Collective Intelligence Supported by Security Aware Nodes (CISSAN)
Progetto completato (31 maggio 2026).
Vedi la brochure riepilogo del progetto
Contesto e obiettivo del progetto
Councilbox Technology ha fatto parte del progetto di collaborazione internazionale CISSAN, inserito nel cluster europeo di innovazione EUREKA CELTIC-NEXT e finanziato dal CDTI. Durante il suo sviluppo, il consorzio ha riunito 18 partner provenienti da Austria, Finlandia, Svezia e Spagna, con Councilbox come unica azienda spagnola a partecipare.
Le infrastrutture critiche (come trasporti, reti energetiche intelligenti, tunneling e produzione) stanno diventando sempre più digitalizzate e interconnesse. Tuttavia, i sistemi sono tradizionalmente stati progettati in modo isolato, rendendo estremamente difficile rilevare e rispondere a attacchi informatici sofisticati che possono colpire contemporaneamente più domini.
L’obiettivo principale di CISSAN era ricercare e sviluppare una piattaforma che sfruttasse l’intelligenza collettiva per la cybersecurity nelle reti IoT (Internet delle Cose) e OT (Operations Technology). In questo modello, sistemi e dispositivi collaborano per rilevare localmente le minacce informatiche e condividere tali informazioni per coordinare una risposta congiunta agli incidenti.

Il contributo tecnologico di Councilbox
La nostra missione all’interno del consorzio era fornire la tracciabilità necessaria per garantire l’affidabilità e la robustezza dell’intero sistema distribuito. A tal fine, eseguiamo:
- Lo sviluppo di un sistema di registrazione eventi immutabile basato sulla tecnologia Blockchain, che integra capacità di rilevamento anomalie e si collega tramite API alla piattaforma CISSAN.
- La definizione di architetture di notarizzazione decentralizzate per reti IoT con alta scalabilità, operanti secondo standard come PNE 71308 e PNE 71307-2 delle Digital Enabling Technologies.
- L’implementazione di un caso d’uso distribuito e automatizzato per il recupero in caso di disastri in collaborazione con Arctos Labs, l’Università di Jyväskylä e Techinova AB.
Chiusura del progetto e eredità
Il progetto fu ufficialmente chiuso dopo l’incontro finale tenutosi a Jyväskylä (Finlandia).
Il progetto è stato ufficialmente chiuso dopo l’incontro finale tenutosi a Jyväskylä (Finlandia) alla fine di aprile 2026 ed è stato valutato con la valutazione più alta possibile, “Eccellente”.
I principali risultati furono:
- Sviluppo di una piattaforma innovativa di cybersecurity per la protezione delle infrastrutture critiche, che rappresenta un miglioramento dimostrato in termini di sicurezza, prestazioni, scalabilità ed efficienza rispetto agli approcci esistenti.
- Integrazione di funzionalità avanzate come rilevamento anomalie, verifica della qualità dei dati, valutazione della fiducia e orchestrazione automatica del recupero.
- Utilizzare la condivisione di intelligence sulle minacce basata su STIX per facilitare il rilevamento, la prevenzione e la mitigazione degli attacchi informatici.
- Interoperabilità con sistemi eterogenei attraverso interfacce standardizzate e meccanismi comuni di scambio dati, che consente un’evoluzione graduale delle infrastrutture centralizzate verso modelli di cybersecurity distribuiti e collaborativi.
- Incorporazione di registrazioni e recuperi di prove basate su blockchain per rafforzare la tracciabilità e la fiducia.
- Creazione di un framework open source estenibile basato sulla tecnologia WebAssembly.
- Validazione della piattaforma in ambienti di trasporto realistici, reti energetiche intelligenti, costruzione di tunnel e sistemi di esecuzione della produzione.
A livello di ricerca e sviluppo, vale la pena sottolineare la produzione di 18 pubblicazioni scientifiche.
Le innovazioni sviluppate permettono alle organizzazioni di trasformare i sistemi centralizzati legacy verso reti collaborative e resilienti, compiendo un passo cruciale verso la sovranità della cybersicurezza digitale e tecnologica per l’Europa.

