focus

La protezione cyber si realizza a partire da prodotti e sistemi sicuri by design

02 ottobre 2023

Il reale è sempre più permeato dal digitale. Il processo di integrazione crescente tra queste due dimensioni crea un continuum, che rende i nostri spazi di vita e di lavoro sempre più interconnessi. I dati che fluiscono all’interno di questo grande sistema sono il vero patrimonio strategico per garantire il corretto funzionamento di infrastrutture, servizi, processi industriali. La loro protezione richiede un approccio integrato tra sicurezza fisica e logica, la realizzazione di ecosistemi digitali sicuri by design e un’azione comune a livello europeo. Con un occhio sempre attento alla formazione: per potenziare le competenze, diffondere la cultura della sicurezza e costruire capacità all’avanguardia.


Viviamo in un mondo in cui la dimensione digitale è sempre più integrata con quella reale. Il cyberspazio non è solo Internet e i dati che viaggiano nel web, ma comprende anche le strutture fisiche, come i cavi, i satelliti, l’hardware. La cosiddetta “quinta dimensione” è un ecosistema nel quale interagiscono persone, software e servizi, per mezzo di tecnologie, dispositivi e infrastrutture digitali che li collegano in rete.

La “convergenza” è ormai una realtà sistemica in cui, grazie alla costante digitalizzazione di sistemi fisici, tutto è connesso come in un unico, grande organismo. Pensiamo non solo alle tradizionali infrastrutture critiche – come le banche, gli ospedali, le reti di distribuzione, i sistemi informatici di governi e istituzioni – ma anche ai luoghi di vita e lavoro quotidiano - smart home, smart building e smart cities – che diventano “contenitori digitali”, sempre più vasti e ramificati, di dati e informazioni sensibili.

E se l’evoluzione digitale da un lato rende più efficienti i calcoli, i servizi e i processi industriali, dall’altro incrementa le superfici – fisiche e logiche – potenzialmente esposte al rischio di cyber attacchi.

Il cyberspazio assume centralità in materia di sicurezza per cui la minaccia cyber si delinea come sfida sistemica, in quanto sempre più pervasiva, organizzata e multi-dominio.

Il salto di qualità, infatti, ha interessato non solo il progresso tecnologico, ma anche il crimine informatico che si è a sua volta “industrializzato”, con organizzazioni ben strutturate e orientate al profitto, fino a creare un vero e proprio ecosistema del cybercrime, che può contare su una rete fatta di hacker, finanziatori, reclutatori e fornitori di soluzioni pronte all’uso. Il crime-as-a-service, come rileva Europol, ha una presenza online consolidata e un alto livello di specializzazione, che offre servizi lungo tutta la filiera, dal monitoraggio, all’attacco e all’occultamento, sfruttando spesso il dark web per pubblicizzarli e venderli.

Anatomia di un cyberattacco


Quale difesa contro il cybercrime?

Data la natura sfaccettata e complessa della minaccia cyber, cambiano le priorità degli interventi da mettere in atto. Se prima l’innovazione tecnologica e le minacce informatiche potevano riguardare singole applicazioni o strumenti, oggi non è più così. Il punto fondamentale su cui costruire la sicurezza è l’intera architettura di sistema e la visione olistica del tutto.

Per questo motivo non è più possibile pensare la cyber sicurezza in modo frammentato, ma occorre un’appropriata prevenzione a 360°, poiché è impossibile focalizzare le proprie contromisure su un singolo vettore d’attacco: di fatto, in più del 95% degli incidenti non si riesce a sapere come gli attori malevoli abbiano ottenuto il primo accesso all’organizzazione oggetto dell’attacco.

Inoltre, per essere realmente efficace, una cyber protezione non può più limitarsi, come in passato, alla reazione, cioè a rispondere a un attacco hacker con le armi a disposizione al momento. Oggi occorre innanzitutto prevedere e prevenire, monitorare i sistemi, intercettare i dati e metterli in relazione per poterli interpretare.

