Nell’ambito dei finanziamenti PNRR, il Partenariato Esteso SERICS (“Security and Rights in the CyberSpace”) comprende dieci Spokes articolati in diversi progetti.
La Fondazione Ugo Bordoni partecipa al progetto 5GSec – Security in 5G and beyond (Spoke 4 – Operating Systems and Virtualization Security) e al progetto Eraclito (Spoke 7 – Infrastructure Security).
Nel corso del 2025 nel progetto 5GSec, la FUB ha contribuito all’evoluzione del paradigma di 5G security assurance, passando da approcci statici e prodotto-centrici (NESAS/SCAS) a modelli dinamici e risk-based, in linea con quello della 5G Security Control Matrix, pubblicata da ENISA, l’Agenzia dell’Unione Europea per la cybersicurezza. In particolare, la FUB ha tradotto le specifiche testuali dei test di sicurezza definiti dal 3GPP (Security Assurance Specification – SCAS) in test case eseguibili su piattaforme open source per la rete Core 5G, rendendone possibile la sperimentazione in scenari rappresentativi e realistici di validazione. Tale attività ha permesso di evidenziare il valore dei test SCAS come riferimento essenziale per la verifica della sicurezza dei prodotti 5G, ma anche di identificarne alcune limitazioni, in particolare riguardo alla valutazione delle interazioni e delle dipendenze di sicurezza tra diverse funzioni di rete.
In questa prospettiva è stato investigato un approccio multilivello alla 5G security assurance, orientato alla valutazione sistemica della sicurezza complessiva, basato sulla ENISA 5G security Control Matrix, in cui i test 3GPP SCAS possono rappresentare una parte delle evidenze dei controlli della matrice di ENISA. Parallelamente, nel progetto Eraclito, la FUB ha sviluppato una base ontologica semantica per la modellazione delle architetture 5G, integrando anche aspetti tecnici con concetti giuridici ed etici (danno responsabilità e tutela dei diritti fondamentali), in un approccio multidisciplinare con i partner di progetto.
Sono stati inoltre creati strumenti e pipeline automatizzate per l’identificazione delle vulnerabilità (CVE) nel dominio 5G, con la costruzione di un dataset annotato e validato da esperti e basato su Large Language Models (LLM).
Le attività scientifiche dei due progetti si concluderanno nel 2025, come previsto dal cronoprogramma SERICS.
L’estensione del finanziamento al 28 febbraio 2026 consentirà di completare la disseminazione dei risultati, con le pubblicazioni scientifiche e la partecipazione alla conferenza ITASEC & SERICS 2026, che si svolgerà a Cagliari dal 9 al 13 febbraio 2026.