ROMA. Leonardo al Cybertech Europe 2024, conclusosi ieri a Roma, ha presentato le sue capacità per la protezione cibernetica delle aziende clienti.
Quello che il Gruppo ha voluto evidenziare è che, oggi, in questo momento storico nei Teatri Operativi gli Stati operano in contesti molto più complessi rispetto al passato, con minacce ibride e multidominio che si sommano a quelle tradizionali, configurando ambienti spesso instabili e confusi.
Tutti gli attori in campo hanno perciò bisogno di soluzioni tecnologiche integrate e che forniscano risposte tempestive alle esigenze di difesa e di sicurezza.
Oggi, la linea che separa una minaccia di tipo militare da una di tipo civile è diventata sempre più sottile.
La tecnologia ha creato ambienti di conflitto completamente nuovi, nei quali l’effetto combinato delle interazioni tra i vari sistemi, e delle conseguenze in caso di loro compromissione, si ripercuote in entrambi gli scenari.
Accanto ai tradizionali scenari terrestri, aerei e navali, oggi, domini operativi legati allo Spazio e alla dimensione Cyber avanzano sempre più,
Il tutto pensando ad una sicurezza globale che interessa non solo l’Istituzione politica, il mondo imprenditoriale ma anche i cittadini complessivamente intesi.
Se i bullet sono la base della difesa convenzionale, spiegano gli esperti di Leonardo, i byte diventano il fattore determinante del quale non può fare a meno una difesa che punti ad assicurarsi una superiorità tattica e strategica negli scenari di crisi.
Oggi si può dichiarare una guerra bloccando i sistemi informatici delle organizzazioni strategiche di una Nazione, le banche, le dighe, tutti i servizi, in pratica condurre un attacco senza colpire fisicamente le infrastrutture critiche.
O ancora, l’interdizione al cyberspazio può avere effetti gravi non solo nel campo dei servizi civili, ma anche in strategiche attività militari, bloccando l’attività di intelligence, sorveglianza e ricognizione o impedendo le comunicazioni
Il principale fattore di cambiamento è rappresentato dalle tecnologie digitali, che permettono l’interoperabilità tra i vari domini in un continuum: big data, high performance computing e cloud, intelligenza artificiale, digital twin, connessioni a banda ultra-larga e sicurezza cibernetica, sono gli abilitatori strategici per presidiare al meglio il nuovo scenario della sicurezza
La pervasività del dato e della digitalizzazione nel plasmare la società moderna introducono una serie di nuove sfide per la cyber sicurezza e la resilienza informatica. Mentre i dati diventano un bene primario, il rapido progresso delle tecnologie digitali espongono sistemi critici a minacce informatiche sempre più sofisticate e in continua evoluzione.
Per salvaguardare un Paese occorre proteggere le sue infrastrutture critiche e le sue organizzazioni strategiche, con gli asset della difesa, dello spazio, dei trasporti che risultano cruciali nel garantire la sicurezza. Allo stesso tempo, garantire la sicurezza cibernetica delle infrastrutture critiche e salvaguardarne l’integrità dei dati e dei sistemi, è anche la chiave per guidare uno sviluppo sostenibile.
Quando si parla di cyber security si intende l’insieme di tecnologie, processi e misure di protezione progettate per assicurare l’integrità dei “sistemi” e ridurre il rischio di attacchi informatici.
La sua efficacia richiede misure di sicurezza che si fondano su tre elementi: persone, processi e tecnologia.
Negli ultimi anni, spiegano ancora da Leonardo, oltre alle dimensioni di conflitto quali quello aereo, marittimo, terrestre e spaziale, è aumentata la rilevanza strategica della quinta dimensione, rappresentata dal cyberspace definito come “dominio globale all’interno dell’ambiente informatico il cui carattere distintivo e unico è caratterizzato da un uso dell’elettronica per creare, memorizzare, modificare, scambiare e sfruttare le informazioni attraverso sistemi interdipendenti e interconnessi che utilizzano le tecnologie delle informazioni e comunicazioni”.