Digitalizzazione sicura vuol dire proteggere il dato lungo l’intera filiera - dal reale, al digitale, al cloud - per estrarne il massimo del valore e delle potenzialità e assicurare la continuità operativa di qualunque sistema che deve essere secure by design fin dalla sua progettazione.

HPC davinci-1 – Leonardo (Genova)


Il know-how e le capacità tecnologiche di Leonardo

Il Global SOC è il motore intorno al quale ruotano le attività di cyber sicurezza di Leonardo, che opera con l’ausilio di un HPC - High Performance Computer e avanzati sistemi di big data analysis, secondo un’architettura distribuita tra una sede principale in Italia (Chieti) e altri centri operativi in Italia, Europa e Medio Oriente. Il Global SOC assicura una copertura di cybersecurity resiliente, monitorando e gestendo h24 e 7/7 le vulnerabilità dei sistemi informatici di organizzazioni e infrastrutture critiche IT/OT, gestendo ogni anno circa 21.600 incidenti in tutto il mondo.

La sicurezza cyber è garantita in ogni fase: analisi della minaccia, monitoraggio costante dell’infrastruttura da proteggere, rilevazione degli attacchi e risposta, gestione della crisi fino alla sua risoluzione e al ripristino delle condizioni iniziali del sistema.

Nella lotta al cyber crime assume un ruolo fondamentale la capacità strutturata di analisi e di intelligence per disporre di un patrimonio informativo immediatamente utilizzabile per prevenire le minacce, rilevando un attacco prima che si propaghi nell’infrastruttura IT/OT, e implementare rapide azioni di difesa e contenimento degli attacchi.

La capacità di threat intelligence del SOC consente di analizzare, ogni anno, oltre 5 milioni di Indicatori di Compromissione (tracce digitali di incidenti informatici), oltre alla enorme quantità di dati provenienti da social media (SOCMINT) e da fonti aperte (OSINT), come siti web e mezzi di informazione, database, rapporti pubblici, immagini fotografiche, dati satellitari. A ciò si aggiungono i dati provenienti dal monitoraggio degli endpoint come server e workstation, che costituiscono la porta d’ingresso degli attacchi.

Il risultato è una profilazione delle minacce, delle potenziali vittime e degli attori malevoli più temibili, che viene poi sintetizzata in oltre 8.500 report annuali condivisi all’interno della comunità degli analisti di intelligence.

Il Global SOC di Leonardo, operativo h24 per 365 giorni all’anno


Queste capacità di intelligence e big data analysis, integrate con intelligenza artificiale, tecnologie satellitari, sistemi di comunicazioni sicure e sensori distribuiti nel territorio e nello spazio, consentono una gestione a 360° della sicurezza, nella sua componente fisica e logica, necessità che si avverte tanto più urgente, quanto più le minacce diventano pervasive, organizzate e multi-dominio. E’ l’approccio alla base di X-2030, un sistema, secure by design, per la protezione del territorio e delle comunità, in grado di fornire, agli operatori della sicurezza, una situation awareness in tempo reale, fondamentale per il coordinamento delle operazioni sul campo.
 

X-2030: tecnologia per i nuovi scenari di sicurezza


Formazione, l’arma che fa la differenza

Secondo il World Economic Forum (Global Cybersecurity Outlook 2023), solo il 46% dei responsabili cyber in azienda ritiene che la propria organizzazione disponga delle capacità e delle persone necessarie per far fronte a un attacco. È quindi fondamentale, per la cyber resilienza europea, disporre delle competenze necessarie ad affrontare le minacce dello spazio fisico e cibernetico. Secondo un report dell’ISC2 - International Information System Security Certification Consortium, nel 2022 lo skill gap in ambito cybersecurity era, a livello mondiale, di oltre 3,4 milioni di posizioni.  Secondo la Commissione Europea, sempre nel 2022, la carenza di professionisti della cyber sicurezza nell'UE era compresa tra 260.000 e 500.000 unità.
 

