Il primo centro virtuale paneuropeo per la gestione dinamica del rischio informatico è stato creato da un team industriale guidato da Leonardo. Il centro monitorerà in tempo reale il grado di minaccia a cui sono esposte le infrastrutture digitali in tutto il continente, tracciando l’attività dei gruppi criminali su internet, dark web e social network, basandosi su diverse banche dati per estrarre informazioni di intelligence. Il contratto, annunciato nell’ottobre 2023, è stato assegnato dalla Commissione europea e Indra sta contribuendo alla sua realizzazione fornendo tecnologie chiave. Indra doterà il centro di meccanismi avanzati di protezione ibrida per far fronte allo scenario post-quantistico, in cui l’emergere dell’informatica quantistica cambierà le regole della crittografia, obbligando a incorporare nuovi algoritmi ancora più sicuri per proteggere le comunicazioni.
Il protocollo post-quantistico utilizzato è conforme agli standard europei Nis
Il centro utilizzerà la soluzione ComSec, un sofisticato sistema che fornisce servizi di crittografia end-to-end per voce, messaggistica istantanea e video su telefoni cellulari e PC, utilizzando qualsiasi rete cellulare, wireless o satellitare in tutto il mondo, interamente sviluppata da Indra, che consentirà al personale e ai manager del centro di tenere videoconferenze e conversazioni telefoniche multiple e di scambiare informazioni sensibili con entità esterne. Indra proteggerà anche le conversazioni e lo scambio di informazioni all’interno del centro stesso e cripterà i dati in esso memorizzati, preparandoli a resistere a minacce del tipo “harvest now, decrypt later”, cioè memorizzare ora e decriptare quando la tecnologia lo consente. Il protocollo post-quantistico utilizzato è conforme agli standard europei Nis (Security of Network and Information Systems) ed è stato supervisionato dal Centro Nazionale di Crittografia spagnolo. Indra ha anche lavorato alla definizione della procedura che le piattaforme e i sistemi del centro seguono per scambiare dati con il mondo esterno. In una fase successiva, studierà il modo in cui coordinarsi con la rete dei Centri operativi di sicurezza informatica in Spagna. Tutto ciò contribuirà a rafforzare la protezione di un’infrastruttura strategica e favorirà lo sviluppo della società dell’informazione e della conoscenza in Europa.
Il vicedirettore della Cyber Defence Unit di Indra, Luis J. García de la Iglesia, sottolinea che «siamo orgogliosi che l’Unione Europea abbia scelto Leonardo e Indra come partner per la creazione di un centro così importante per la sicurezza del continente, che sarà un punto di riferimento mondiale nella cybersecurity e nell’intelligence».
L’implementazione del centro per la gestione delle minacce informatiche arriva in un momento particolarmente delicato, in cui i rischi sono in costante aumento a causa della situazione geopolitica e dei conflitti che sono sorti. Questo genera campagne di disinformazione e attacchi informatici a imprese e infrastrutture critiche, oltre a campagne di ransomware, phishing e denial of service da parte di organizzazioni criminali.
