Nell’anno della pandemia si registra il record negativo degli attacchi informatici. Siamo ormai giunti a una condizione di costante, quotidiano allarme rosso. Gli attacchi cyber e la criminalità informatica stanno aumentando in tutta Europa sia in termini di quantità che di sofisticazione. Una tendenza destinata a crescere, considerato che nel 2025 si prevede che i dispositivi connessi in rete saranno oltre 25 miliardi. Nel 2020, la stima del costo del cybercrime è di 5500 miliardi, il doppio rispetto al 2015. Un fenomeno che espone le infrastrutture informatiche – sia nel settore pubblico che in quello privato – alle vulnerabilità delle minacce che prolificano nell’infosfera digitale e che, per essere contrastato efficacemente, richiede un impegno straordinario. Non è quindi un caso che la sicurezza cibernetica sia parte integrante del piano di digitalizzazione della pubblica amministrazione e sia compresa tra i progetti finanziati dal Piano nazionale di ripresa e resilienza (Pnrr).
All’investimento, volto alla creazione e al rafforzamento delle infrastrutture legate alla protezione cibernetica del Paese sono destinati circa 620 milioni di euro. In prima linea, per rendere disponibili servizi e soluzioni a garanzia della resilienza del patrimonio informativo di aziende e infrastrutture di rilevanza nazionale, è Leonardo, la principale azienda manifatturiera italiana (13,4 miliardi di euro di fatturato e 1,6 miliardi di spesa annua in ricerca e sviluppo) leader nell’aerospazio, difesa e sicurezza. La divisione Cyber Security dell’ex Finmeccanica rappresenta un esempio di eccellenza a livello internazionale e verrà ulteriormente consolidato con la nascente Cyber & Security Academy dedicata alla formazione continua degli operatori di sicurezza informatica di istituzioni e aziende. «Per rispondere alla minaccia cibernetica sempre più sofisticata, pervasiva e potenzialmente dirompente, abbiamo sviluppato e continuiamo a sviluppare capacità, know how e tecnologie proprietarie, afferma Tommaso Profeta, a capo della divisione Cyber Security di Leonardo. Forniamo soluzioni e servizi che garantiscono il massimo livello di protezione e resilienza, incrementando la capacità di anticipare e prevenire le minacce, minimizzare i rischi cibernetici e gestire efficacemente gli attacchi. Supportiamo una clientela molto vasta, sia pubblica che privata, nazionale e internazionale».
Il Security Operation Center di Chieti per il monitoraggio continuo dello stato di sicurezza di sistemi IT e OT monitora oltre 90.000 eventi di sicurezza al secondo, prendendo in carico circa 1500 allarmi di sicurezza al giorno. Il centro si avvale di un High Performance Computer in grado di processare 500.000 miliardi di operazioni al secondo (500 TFlops), abilitando sistemisti e analisti alla raccolta, correlazione e analisi evoluta di grandi quantità di dati. In generale, Leonardo monitora e protegge ogni giorno dalla minaccia cyber oltre 5.000 reti 70.000 utenti in 130 Paesi. Ecco il patrimonio di competenze ed esperienze che Leonardo mette a disposizione delle imprese e delle istituzioni per creare un sistema di difesa e di contrasto alle minacce cyber. Tra le iniziative più importanti avviate nell’ultimo periodo: la proposta con Cdp, Sogei e Tim per la creazione del polo strategico nazionalee l’accordo sottoscritto con Maire Tecnimont per la messa in sicurezza di nuovi impianti industriali.
La Cyber & Security Accademy
In Leonardo, nuovi importanti investimenti sono destinati alla creazione della Cyber & Security Academy, che avrà sede a Genova, un centro di formazione sulla sicurezza dotato di un’infrastruttura d’avanguardia che nasce con ambizioni nazionali ed europee. I servizi di training faranno leva su tecnologie di simulazione e virtualizzazione per costruire esperienze cibernetiche realistiche e immersive. «Potenzieranno le capacità di difesa degli operatori cyber, consentendo loro di comprendere come interpretare gli effetti di un attacco e poterlo contenere con efficacia ed efficienza», dice Profeta. Obiettivo è colmare il gap conoscitivo della minaccia e sviluppare la capacità di difesa di imprese e istituzioni, ma anche di fungere da aggregatore di realtà formative, infrastrutturali e tecnologiche che possano contribuire a creare un ecosistema sulla formazione cibernetica del Paese.