Leonardo Cyber & Security Academy


Per questo motivo, le iniziative di Leonardo per promuovere le competenze e la cultura della sicurezza coinvolgono, a diversi livelli, persone di ogni età e professione.  Prima di tutto attraverso la Cyber & Security Academy, un polo di alta formazione che si rivolge trasversalmente ad aziende, istituzioni, pubbliche amministrazioni, enti della difesa e cittadini. Cuore tecnologico dell’Academy è la piattaforma proprietaria Cyber Range che, progettata secondo i principi della gamification (sfruttando cioè meccanismi simili a quelli dei giochi, come assegnazione di obiettivi e conseguimento di premi), consente l’esecuzione di esercitazioni di attacco e difesa, in un ambiente simulato mediante una copia digitale (il digital twin) del sistema reale sotto attacco, come ad esempio un impianto industriale.

La piattaforma Cyber Range è utilizzata anche per supportare il CCDCOE (Centro di eccellenza per la difesa cibernetica della NATO) nella formazione in tema di consapevolezza e cyber difesa degli ufficiali dei Paesi dell’Alleanza Atlantica. Nel primo anno dalla sua inaugurazione la Cyber & Security Academy ha erogato corsi sulla Security Awareness a più di 17.000 partecipanti e organizzato oltre 140 eventi formativi.

Piattaforme per la virtualizzazione e l’addestramento immersivo basate su digital twin e cooperazione



A questo impegno si aggiungono i numerosi progetti rivolti alle scuole di ogni ordine e grado, iniziative ad hoc in collaborazione con le Università italiane e internazionali e progetti finalizzati a promuovere la partecipazione delle donne nel settore digitale e della cybersecurity.
 

Coding/Tutorial, Cyber & Security Academy



Il cyber rischio, una minaccia in costante aumento

La dimensione della minaccia cyber è tale che ogni anno si registrano nuovi record negativi degli attacchi informatici, in termini sia di quantità, sia di tipologie e gravità.

+138% è l’aumento rilevato dalla Polizia Postale, solo in Italia dal 2021 al 2022, degli attacchi a infrastrutture critiche informatizzate, pubbliche e private, mentre nell’arco di quasi dieci anni (dal 2012 al 2021) i reati informatici denunciati all’autorità giudiziaria sono raddoppiati, registrando un +155,2%, in controtendenza con l’andamento totale dei reati (-25,4%).

Sempre nel 2022, il Rapporto Censis-Isfa rileva come stia crescendo tra i cittadini l’eventualità di venire a diretto contatto con rischio cyber: nel corso dell’anno il 76,9% degli italiani si è imbattuto in almeno una minaccia informatica e il 20,6% è stato testimone di almeno un attacco informatico sul proprio luogo di lavoro.

I bersagli più ambiti, secondo l’ultima Relazione annuale sulla politica dell’informazione per la sicurezza della Presidenza del Consiglio, sono stati quelli del settore privato (in crescita del 32% rispetto al 2021), in particolare nei servizi IT, nei trasporti e nel settore bancario.

E non crescono solo i numeri degli attacchi, ma anche il loro livello di sofisticazione e la relativa capacità di impatto, come sottolinea ENISA (European Union Agency for Cybersecurity) nel suo Threat landscape 2022. Il ransomware, con oltre dieci terabyte di dati rubati ogni mese è, secondo ENISA, una delle principali minacce informatiche in UE, seguito da malware, social engineering, furti di dati, attacchi DDos (Distributed Denial of service), disinformazione e attacchi alla supply chain: tecniche di attacco che spesso concorrono tra loro. 


Un cyber-scudo comune

Le istituzioni europee, che regolamentano il più grande mercato unico al mondo con più di 500 milioni di persone, hanno da tempo alzato il livello di guardia sul fenomeno della cyber sicurezza. Thierry Breton, il Commissario europeo al mercato interno, ha più volte sottolineato come sia necessario un “cyber scudo comune”, fondamentale nell’ottica di garantire la sovranità digitale europea.

