rilevamento delle minacce, la condivisione delle informazioni e le strategie di mitigazione.
• Divulgazione e adozione: promuovere il prototipo SAFE4SOC per massimizzarne l'impatto e l'usabilità

Il CSI contribuirà inoltre alla validazione dell'architettura e dell’interoperabilità del sistema, assicurando che SAFE4SOC sia una soluzione efficace per la protezione informatica a livello europeo.