CYBERSECURITY

Concorso di ammissione 40° ciclo

Bando ordinario

Obiettivi formativi del dottorato

La cybersecurity è un campo di studi interdisciplinare che si è affermato negli ultimi anni quale evoluzione della più tradizionale information security. Ai classici temi della sicurezza delle informazioni (quali sicurezza dei sistemi software, sicurezza delle reti, crittografia, etc.) si sono affiancati altri elementi che mirano a cogliere la complessità delle moderne minacce e problemi di sicurezza emergenti nei processi di trasformazione digitale: sicurezza delle infrastrutture cyber fisiche, governo dei dati, resilienza del business e diritti umani. Per questi motivi, la cybersecurity rappresenta oggi un’area di ricerca con importanti aspetti multidisciplinari, spaziando da tematiche prettamente tecnologico-informatiche ad aspetti legati al controllo dei dati e dei flussi informativi in sistemi sociotecnici complessi e operanti in ambiti quali sanità, e-government, business digitale, finanza, logistica ed energia. La cybersecurity offre anche un promettente ambito d’indagine per avanzare la conoscenza teorica in discipline quali informatica, sistemi informativi, management, innovazione, regolamentazione e strategia. Infatti, attraverso una riflessione critica sui fenomeni emergenti in ambito cybersecurity, i ricercatori possono mettere in discussione i paradigmi esistenti e i relativi assunti ideologici e onto-epistemici per generare nuovi risultati teorici dalle evidenze empiriche.

Il dottorato di ricerca in cybersecurity si propone di formare:
1) ricercatori capaci di operare sia nell’ambito accademico, sia nell’ambito di istituzioni pubbliche e private di ricerca per lo sviluppo di nuove tecnologie e metodologie per la cybersecurity;
2) specialisti di altissimo livello professionale con competenze ingegneristiche e gestionali capaci di introdurre l’innovazione tecnologica e metodologica nell’ambito dei principali settori applicativi della cybersecurity.

La multidisciplinarietà di questo campo di studi è ben rappresentata dalla composizione del collegio di dottorato che si avvale di docenti esperti di molteplici settori scientifici.

I settori di ricerca di principale interesse per il dottorato sono:
- Sicurezza dei sistemi
- Sicurezza del software
- Sicurezza dell’hardware
- Sicurezza delle reti
- Crittografia
- Gestione del rischio cyber
- Sicurezza e privacy del dato
- Governo della sicurezza
- Sicurezza nelle supply chain
- Gestione operativa della sicurezza
- Economia della cybersecurity
- Organizzazioni ad alta affidabilità
- Disinformazione

Tali temi sono anche affrontati nelle loro applicazioni a settori specifici quali (a titolo di esempio) quello finanziario, TLC, infrastrutture critiche, servizi cloud, e-government, salute, manifatturiero.

Specifiche economiche

Tipologia 1: DM629
Transizione digitale	Generiche	Pubblica Amministrazione	Patrimonio culturale
0	0	0	0

Tipologia 2: DM630	Tipologia 3: Partenariati estesi	Tipologia 4: Enti terzi ed Eccellenza	Tipologia 5: Sapienza
3 (*)	0	0 (+4*)	3

Senza borsa	Annotazioni
2	* Dopo la pubblicazione del bando sono state formalizzate 4 borse finanziate dall'AGENZIA PER LA CYBERSICUREZZA NAZIONALE su specifiche tematiche: 1) “YOSO MPC at Scale” - Supervisore: Prof. Daniele Venturi - Abstract: Secure Multiparty Computation (MPC) allows mutually distrustful parties to jointly compute a function on their inputs privately, revealing only the output. This project aims to develop new MPC protocols for massively distributed contexts with dynamic participation, such as blockchains and machine learning. The emerging YOSO framework, where participants only engage briefly, allows lower-resource parties to contribute, democratizing private computation. Current YOSO protocols, however, have limitations, such as requiring a strong honest majority and being inefficient for specific tasks. The project seeks to design more efficient YOSO protocols for concrete functions, tolerating higher corruption thresholds.; 2) “Modelli di binary similarity per la rivelazioni di vulnerabilità in firmware e binari resistenti ad attacchi avversari” - Supervisore: Prof. Giuseppe Antonio Di Luna - Abstract: The Internet of Things (IoT) revolution is introducing many smart devices into various sectors, but they often lack security due to firmware vulnerabilities, posing risks to users and society. This research project aims to use neural networks to identify vulnerabilities in real software, optimize their performance, and enhance their resilience to adversarial attacks. The project will focus on comparing current models, evaluating their resistance to attacks, and developing a robust binary similarity model over three years.; 3) "Attacchi e Sicurezza nei Foundation Models" - Supervisore: Prof. Giuseppe Francesco Italiano - Abstract: Foundation Models (FMs) are versatile machine learning models used in applications like image recognition, medical diagnosis, and generative AI. They leverage deep learning, are trained on vast datasets, and are complex, making them vulnerable to various security threats. This research aims to understand and mitigate these vulnerabilities, focusing on adversarial attacks, data poisoning, and prompt injection, to ensure the models' reliability and safety.; 4) “SPoND: Security and Privacy of Networks of Drones” - Supervisore: Prof. Riccardo Lazzeretti - Abstract: Unmanned Aircraft Vehicles (UAVs), or drones, are significantly impacting the European economy and society due to their versatility, technological advancements, and cost reductions. Initially developed for military purposes, drones have gained popularity in commercial and public sectors, and their use is expected to grow in areas like transport and services. The project aims to address security and privacy issues in drone networks with innovative solutions such as secure cooperation protocols, device identification and authorization, detection of compromised devices, and dynamic firmware analysis.