La sicurezza dei dati e delle infrastrutture digitali ha un livello prioritario nelle agende dell’UE e degli stati membri. Per questo, all’interno del Digital Europe Programme, per il periodo 2021-2027, la UE ha impegnato capacità finanziarie per 1,6 miliardi di euro a favore della protezione cibernetica di pubbliche amministrazioni, imprese e singoli cittadini.

La sicurezza informatica è tra le priorità del NextGenerationEU e ha un ruolo chiave nello Strategic Compass, la “bussola” che guiderà il piano d’azione per rafforzare la politica di difesa e sicurezza europea di qui al 2030.

La Commissione europea ha inoltre proposto nuove norme per stabilire misure comuni in materia di sicurezza cyber nelle istituzioni e organismi della UE, con l’obiettivo di rafforzarne le capacità di risposta e resilienza a fronte della crescita di azioni informatiche malevole nel panorama globale. In particolare, grande importanza rivestono due nuove direttive europee: la NIS2, che classifica le entità potenziali vittime di attacchi in settori essenziali e la CER, che ha l’obiettivo di migliorare la resilienza delle infrastrutture critiche contro le minacce fisiche, riconoscendo loro la necessità di protezione a tutto tondo, che vada oltre il perimetro cyber. A queste si aggiunge il Cyber Resilience Act, con cui la Commissione intende garantire maggior rilievo e uniformità al tema della protezione cibernetica dei prodotti con contenuti digitali all’interno dell’Unione. 


Leonardo e l’Europa

In un contesto in cui l’imperativo è fare sistema, Leonardo è partner di una serie di iniziative correlate alla definizione delle priorità tecnologiche della cybersecurity e delle modalità di governance per l’implementazione della futura rete dei centri di competenza cyber a livello europeo.

È parte della European Cyber Security Organisation (ECSO), un’alleanza strategica di fondamentale interesse sia per la sicurezza dei Paesi e delle popolazioni dell’Unione Europea, sia per le aziende pubbliche e private che vi operano.

Per l’Agenzia Spaziale Europea (ESA), Leonardo sta progettando e sviluppando, sotto la responsabilità tecnica dell'ESA Security Office, il nuovo Cyber-Security Operations Centre (C-SOC) dell’Agenzia. Si tratta di un’infrastruttura chiave per l’Europa, che sarà operativa dal 2024, con l’obiettivo di proteggere dalle minacce cyber le risorse spaziali europee e il relativo segmento di terra (centri di controllo e di gestione delle operazioni), ma anche collegamenti Terra-Terra e Terra-Spazio così come quelli tra le infrastrutture in orbita.

Per eu-LISA, agenzia europea che fornisce le infrastrutture informatiche per la gestione dei confini, dei flussi migratori e della sicurezza interna, Leonardo implementa la strategia di governance e di controllo della sicurezza, l’organizzazione della cybersecurity e del processo di monitoraggio continuo degli asset. Dal 2019, Leonardo supporta eu-LISA anche nell’implementazione delle misure di sicurezza della nuova piattaforma cyber sicura by design progettata per la protezione dei confini esterni dell’area Schengen e per aumentare la sicurezza dei cittadini europei.

Da evidenziare inoltre la collaborazione in corso con il Parlamento Europeo e la partnership nel progetto EuroQCI (Quantum Communication Infrastructure) per lo sviluppo della futura rete di comunicazione quantistica europea. EuroQCI è finalizzata a proteggere dalle minacce cyber i sistemi di crittografia e le infrastrutture critiche europee, come istituzioni governative, centri di controllo del traffico aereo, strutture sanitarie, banche e reti elettriche.

Leonardo si fa promotore del dialogo tra gli stakeholder – a livello internazionale - in ambito cyber sicurezza anche attraverso iniziative ad hoc di cui è co-organizzatore come Cybertech Europe, improntate al dibattito sui principali temi di interesse per il settore.