Il cyberspace si presenta quindi come un ecosistema risultante dall’interazione di persone, software e sevizi su internet per mezzo di tecnologie, dispositivi e reti ad esso connesse.
Peculiarità della quinta dimensione è la sua duplice composizione: a livello fisico è composto dagli elementi materiali, quali cavi, hardware, satelliti; a livello virtuale, dai dati e dalle informazioni contenute e rielaborate dalla macchina.
Dalla sua duplice composizione discende l’importanza della sua salvaguardia che riguarda sia i cittadini sia gli Stati.
La grande accelerazione del processo di digitalizzazione, strumento abilitatore di un cambiamento strutturale del mondo produttivo e della società, espone a nuovi e aumentati rischi legati agli attacchi cyber.
Il dato rappresenta la materia prima della trasformazione digitale dell’industria e della società, e necessita quindi della massima protezione. Infrastrutture e servizi critici, in ogni ambito e settore, per poter abbracciare la digitalizzazione, vanno resi resilienti rispetto alle minacce di tipo cyber, che crescono in misura direttamente proporzionale alla crescita della superficie attaccabile.
La cybersecurity si conferma una priorità strategica negli investimenti digitali, un trend che non mostra segni di rallentamento. Riflettendo questa importanza strategica, nel 2024 la Commissione Europea ha stanziato 210 milioni di euro attraverso il programma Digital Europe1 per rafforzare la resilienza collettiva dell’UE contro le minacce informatiche.
In particolare, 35 milioni di euro saranno dedicati a progetti per la protezione di grandi impianti industriali e infrastrutture critiche.
Altri 12,8 milioni di euro saranno investiti per istituire, sostenere e ampliare ulteriormente i Cybersecurity Operation Centres nazionali e transfrontalieri. 35 milioni di euro saranno destinati alla diffusione di tecnologie e strumenti di cybersicurezza all’avanguardia. 20 milioni di euro saranno per sostenere gli Stati membri nell’attuazione delle leggi dell’UE sulla cybersicurezza e delle strategie nazionali di cybersicurezza.
IL LAVORO DI LEONARDO
Leonardo elabora, valorizza e protegge il dato lungo l’intera filiera digitale: dalle tecnologie e soluzioni per fronteggiare le minacce cibernetiche, ai servizi per la digitalizzazione sicura di processi, infrastrutture, piattaforme, prodotti e applicazioni, fino alle soluzioni per comunicazioni mission e business critical, e ai sistemi e alle piattaforme per il global monitoring.
L’azienda opera con una visione sistemica che integra sicurezza fisica e logica, progettando e sviluppando soluzioni e tecnologie volte a proteggere il patrimonio tecnologico, informativo e intellettuale di istituzioni, infrastrutture critiche e aziende da ogni tipo di minaccia cyber multidominio, contribuendo alla loro digitalizzazione sicura, e consentendo, così, di esprimere tutto il potenziale del dato e di assicurare la continuità operativa. Ciò si traduce in una capacità chiave per il raggiungimento e il mantenimento della sovranità tecnologica non solo italiana ma pan europea.
Ogni attacco informatico può causare impatti considerevoli sulla vita reale dei cittadini anche perché perpetrato da gruppi sempre più organizzati e dotati di crescenti risorse economiche e tecnologiche. Si tratta di nemici invisibili, che spesso si nascondono sotto identità diverse, contro cui l’unico vantaggio strategico possibile è la conoscenza.
Assume così un ruolo fondamentale le capacità di analisi e di intelligence strutturate per poter disporre di un patrimonio informativo immediatamente utilizzabile per prevenire le minacce, rilevando un attacco prima che si propaghi nell’infrastruttura IT/OT, e implementare rapide azioni di difesa e contenimento degli attacchi.
L’approccio che Leonardo adotta nei confronti delle minacce informatiche è di tipo Zero Trust, per il quale solo gli utenti e i dispositivi autorizzati possono accedere alle risorse e ai dati di un’organizzazione secondo il principio “Fidarsi mai, verificare sempre”.