(*) due borse finanziate da LUISS

Tematiche, curriculum e competenze specifiche
Themes, curriculum and specific competence

Borse ex D.M. 630: 3

Borse Sapienza: 3

Procedura concorsuale

Valutazione titoli	La commissione di ammissione assegna a ciascun candidato un punteggio massimo di 60 punti. I punteggi sono assegnati in base ai seguenti criteri di valutazione: - fino a 30 punti per la valutazione del curriculum (compresa la carriera accademica e ogni altro titolo), le lettere di raccomandazione a sostegno del candidato (in numero massimo di 2) e le pubblicazioni presentate dal candidato; - fino a 30 punti per la proposta di ricerca presentata dal candidato. In particolare, la commissione valuta la descrizione dello stato dell'arte, l'originalità e la natura innovativa della proposta, la chiarezza e la completezza degli obiettivi, le metodologie e i risultati potenziali, la rilevanza della proposta rispetto ai temi e gli obiettivi del dottorato. I candidati che ottengono un punteggio minimo di 36/60 nella valutazione delle qualifiche e della proposta di ricerca sono ammessi alla prova orale.

Prova orale	La commissione di ammissione assegna un massimo di 60 punti a ciascun candidato ammesso al colloquio. La prova orale consiste in un intervista in lingua inglese e ha lo scopo di valutare le conoscenze, le capacità e l'attitudine dei candidati a svolgere attività di ricerca nelle aree scientifiche della Cybersecurity. La prova orale include anche una discussione sulla proposta di ricerca preparata dal candidato e sulle motivazioni personali per la richiesta di una posizione di dottorato. La durata dell'intervista è al massimo di 45 minuti (la presentazione della proposta di ricerca da parte del candidato non deve superare i 15 minuti, e può essere svolta con l'ausilio di slide). Il punteggio complessivo minimo per l'ammissione al dottorato in Cybersecurity è 72/120
lingua	INGLESE

Informazioni e recapiti

dottoratocyber@diag.uniroma1.it

Curriculum studiorum

data e voto di laurea (obbligatorio)
elenco degli esami sostenuti per la laurea MAGISTRALE e relative votazioni (obbligatorio)
elenco cronologico di Borse di studio, Assegni di ricerca (et similia) percepiti
Diplomi/certificati di conoscenza lingue estere
Diplomi/attestati di partecipazione di corsi universitari post-lauream
Altri riconoscimenti (p. es.: premiazione in concorsi, seconda laurea)

Ulteriore documentazione richiesta ai candidati

§ progetto di ricerca (research project)

obbligatorio
La proposta di ricerca deve essere scritta obbligatoriamente in lingua Inglese, secondo il seguente schema di massima:

Applicant's first name ......... last name ............... Proposal title: ............
Area (select at most two areas of interest from the following list) [ ] System security
[ ] Software security
[ ] Hardware security
[ ] Network security
[ ] Cryptography
[ ] Cyber risk management
[ ] Data security and privacy
[ ] Security governance
[ ] Supply chain security
[ ] Security operations
[ ] Cybersecurity economy
[ ] Highly-reliable organisations
[ ] Disinformation
[ ] Other (specify): .....

***Summary of proposal***
(maximum 1000 characters, including spaces)
Brief summary of the research project, highlighting problem statement, motivations, objectives, original content.

***State of the art of the research field***
(maximum 2.000 characters, including spaces)

***Research objectives, content, and methodology***
(maximum 8.000 characters, including spaces)
Detailed description of the research project, emphasising original and innovative aspects and scientific relevance.

***Results, impact, and benefits***
(maximum 8.000 characters, including spaces)
Detailed description of the expected results, advancements, impacts and benefits.
, da caricare entro le ore 23:59 del 20/06/2024

§ prima lettera di presentazione (a cura di un docente)

non obbligatorio, la lettera dovrà essere caricata dal candidato sul modulo di domanda, da caricare entro le ore 23:59 del 20/06/2024

§ seconda lettera di presentazione (a cura di un docente)

non obbligatorio, la lettera dovrà essere caricata dal candidato sul modulo di domanda, da caricare entro le ore 23:59 del 20/06/2024

§ elenco delle pubblicazioni

non obbligatorio, da caricare entro le ore 23:59 del 20/06/2024

§ tesi di laurea (completa) - i candidati LAUREANDI dovranno caricare almeno una bozza della tesi completa

non obbligatorio, da caricare entro le ore 23:59 del 20/06/2024

§ Curriculum Vitae et Studiorum

obbligatorio, da caricare entro le ore 23:59 del 20/06/2024

Competenza linguistica richiesta ai candidati

Il candidato dovrà obbligatoriamente conoscere le seguenti lingue:

INGLESE

Diario delle prove concorsuali

Valutazione titoli

giorno	24/06/2024
note	non indicato
pubblicazione sull'albo	NO
pubblicazione sul sito internet	SI
indirizzo del sito	https://phd.uniroma1.it/web/CYBERSECURITY_nD3859.aspx
giorno della pubblicazione	10/7/2024
info e recapiti	dottoratocyber@diag.uniroma1.it

Prova orale

giorno	17/07/2024
note	La calendarizzazione delle prove per i giorni successivi sarà resa nota il primo giorno della prova.
ora	09:00
aula	room B101
indirizzo	DIAG, Via Ariosto 25, Roma, ITALY
pubblicazione sull'albo	NO
pubblicazione sul sito internet	SI
indirizzo del sito	https://phd.uniroma1.it/web/CYBERSECURITY_nD3859.aspx
giorno della pubblicazione	26/7/2024
info e recapiti	dottoratocyber@diag.uniroma1.it

Giorno della pubblicazione dell'esito finale: 26/7/2024

Griglia di valutazione

Valutazione titoli	visualizza il file in italiano	english version

Prova orale	visualizza il file in italiano	english version