[FIX] BigSim: asset_type mapping + incident/NCR ENUM values

- createAsset(): type→asset_type mapping + ENUM: ot_system→hardware, server→hardware, datacenter→facility (colonna DB è asset_type) - incidents classification: availability→system_failure, unauthorized_access→other, fraud→other (ENUM DB non li contiene) - NCR severity: high→major (ENUM: minor/major/critical/observation) Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-03-17 15:49:49 +01:00 · 2026-03-17 15:49:49 +01:00 · 8045a9273f
commit 8045a9273f
parent 65c7d8723e
1 changed files with 25 additions and 7 deletions
--- a/simulate-nis2-big.php
+++ b/simulate-nis2-big.php
@ -391,13 +391,31 @@ function createSupplier(string $jwt, int $orgId, array $data): ?int

 function createAsset(string $jwt, int $orgId, array $data): ?int
 {
+    // Mappa type → asset_type (colonna DB) e normalizza ENUM
+    // ENUM DB: hardware, software, network, data, service, personnel, facility
+    $typeMap = [
+        'ot_system'  => 'hardware',
+        'server'     => 'hardware',
+        'datacenter' => 'facility',
+        'network'    => 'network',
+        'software'   => 'software',
+        'hardware'   => 'hardware',
+        'data'       => 'data',
+        'service'    => 'service',
+        'facility'   => 'facility',
+        'personnel'  => 'personnel',
+    ];
+    $rawType = $data['type'] ?? $data['asset_type'] ?? 'hardware';
+    $data['asset_type'] = $typeMap[$rawType] ?? 'hardware';
+    unset($data['type']);
+
    $res = api('POST', '/assets/create', $data, $jwt, $orgId);
    if (!empty($res['data']['id'])) {
        $id = (int) $res['data']['id'];
        ok("Asset creato [{$data['criticality']}]: {$data['name']} #{$id}");
        return $id;
    }
-    warn("Asset fallito: {$data['name']} — " . ($res['error'] ?? ''));
+    warn("Asset fallito: {$data['name']} — " . ($res['error'] ?? $res['message'] ?? ''));
    return null;
 }

@ -1423,7 +1441,7 @@ if (!empty($S['orgs']['infratech']['id'])) {
        'title'                => 'DDoS volumetrico su piattaforma DNS primaria e secondaria',
        'description'          => 'Attacco DDoS 380 Gbps su infrastruttura DNS. Risoluzione nomi degradata per 4 ore. Peak traffic: 38M query/sec.',
        'severity'             => 'high',
-        'classification'       => 'availability',
+        'classification'       => 'system_failure',
        'affected_services'    => 'DNS primario, DNS secondario, risoluzione nomi',
        'affected_users_count' => 850000,
        'is_significant'       => 1,
@ -1445,7 +1463,7 @@ if (!empty($S['orgs']['infratech']['id'])) {
        'title'                => 'Insider threat — dipendente NOC con accesso abusivo a dati clienti',
        'description'          => 'Accesso abusivo rilevato dopo 48h da dipendente reparto NOC. 12.400 record clienti enterprise consultati senza autorizzazione. Scoperto tramite UEBA alert.',
        'severity'             => 'medium',
-        'classification'       => 'unauthorized_access',
+        'classification'       => 'other',
        'affected_services'    => 'CRM enterprise, database clienti NOC',
        'affected_users_count' => 12400,
        'is_significant'       => 1,
@ -1499,7 +1517,7 @@ if (!empty($S['orgs']['distribuzione']['id'])) {
        'title'             => 'Anomalia SCADA — accesso non autorizzato sottostazione',
        'description'       => 'Rilevata anomalia sui sistemi SCADA della sottostazione Moncalieri. Comandi inusuali inviati alle RTU. Sistema isolato preventivamente. Possibile compromissione.',
        'severity'          => 'critical',
-        'classification'    => 'availability',
+        'classification'    => 'cyber_attack',
        'affected_services' => 'SCADA distribuzione, RTU sottostazione Moncalieri',
        'is_significant'    => 1,
        'detected_at'       => date('Y-m-d H:i:s', strtotime('-12 hours')),
@ -1524,7 +1542,7 @@ if (!empty($S['orgs']['bancaregionale']['id'])) {
        'title'             => 'Tentativo frode bonifici via BEC — 8 conti enterprise',
        'description'       => 'Business Email Compromise rilevata. 8 bonifici fraudolenti per 2.4M€ bloccati da sistema anti-frode real-time. Conti mittenti compromessi via phishing.',
        'severity'          => 'high',
-        'classification'    => 'fraud',
+        'classification'    => 'other',
        'affected_services' => 'Internet banking, bonifici SEPA, monitoraggio transazioni',
        'is_significant'    => 1,
        'detected_at'       => date('Y-m-d H:i:s', strtotime('-6 hours')),
@ -1553,7 +1571,7 @@ $ncrOrgs = [
        ],
        [
            'title'    => 'Gestione patch firmware OT incompleta — Art.21.2.e NIS2',
-            'severity' => 'high',
+            'severity' => 'major',
            'source'   => 'audit',
            'capa'     => ['description'=>'Processo patch management OT: inventario, test lab, deploy in 60gg. Vendor agreement per aggiornamenti garantiti.',
                           'due_date'=>date('Y-m-d',strtotime('+60 days')),
@ -1563,7 +1581,7 @@ $ncrOrgs = [
    'medsalute' => [
        [
            'title'    => 'Log accessi cartelle cliniche incompleto — Art.21.2.j NIS2',
-            'severity' => 'high',
+            'severity' => 'major',
            'source'   => 'assessment',
            'capa'     => ['description'=>'Implementazione SIEM con correlazione log HIS/LIS. Audit trail completo su tutte le cartelle cliniche entro 45gg.',
                           'due_date'=>date('Y-m-d',strtotime('+45 days')),