Il Cyber game di Leonardo che simula gli attacchi informatici

Il Cyber game di Leonardo è capace di simulare dei sistemi informatici reali di un’azienda, di una rete elettrica o altro in maniera molto economica e con un livello di realismo molto elevato. Il sistema mette a disposizione degli strumenti di attacco e difesa cyber che le squadre possono utilizzare in un’esercitazione.

Pubblicato il 15 Set 2021

Schermata 2021-09-15 alle 08.35.52

Secondo il Rapporto Clusit nel 2020, a livello globale, sono stati rilevati 1.871 attacchi gravi di dominio pubblico, con un incremento pari al 12% rispetto all’anno precedente. Nel 2020, inoltre, gli attacchi rilevati e andati a buon fine in Italia hanno avuto nel 56% dei casi un impatto “alto” e “critico” e ha coinvolto, principalmente, le aziende che operano nel campo dell’energy, delle utilities e della sanità, con incremento del 50%.

Gli attacchi degli hacker a imprese e infrastrutture sono, quindi, un’emergenza nazionale, che ha spinto il Governo Draghi a varare l’Autorità per la cyber sicurezza nazionale e investire sulla sicurezza cibernetica oltre 620 milioni, tra i fondi proveniente dal PNRR.

Sono partiti proprio da questi numeri i lavori di CSET 2021, la Conferenza internazionale arrivata alla settima edizione, organizzata a Genova dal Centro di Competenza Start 4.0 e dedicata al tema della sicurezza informatica di infrastrutture e imprese nazionali.

La protezione delle infrastrutture critiche dalle minacce cyber è, infatti, un tema di sicurezza nazionale centrale nell’agenda del Paese, così come è di vitale importanza la necessità di assicurarne la protezione sopratutto in un momento che, con l’aumento del telelavoro, ha visto incrementare la vulnerabilità informatica delle imprese.

“Questo è un problema serio che riguarda tutti, non solo le aziende ma anche i comuni cittadini – ha ricordato Paola Girdinio, presidente del centro di Competenza Start 4.0 – visto che queste minacce non arrivano più solamente dai computer ma passano anche attraverso gli sms, Wathsapp e i messaggi vocali. Serve una maggiore educazione alla sicurezza informatica”.

Serve più consapevolezza per limitare i rischi

La strada, quindi, è quella di dare maggiori strumenti di consapevolezza, soprattutto partendo dai più giovani che si approcciano alla rete con una “leggerezza” che non aiuta.

“Il singolo cittadino deve imparare a proteggersi. I giovani, nonostante la grande confidenza con il mondo digitale, non hanno una grande sensibilità verso la sicurezza. La scuola dovrebbe iniziare a dare consapevolezza ai ragazzi, a tutti, su questo tema. E bisogna parlarne anche attraverso i media per rendere consapevole il cittadino dei pericoli che corre. Si pensi che uno dei più grandi attacchi compiuti a livello internazionale di recente è partito dal PC di un artigiano che era aperto ed è stato adoperato da qualcuno per attaccare una grande multinazionale”.

Manca una consapevolezza adeguata del fenomeno anche tra le aziende. A dare il quadro della situazione  Massimo Centofanti, co-direttore divisione Cyber security di aizOn, azienda che ha sviluppato diversi tool dedicati alla cybersecurity.

“Le denunce di attacchi sono ancora poche rispetto al numero reale – spiega – perché abbiamo un problema culturale con la cybersecurity, c’è poca conoscenza della tematica e molti sono restii a denunciare per non portare a conoscenza le tipologie di attacco subite. Gli ultimi report parlano di poche migliaia di denunce mentre sappiamo che in Italia abbiamo diverse migliaia di incidenti informatici al giorno, da quelli più importanti con esfiltrazine dei dati a quelli meno invasivi. L’altro problema è il tempo medio di scoperta che, mediamente, è di circa 5 o 6 mesi, ma ci sono anche molte aziende che non si accorgono di essere sotto attacco, e le violazioni continuano nel tempo”.

Cyber game di Leonardo, la “scuola guida” della cybersecurity

Nel corso di CSET Leonardo ha presentato il Cyber game, una vera e propria esercitazione pratica che ha messo alla prova gli operatori di sicurezza delle imprese, simulando attacco e difesa cyber sul gemello digitale della rete informatica di un’infrastruttura critica.

Questo sistema permette di verificare la validità delle strategie di protezione, di mettere a punto procedure di difesa adeguate, di formare personale addetto alla cybersecurity. Una simulazione che, oltre alla squadra di Leonardo, impegnata nell’attacco, ha coinvolto quattro aziende italiane (A2A, Iren, Algowatt ed Enel) che hanno difeso, ciascuno, un’infrastruttura.

“Il nostro sistema – spiega Fabio Cocurullo di Leonardo Cyber Security Division – è capace di simulare dei sistemi informatici reali di un’azienda, di una rete elettrica o altro in maniera molto economica e con un livello di realismo molto elevato. Il sistema mette a disposizione degli strumenti di attacco e difesa cyber che le squadre possono utilizzare in un’esercitazione. Questo permette di capire se le competenze delle persone addette a questa attività sono sufficienti o se vanno completate, di esercitarsi per aumentare queste competenze e mettere a punto procedure per reagire all’attacco e, infine, di capire i difetti del sistema di protezione”.

Con il cyber game è possibile automatizzare sia l’attacco sia la difesa, oppure avere una configurazione in cui l’attacco viene fatto da personale specializzato. “Se l’azienda vuole – spiega Cocurullo – può mettere personale proprio sia nella squadra di attacco sia in quella di difesa, perché anche nel ruolo di attacco si impara a difendere”.

Genova porta d’Europa, anche nella cybersecurity

Un processo nel quale Genova si candida per giocare un ruolo primario, vuoi per la presenza del Competence Center Start 4.0, che è dedicato alla sicurezza delle infrastrutture critiche, che per la presenza di molte imprese high tech.

“Ci aspettiamo dal governo un riconoscimento del nostro ruolo – ha detto il sindaco, Marco Bucci – attraverso i fondi del Pnrr. Noi abbiamo chiesto 1,2 miliardi, vedremo quanto arriverà. Non dimentichiamo che a Genova arriveranno anche i grandi cavi dati sottomarini, che porteranno una mole di dati enorme, e siamo il porto di ingresso delle merci dall’Europa del Sud”.

Un tema che si gioca molto sulla formazione con le competenze dell’Università di Genova. “Genova in questo ambito è sicuramente un esempio nazionale – ha ricordato il rettore, Federico Delfino – con un contesto di grandi e piccole imprese che fanno filiere, enti di formazione e ricerca, il centro di competenza nazionale. Noi abbiamo competenze consolidate in questo ambito e, in questo momento, stiamo lavorando al disegno di un laboratorio congiunto sulla resilienza delle infrastrutture critiche elettriche digitali insieme al centro di competenza Start 4.0”.

Valuta la qualità di questo articolo

C
Fabrizio Cerignale

Giornalista professionista, con in tasca un vecchio diploma da perito elettronico. Free lance e mobile journalist per vocazione, collabora da oltre trent’anni con agenzie di stampa e quotidiani, televisioni e siti web, realizzando, articoli, video, reportage fotografici. Giornalista generalista ma con una grande passione per la tecnologia a 360 gradi, da quella quotidiana, che aiuta a vivere meglio, alla robotica all’automazione.

email Seguimi su

Articoli correlati

Articolo 1 di 3