Il presupposto è che l’ambiente deve essere considerato ostile “a priori”, in quanto un avversario potrebbe essere già presente nel sistema e muoversi inosservato.
Leonardo ha sviluppato un sistema di threat intelligence che, sfruttando le infrastrutture di supercalcolo di cui è dotata, ha analizzato nell’ultimo anno oltre 5,5 milioni di indicatori di compromissione (tracce digitali di incidenti informatici) provenienti da social media e da fonti aperte, come siti web e mezzi di informazione, database o rapporti pubblici, immagini fotografiche o dati satellitari. Il risultato è una profilazione delle minacce, delle potenziali vittime e degli attori malevoli più temibili, che viene poi sintetizzata in oltre 8.500 report annuali condivisi all’interno della comunità degli analisti di intelligence.
La digitalizzazione crescente e l’utilizzo massivo di dispositivi intelligenti, sensori e applicazioni IT o IoT ha aumentato il numero di terminali come server e workstation, i cosiddetti endpoint, che costituiscono la porta d’ingresso degli attacchi: secondo ENISA, i server rappresentano il 90% degli asset bersaglio in UE.
Per la loro protezione, i sistemi di endpoint detection and response di Leonardo studiano il comportamento degli endpoint alla ricerca di violazioni alla cyber security e, identificata un’anomalia, attuano immediatamente azioni di risposta, automatiche o supportate da analisti.
MINACCE UN AMBITO DIFESA
Nel campo della Difesa, risulta fondamentale raggiungere la superiorità informativa a supporto del processo decisionale.
Questo obiettivo si ottiene attraverso lo sviluppo di capacità di comando e controllo congiunte, trasversali a tutti i domini operativi: capacità fondamentale per operare efficacemente nelle operazioni congiunte.
Ne è un esempio il GCAP (Global Combat Air Programme), il programma di collaborazione internazionale che coinvolge Italia, Regno Unito e Giappone per lo sviluppo di un sistema aereo di nuova generazione entro il 2035.
Cuore del progetto il sistema avionico, che deve essere protetto da minacce ibride e multidominio tramite un approccio completo e integrato alla resilienza informatica che fornisca un’infrastruttura di comando, controllo e comunicazione basata su Trusted Artificial Intelligence (TrustedAI), supercalcolo, architettura combat cloud e collegamenti dati adattivi, ultraveloci e cyber-resistenti.
La superiorità informativa è al centro anche del programma JOC-COVI, una sala operativa multidominio per le Forze Armate italiane. Il Joint Operation Center (JOC) per il Comando Operativo di Vertice Interforze (COVI) implementa un paradigma di comando e controllo di nuova generazione che fa leva sull’intelligenza artificiale, sulla comunicazione multilivello e sulle tecnologie adattive. Si tratta di un sistema integrato e avanzato, progettato per offrire un efficace supporto ai processi decisionali associati alle attività di coordinamento e comando e controllo strategico della Difesa italiana in scenari complessi, in cui la velocità e l’integrazione dei dati si estende a tutti i domini.
Il centro di eccellenza per la cyber security di Leonardo è rappresentato dal Global Cybersec Center.
Con un’architettura distribuita, basata su una sede principale in Italia a Chieti, e altri centri operativi in Italia, Europa e Medio Oriente, il Global Cybersec Center fornisce una copertura di cyber security resiliente, monitorando e gestendo h24 e 365 giorni l’anno le vulnerabilità dei sistemi informatici di organizzazioni e infrastrutture critiche in tutto il mondo.
La sicurezza cyber è garantita in ogni fase: analisi della minaccia, monitoraggio costante dell’infrastruttura da proteggere, rilevazione degli attacchi e risposta, affiancando l’organizzazione sotto offensiva nella gestione della crisi fino alla sua risoluzione. Le attività si basano sulle competenze dei propri analisti esperti in ambito Cyber Security & Intelligence, su strutture di supercalcolo dedicate all’analisi della minaccia (threat intelligence) e su data center che abilitano i servizi di monitoraggio e gestione delle infrastrutture IT e industriali (OT).
