Lo spazio cibernetico è il nuovo campo di battaglia e per Allen, ex comandante NATO in Afghanistan, un’offensiva digitale è già in corso. Proteggere il dato significa garantire la sicurezza di cittadini, infrastrutture, e istituzioni. Il ruolo di Leonardo e il commento di Aldo Sebastiani, a capo del centro di eccellenza per la Cyber Security.
“L’Ucraina è già sotto attacco da mesi nel dominio cibernetico e in quello dell’informazione”. Così John Allen, già comandante della NATO in Afghanistan e Presidente del think tank Brookings Institution, ha descritto la situazione in Ucraina. Non si tratta dunque di prevedere se e quando avverrà un attacco militare tradizionale, ma di comprendere la portata e le implicazioni di una guerra di tipo “ibrido” in atto già da tempo, come denunciano anche le autorità di Kiev. In particolare, secondo il governo ucraino, ci sarebbero prove di un cyberattacco avvenuto nella notte tra il 13 e il 14 gennaio 2022 contro siti ministeriali. Già nel dicembre 2015 l’Ucraina aveva subito un attacco che aveva privato della corrente elettrica, per almeno sei ore, oltre 230mila residenti della regione di Ivano-Frankivsk. Data la tensione in atto si ritiene molto probabile che nel prossimo futuro assisteremo ad ulteriori attacchi cyber di notevole rilievo che avranno come target non solo Stati Uniti e Russia, ma anche i loro alleati, come evidenziato anche dall’ultimo Cyber Threats Snapshot Report di Leonardo.
La guerra ibrida, tra minaccia fisica e cyber
Ma cosa si intende per “hybrid warfare”? È un concetto che supera l’ambito puramente militare e cinetico, perché lo combina con la manipolazione dell'informazione, la guerra economica e quella informatica. Insieme a terra, aria, mare e spazio si aggiunge la quinta dimensione della sicurezza, quella del cyber spazio. Ecco perché a giugno dello scorso anno la NATO ha equiparato gli attacchi cyber alle tipologie di aggressione previste per invocare l’articolo 5 del Patto Atlantico, cioè la clausola di difesa collettiva. La guerra moderna diventa asimmetrica e non è facilmente identificabile, articolandosi in una serie di azioni a cui è difficile, se non a volte impossibile, attribuire un preciso responsabile. A trarne vantaggio, nello scacchiere geopolitico, sono quegli attori, governativi e non, che puntano a ribaltare l’ordine internazionale, a prescindere dalla loro dimensione e capacità militare.
“A phishing e malware” – commenta Aldo Sebastiani, responsabile del centro di eccellenza di Leonardo per la Cyber Security – “si aggiungono anche attacchi DDoS (Distributed Denial of Service), che bloccano le infrastrutture informatiche attraverso una sequenza incalzante di richieste, azioni tra loro spesso combinate fino a creare una APT, acronimo per Advanced Persistent Threat, una minaccia, portata avanti da avversari con notevoli risorse economiche e tecnologiche”. Il rischio è la sottrazione di informazioni strategiche e sensibili attraverso la persistenza all’interno dell’infrastruttura bersaglio dell’attacco. Azioni ostili, perpetrate da attori diversi: organizzazioni criminali, agenzie di intelligence, governi, o hacktivist, comunità di cyber attivisti. Lo scopo è violare i sistemi informatici per le finalità più disparate, che spaziano dal sabotaggio a fini economici, al danneggiamento delle strutture vitali per un Paese fino ad arrivare ad attentare alla sicurezza nazionale.
È un problema globale, di cui non conosciamo ancora i confini, aggravato dal fatto che a livello internazionale manca ancora un adeguato quadro normativo. “A destare particolare preoccupazione” – continua Sebastiani – “sono i potenziali effetti degli attacchi cyber-fisici sulla sicurezza dei cittadini. Si tratta di attacchi rivolti a sistemi di controllo delle infrastrutture civili e militari, come SCADA, IoT, OT, che in passato non prendevano ancora in considerazione i requisiti rispetto alla minaccia cyber”. Pensiamo alla paralisi che potrebbe coinvolgere i sistemi informatici di una struttura sanitaria, o a quanto avvenuto un anno fa in Florida, quando un tentato attacco ha rischiato di avvelenare i bacini idrici di un’infrastruttura civile essenziale come un acquedotto, mettendo in pericolo migliaia di persone.
Leonardo: tecnologia e competenze per rispondere alla sfida globale
In tale contesto, Leonardo è impegnata a garantire la sicurezza cyber di enti pubblici e privati che offrono servizi essenziali alla comunità: pubblica amministrazione, difesa, infrastrutture critiche nazionali e industrie strategiche. Soluzioni e tecnologie innovative dedicate a contrastare tutte le tipologie di minacce cyber, sempre più pervasive, organizzate e multi-dominio. L’azienda ha un approccio sistemico, che mette a disposizione della cyber security competenze di sicurezza per rispondere efficacemente agli attacchi più sofisticati e consentire il massimo livello di supporto durante tutte le fasi di analisi, comprensione e intervento sullo scenario della minaccia.
Cruciali in questo senso sono le attività di Threat Intelligence - basate su piattaforme che sfruttano tecnologie quali Big Data, Intelligenza Artificiale e Cloud - dedicate al monitoraggio, l’identificazione e l’analisi delle minacce cyber e al supporto alle decisioni per minimizzare gli impatti di eventuali attacchi. Così come fondamentali sono il monitoraggio continuo e un’adeguata gestione e risoluzione di crisi e incidenti, attraverso servizi di Security Operation Centre (il SOC di Leonardo a Chieti monitora circa 90.000 eventi di sicurezza al secondo e gestisce oltre 1.500 allarmi al giorno). Infine è indispensabile un’attività costante di addestramento cyber e test della resilienza cibernetica di apparati fisici e virtuali, per cui Leonardo ha realizzato piattaforme dedicate – Cyber Range e Cyber Trainer - che sfruttano tecniche di virtualizzazione e simulazione con cui è possibile creare digital twin di sistemi e infrastrutture reali.