Viviamo in un mondo in cui le dimensioni reale e virtuale sono sempre più integrate. La digitalizzazione sta trasformando qualsiasi spazio fisico, dalle infrastrutture critiche civili e militari alle sedi lavorative alle abitazioni private, in “contenitori” di informazioni sensibili. L’effetto collaterale è un incremento delle superfici, fisiche e logiche, potenzialmente esposte al rischio di attacco.
Ad aggravare lo scenario, il crimine informatico si è strutturato su larga scale, diventando un ecosistema con pirati, finanziatori, reclutatori e fornitori di soluzioni malevole pronte all’uso, vendute come servizio sul dark web.
La minaccia cyber si delinea quindi come sfida sistemica, in quanto sempre più pervasiva, organizzata e multi-dominio.
Indice degli argomenti
Quale difesa adottare contro il cyber crime
Come proteggersi dagli attacchi e mitigare i rischi?
Leonardo ha una visione della sfida ben chiara, da cui deriva un approccio alla sicurezza informatica strutturato in punti saldi.
Data la natura sfaccettata e complessa del problema, è fondamentale costruire una strategia olistica, che includa l’intera architettura IT e OT e si estenda alla supply chain, contemplando entrambe le fasi di prevenzione e risposta.
Infatti, se attuata singolarmente, la sicurezza tradizionale di tipo reattivo, che prevede il dispiegamento delle contromisure a incidente avvenuto o attacco in corso, si rivela inefficace. Serve includere anche la difesa preventiva, che fa leva sul monitoraggio continuo degli ambienti informatici e sulla capacità di analizzare i dati.
La prevenzione deve assicurare una copertura a 360 gradi. Infatti, secondo le statistiche, nel 95% degli incidenti la porta di accesso utilizzata dagli attaccanti rimane sconosciuta. Quindi gli sforzi vanno distribuiti a ombrello e non concentrarsi sul singolo vettore d’attacco.
Infine, digitalizzazione sicura significa “proteggere il dato lungo l’intera filiera”, in qualunque ambiente (dai sistemi on-premise alle risorse cloud ai dispositivi edge), adottando soluzioni secure-by-design, ovvero progettate per garantire sicurezza intrinsecamente.
La visione della sicurezza secondo Leonardo
Dal punto di vista operativo, le attività di cyber security di Leonardo ruotano attorno al Global SOC.
Il Security Operations Center opera con l’ausilio di un High Performance Computer e sistemi di Big Data Analysis, secondo un’architettura distribuita tra la sede principale di Chieti e altri centri operativi in Italia, Europa e Medio Oriente. Opera in modalità 24×7 per organizzazioni e infrastrutture critiche IT/OT, gestendo ogni anno circa 21.600 incidenti in tutto il mondo.
Le attività del SOC coprono qualsiasi aspetto della cyber security: analisi delle minacce, monitoraggio continuo dell’infrastruttura, detection & response, gestione della crisi fino alla risoluzione e al ripristino del sistema.
Nella lotta al cyber crime, la possibilità di sfruttare il patrimonio informativo disponibile è fondamentale per prevenire i rischi e attivare rapidamente azioni efficaci in caso di attacco.
La capacità di threat intelligence del SOC consente di analizzare annualmente oltre 5 milioni di Indicatori di Compromissione. Inoltre, vengono processate enormi quantità di informazioni provenienti da social network, fonti aperte come siti web e media, database, rapporti pubblici, immagini fotografiche, dati satellitari.
Infine, vanno aggiunti i dati relativi al monitoraggio degli endpoint, come server e workstation, che costituiscono la porta d’ingresso degli attacchi.
Il risultato delle attività di intelligence è una profilazione delle minacce, delle potenziali vittime e dei principali attori malevoli, che viene sintetizzata in oltre 8.500 report annuali condivisi all’interno della comunità degli analisti.
La capacità di intelligence e Big Data Analysis del SOC, integrata con intelligenza artificiale, tecnologie satellitari, sistemi di comunicazione e sensori distribuiti nel territorio e nello spazio, consentono al team di Leonardo una gestione a 360° della sicurezza fisica e logica.
L’approccio olistico e data driven, è anche alla base di X-2030, una soluzione cosiddetta C5I, ovvero di «comando, controllo, comunicazione, computer, cyber e intelligence». Capace di correlare ingenti quantità di dati provenienti da sorgenti eterogenee, X-2030 è un sistema secure-by-design per la protezione del territorio e delle comunità, in grado di fornire, agli operatori della sicurezza, una situation awareness in tempo reale, fondamentale per il coordinamento delle operazioni sul campo.
Formazione, l’arma che fa la differenza
Nella visione a 360 gradi di Leonardo sul tema della cyber security, oltre alla tecnologia giocano un ruolo di primo piano le competenze e la formazione.
Secondo il World Economic Forum, solo il 46% dei responsabili cyber ritiene che la propria organizzazione disponga delle risorse necessarie per fronteggiare un attacco.
Nel 2022, l’ISC2, un consorzio per la certificazione delle competenze in ambito cyber security, ha stimato lo skill gap globale a 3,4 milioni di posizioni. Sempre nello stesso anno, la Commissione Europea ha quantificato la carenza di professionisti nell’UE tra 260mila e 500mila unità.
Leonardo, pertanto, è impegnata sul fronte della sensibilizzazione e formazione, con iniziative finalizzate a promuovere la cultura e le competenze sui temi della cyber security, rivolgendosi a persone di ogni età e professione.
Il progetto più importante ha riguardato l’istituzione della Cyber & Security Academy, con programmi specifici diretti ad aziende, istituzioni, pubbliche amministrazioni, enti della difesa e cittadini.
Cuore tecnologico dell’Academy è la piattaforma proprietaria Cyber Range che consente di simulare uno scenario di attacco tramite un digital twin. Così, attraverso le logiche della gamification, gli utenti possono testare la propria capacità di identificare i rischi, reagire alle minacce e risolvere gli incidenti.
La piattaforma Cyber Range è utilizzata anche dalla NATO per supportare il CCDCOE, ovvero il Centro di eccellenza per la difesa cibernetica, nella formazione degli ufficiali rispetto ai temi della cyber security.
Leonardo è anche la prima azienda europea ad aver assunto un impegno nella Cybersecurity Skill Academy, iniziativa della Unione Europea per colmare l’attuale gap di competenze informatiche e favorire la creazione di una futura generazione di esperti cyber.
Secondo Leonardo, insomma, la protezione dei dati e delle infrastrutture informatiche richiede un approccio integrato tra sicurezza fisica e logica, la realizzazione di ecosistemi digitali sicuri by-design, un approccio sistemico a livello nazionale ed europeo.
Il tutto, mantenendo un occhio sempre attento alla formazione, per potenziare le competenze e diffondere la cultura della sicurezza.
INFOGRAFICA – I NUMERI DEL LEONARDO GLOBAL CYBER SECURITY CENTER
>137.000 | eventi di sicurezza gestiti al secondo |
>5mln | indicatori di compromissione monitorati ogni anno |
21.600 | incidenti di cyber sicurezza gestiti all’anno |
8.500 | rapporti di intelligence personalizzati generati ogni anno |
Contributo editoriale sviluppato in collaborazione con Leonardo