Le informazioni derivanti dalle attività di threat intelligence sono correlate con i circa 130.000 eventi di sicurezza al secondo provenienti dai sistemi di monitoraggio delle infrastrutture gestite dal Global Cybersec Center, per rendere ancora più efficiente il processo di generazione automatica degli allarmi di sicurezza che quotidianamente sono presi in carico dagli analisti di Leonardo. Ogni anno, gli incidenti di cyber sicurezza gestiti dal Centro ammontano a circa 24.000.
Secondo il World Economic Forum (Global Cybersecurity Outlook 2023), solo il 46% dei responsabili cyber in azienda ritiene che la
Leonardo è alla guida delle RTI che sta sviluppando per DG Connect, la direzione generale della Commissione europea per le politiche digitali, il primo centro pan-europeo per la gestione dinamica in real time del rischio cyber. Il centro elabora e analizza terabyte di dati provenienti da fonti quali web, social media, mezzi di informazione, database, Deep e Dark Web.
Fa inoltre leva su una knowledge base costituita dagli oltre 5 milioni di Indicatori di Compromissione, tracce digitali di incidenti informatici, gestiti ogni anno da Leonardo anche grazie alle infrastrutture di supercalcolo dell’azienda – in grado di effettuare fino a 5 milioni di miliardi di operazioni al secondo. Vengono così messi a disposizione di DG Connect scenari settoriali della minaccia (riferiti ad esempio a finanza, energia, sanità o trasporti), che consentono alla Commissione europea di conoscere in ogni momento il livello di rischio di attacco cyber alle infrastrutture digitali europee, i possibili attori malevoli, le probabili modalità di attacco, i potenziali obiettivi e le relative vulnerabilità.
Per l’Agenzia Spaziale Europea (ESA), Leonardo guida il consorzio che ha sviluppato il nuovo Cyber-Security Operations Centre (C-SOC) dell’Agenzia.
Si tratta di un’infrastruttura chiave per l’Europa, inaugurato a maggio 2024 con l’obiettivo di proteggere dalle minacce cyber le risorse spaziali europee e il relativo segmento di terra (centri di controllo e di gestione delle operazioni), ma anche collegamenti Terra-Terra e Terra- Spazio così come quelli tra le infrastrutture in orbita.
Per eu-LISA, agenzia europea che ha il compito di fornire le infrastrutture informatiche per la gestione dei confini, dei flussi migratori e della sicurezza interna, Leonardo implementa la strategia di governance e di controllo della sicurezza, l’organizzazione della cyber security e del processo di monitoraggio continuo degli asset.
Dal 2019, Leonardo supporta eu-LISA anche nell’implementazione delle misure di sicurezza della nuova piattaforma cyber-secura-by-design progettata per la protezione dei confini esterni dell’area Schengen e per aumentare la sicurezza dei cittadini europei.
Dal 2022, è parte della società Polo Strategico Nazionale (PSN), insieme a TIM, Cassa Depositi e Prestiti e Sogei, grazie alle competenze sviluppate nella gestione sicura del dato.
PSN gestisce l’infrastruttura per l’erogazione di servizi cloud alla Pubblica Amministrazione (PA) italiana con l’obiettivo di fornire servizi digitali su un’infrastruttura più efficiente, sostenibile, affidabile e sicura.
Ed è responsabile per gli aspetti di sicurezza e resilienza infrastrutturale e applicativa del PSN grazie, in particolare, al Global SOC, in grado di garantire la sicurezza e l’integrità dei dati.
La protezione dei dati della Pubblica Amministrazione viene posta a garanzia della sovranità sui dati gestiti anche attraverso chiavi crittografiche per la cifratura delle informazioni quando sono archiviate nel Cloud, quando sono in transito sulla rete e durante la loro elaborazione, attraverso funzionalità di confidential computing.
© RIPRODUZIONE RISERVATA