Una cyber company per la sicurezza del sistema industriale e nazionale
«La specificità di Leonardo in tema di cyber security nasce dal fatto che ogni giorno siamo impegnati a proteggere il nostro patrimonio informativo, spiega Profeta. Una superiorità di know-how, rispetto alla tradizionale offerta di mercato, data dal numero e dagli attacchi che noi stessi riceviamo. Tutte le nostre conoscenze vengono traslate nei servizi e soluzioni che eroghiamo ai clienti. Ci rivolgiamo principalmente alle istituzioni e alle grandi aziende poiché sono quelle più vicine al nostro modo di fare sicurezza. Aiutiamo i clienti a essere compliant con le normative nazionali e mondiali che ne certificano la resilienza da attacchi informatici. In Italia, oltre alle grandi realtà manifatturiere e industriali, ci rivolgiamo a tutte quelle aziende che sono inserite nel perimetro di sicurezza cibernetico e che hanno responsabilità della gestione di infrastrutture e assett strategici per la sicurezza nazionale, nel settore dei trasporti, dell’energia e dei servizi sanitari».
Cdp, Leonardo, Sogei e Tim: la proposta per la creazione del Polo Strategico Nazionale
Cassa Depositi e Prestiti (attraverso la controllata Cdp Equity), Leonardo, Sogei e Tim hanno presentato congiuntamente al Ministro per l’Innovazione Tecnologica e la Transizione Digitale (Mitd) una Proposta di partenariato pubblico-privato per la creazione del Polo Strategico Nazionale (Psn), un’infrastruttura per la gestione in cloud di dati e applicazioni della Pubblica Amministrazione (PA), che si inserisce nell’ambito del piano complessivo di accelerazione della trasformazione digitale a garanzia della sicurezza e del controllo nazionale dei dati. Il progetto mira a fornire infrastrutture e servizi Cloud alla PA mettendo a fattor comune le competenze distintive dei soci e le migliori tecnologie italiane e internazionali.
Leonardo e Maire Tecnimont. Un’alleanza per la creazione di impianti industriali secure by design
Dal pubblico al privato. Leonardo e Maire Tecnimont, la società quotata alla Borsa di Milano, leader nell’ingegneria impiantistica oil & gas e della chimica verde a supporto della transizione energetica, hanno sottoscritto un accordo che prevede lo sviluppo di siti industriali di nuova generazione. Grazie alla sinergia fra le competenze distintive e tecnologiche di Maire Tecnimont nella progettazione, realizzazione e manutenzione di grandi impianti industriali, e il presidio delle tecnologie strategiche di Leonardo in tema di sicurezza integrata e Industry 4.0, le due aziende stanno collaborando alla realizzazione di un’unica piattaforma di progettazione e di ingegneria italiana capace di imporsi come punto di riferimento internazionale per la realizzazione di siti industriali chiavi in mano ad alto contenuto digitale. Strategica la componente di cybersecurity. Leonardo supporterà infatti gli utenti finali degli impianti nella valutazione e mitigazione di potenziali rischi cibernetici nella fase di design, realizzazione ed esercizio dei complessi industriali.
Cybersecurity industriale
Soluzioni di cyber security e intelligence per la resilienza delle infrastrutture critiche, con attività di consulenza e progettazione secure-by-design: Leonardo aiuta le grandi aziende a definire un sistema di gestione della sicurezza in linea con le strategie e gli obiettivi di business e di compliance. I servizi di resilienza intelligence analizzano la sicurezza dell’ambiente operativo al fine di evidenziarne le vulnerabilità e indirizzare le azioni di remediation. L’uso pervasivo di tecnologie come big data, intelligenza artificiale, IoT e cloud contribuiscono all’aumento dell’esposizione agli attacchi informatici. La minaccia cibernetica alle infrastrutture critiche e ai sistemi industriali è sempre più pressante ed è in rapida crescita la domanda di una protezione più efficace. Nell’ambito Industry 4.0 le soluzioni di Leonardo mirano a garantire la continuità operativa degli impianti. Infrastrutture di sicurezza applicate agli ambienti IT e OT consentono il controllo end-to-end dei processi, prevedendo rischi fisici e cibernetici in grado di avere un impatto sulla continuità delle operazioni di produzione e di logistica. Il tutto è pensato per garantire la continuità della performance industriale complessiva. Tool evoluti per l’analisi e la modellazione della minaccia all’impianto industriale – basati su un approccio di security & privacy by design – permettono di definire i requisiti di sicurezza degli impianti. Centrale il ruolo dell’intelligenza artificiale. L’Artificial Intelligence Decision Support System analizza i dati provenienti da sensori e dal Security Information and Event Management (Siem) avvalendosi di tecniche di machine learning che rendono possibile contenere gli impatti degli attacchi cyber agli impianti, contenendoli e risolvendoli in modo più efficace.
