Roma, 21 feb. (askanews) – “Viviamo in un’era di grande incertezza, nella quale le minacce ibride sono uno dei problemi con cui le organizzazioni devono misurarsi a livello nazionale e sovranazionale, in ambito UE e NATO ad esempio”. In termini cyber, ha detto a Cyber Affairs Andrea Campora (SVP linea di business Cybersecurity & ICT Solutions della divisione Cybersecurity di Leonardo), sentito a margine della conferenza ItaSec19, “le risposte a questo tipo di minacce – tanto nel settore pubblico quanto in quello privato – rientrano in tre macro-categorie. In primo luogo la capacità di anticipazione (training, range e esercitazioni), poi la resilienza (ovvero l’attitudine di un organismo di assorbire un attacco continuando ad operare le proprie funzioni) e infine l’adattamento (cioè accorgersi tempestivamente di quanto sta accadendo e rispondere con rapidità per minimizzare l’impatto)”.
In ognuno di questi segmenti, ha rimarcato Campora, Leonardo è presente con soluzioni specifiche. “Per quanto concerne l’anticipazione delle minacce, siamo impegnati in attività di formazione e addestramento, postura, ma anche di cyber range. Relativamente a quest’ultimo punto, a Chiavari, presso la Scuola Telecomunicazioni delle Forze Armate, capitaniamo un consorzio che comprende diverse università e aziende. Il progetto, che ha appena passato la fase 1 ed è pensato in parte per il settore militare e in parte per le infrastrutture critiche, è sviluppato con il contributo di Segredifesa e in collaborazione con il Comando Interforze per le Operazioni Cibernetiche (CIOC). Di recente a Chiavari abbiamo organizzato un’esercitazione importante con una ventina di studenti universitari. Si tratta di un ambiente di simulazione virtualizzato sia da un punto di vista hardware che software, con una libreria di attacco per simulare le minacce e una componente di difesa. Parte fondamentale dell’addestramento è la fase di debrief, che consente ai trainer di valutare e fornire indicazioni”.
In ambito resilienza, ha proseguito il manager di Leonardo, “Un esempio del lavoro svolto è il progetto con l’ESA per l’infrastruttura che controlla la costellazione satellitare Galileo, che si è concretizzato in un assessment sulle vulnerabilità del sistema, offrendo precise indicazioni di resilienza. Di questo segmento fanno parte, inoltre, i servizi con cui da sette anni, in qualità di “global NATO cyber defense mission partner”, supportiamo l’agenzia NCIA (NATO Communication & Information Agency) della NATO. Il cliente ci ha appena assegnato un’ estensione delle attività per altri 18 mesi. È il dominio più complesso che conosciamo, con 29 Paesi e 200 milioni di eventi legati alla sicurezza ogni giorno. Le stime parlano di dieci malware creati ogni giorno solo per attaccare i sistemi dell’Alleanza e le sue infrastrutture. Oltre al rapporto di fornitura, con la NATO siamo anche all’interno di tavoli di cooperazione, con attività di ricerca e confronto che coinvolgono altre importanti realtà mondiali nei settori dell’innovazione e della sicurezza informatica, ad esempio il NATO Industry Cyber Partnership (NICP), cui partecipiamo, che ci da modo di dialogare con partner di altissimo livello e di capire come evolverà nei prossimi anni la protezione delle infrastrutture critiche a livello informatico. Con l’Alleanza Atlantica abbiamo instaurato un vero e proprio lavoro di squadra che va dalla protezione dei siti a numerose altre iniziative di cui siamo orgogliosi di far parte”.
Sull’ultimo aspetto, invece, quello dell’adattamento, “lavoriamo”, rileva Campora, “per sostenere le imprese nell’applicazione di procedure di adattamento a sistemi molto articolati, in cui la complessità può essere dovuta sia all’estensione geografica sia all’eterogeneità dei sistemi. Senza strumenti di supporto alle decisioni, un operatore tenderà a compiere degli errori. Qui la nostra azienda ha sviluppato apposite practice da mettere a disposizione del cliente”.
Mentre pochi giorni fa, il 18 febbraio, è stato presentato nella sede della Regione Liguria, alla presenza della autorità, il centro di competenza per la sicurezza e l’ottimizzazione delle infrastrutture strategiche Start 4.0. Sarà situato a Genova, in Valpolcevera e sarà uno degli otto centri sulle tematiche dell’industria 4.0 finanziati dal Ministero dello Sviluppo Economico. Al progetto partecipa anche Leonardo (che a fine settembre ha costituito – con sede proprio nel capoluogo ligure – la nuova divisione Cybersecurity guidata dal 21 gennaio da Barbara Poggiali). Nello specifico la compagnia fornirà know-how e piattaforme per la cyber security delle infrastrutture critiche, con accento sulla sicurezza dei sistemi di automazione, delle reti elettriche e portuali; soluzioni di monitoraggio e controllo di infrastrutture fisiche, incluse quelle stradali e ferroviarie.
“Un discorso a parte”, evidenzia il manager, merita invece “il rapporto con l’Europa, in particolare nell’ambito della European Cyber Security Organization (ECSO)”, realtà che rappresenta l’industria di settore. “Un progetto di legge in discussione in ambito comunitario “, racconta Campora, “prevede l’istituzione di un centro di competenza europeo di cyber security, correlato ad analoghi centri nazionali presenti nei diversi Paesi. Il centro di competenza europeo, a differenza dell’agenzia ENISA, non tratterà l’aspetto normativo o politico ma toccherà temi di ricerca e sviluppo e di capability development relativi alla cyber security a livello sovranazionale, includendo l’ecosistema della industry community. Questa nuova iniziativa dovrebbe, a mio parere, far tesoro dell’esperienza maturata da ECSO, del cui board sono parte, che in questi anni ha favorito il confronto tra i maggiori rappresentanti della community industriale europea della cyber security, il mondo dei grandi utenti e della ricerca e le istituzioni pubbliche. Il coinvolgimento dell’industria nei nuovi progetti comunitari, nel definire l’agenda strategica di ricerca europea e nel fissare gli obiettivi per una sovranità digitale europea sarà fondamentale per raggiungere una reale autonomia nella cyber security e per supportare l’industria europea nelle sfide globali”.
(Fonte: Cyber Affairs)