Soc, monitoraggio continuo dello scenario cibernetico
I servizi di sicurezza gestita erogati dai Security Operation Center di Leonardo assicurano la configurazione e il monitoraggio dello stato di sicurezza di sistemi IT e OT per individuare le vulnerabilità e per mettere in campo le azioni appropriate per la risoluzione dell’incidente. Il Soc monitora device, reti e sistemi, garantendo la sicurezza degli endpoint, delle comunicazioni e delle applicazioni. I servizi raccolgono in tempo reale gli eventi di sicurezza e li correlano in base alle regole di sicurezza dell’organizzazione e ai feed di threat intelligence, per prevenire o contenere gli attacchi. Una volta che si è verificato un incidente, gli esperti altamente qualificati che operano nel Computer Security Incident Response Team (Csirt) supportano i Clienti nella gestione e risoluzione dell’incidente attraverso lanalisi dei malware, la bonifica del software e il supporto alle attività di indagine ex post. Esperti di cyber security rendono disponibili ai clienti report e bollettini di sicurezza basati sulle informazioni di intelligence e su nuove vulnerabilità. Il Soc garantisce l’individuazione e il monitoraggio della sicurezza cibernetica 24 ore su 24 per 365 giorni all’anno.
Soluzioni di incident handling & response
Monitoraggio, analisi e contenimento degli incidenti di sicurezza. L’offerta di Leonardo comprende l’utilizzo di sistemi basati sull’intelligenza artificiale quali l’AI Decision Support System che interviene in tutte le fasi del processo di decisione e intervento di una minaccia informatica a potenziale danno di un’infrastruttura sensibile, operando sotto un profilo tecnologico e organizzativo. Le minacce ad alto rischio sono prese in carico dagli operatori di sicurezza che presidiano l’infrastruttura da proteggere. In contemporanea, il probabile evento cibernetico dannoso è valutato sia dagli analisti di Threat Intelligence sia dal management dell’organizzazione. Sulla base dei suggerimenti operativi generati dal sistema, le decisioni di intervento vengono declinate in azioni di risoluzione e rimedio, per assicurare la continuità operativa dell’organizzazione sotto attacco.
Intelligenza artificiale, analisi predittive e comportamentali
Il crimine informatico è diventato una vera industria. Eclettica, molto prolifica e ben strutturata, con una sua gerarchia e modelli di business consolidati. Le attività che hanno l’obiettivo di ottenere un profitto immediato sono diventate un fenomeno patologico, una vera e propria malattia che è andata negli anni cronicizzandosi. Nel 2020 gli attacchi sono stati messi a segno prevalentemente utilizzando malware (42%), tra i quali spiccano i cosiddetti ransomware, una tipologia di malware che limita l’accesso ai dati contenuti sul dispositivo infettato, richiedendo un riscatto. Sono stati utilizzati in quasi un terzo degli attacchi (29%) e la loro diffusione è in significativa crescita (erano il 20% nel 2019), sia in termini assoluti che in termini di dimensioni dei bersagli e di ammontare dei danni. Come contrastare questo fenomeno? Si va dicendo da tempo che l’infrastruttura di sicurezza perimetrale non è più sufficiente; che si deve agire integrando un livello di sicurezza superiore. Ebbene, su questo fronte, come evidenziato dall’esperienza di Leonardo, si stanno configurando tutta una serie di nuove e interessanti misure di contrasto, che fanno leva su tecniche di intelligenza artificiale, analisi predittive e comportamentali. Introdurre un elemento di intelligence equivale ad iniettare all’interno del sistema informativo un mezzo di contrasto ad alto potenziale, alla stessa stregua di quanto avviene nell’ambito della diagnostica medica. In questo modo è possibile tracciare quelle alterazioni altrimenti non identificabili da strumenti di accertamento convenzionali, mettendo così gli operatori nella condizione di stabilire una diagnosi e, infine, attivare il percorso di remediation più corretto ed efficace. Di fatto, la threat intelligence permette di introdurre un livello di monitoraggio, individuando le alterazioni “vegetative” di sistema e le disfunzioni comportamentali potenzialmente riconducibili a malware e attacchi cibernetici.
(Ripubblicazione articolo dell’11 gennaio 2022)
