Difendersi dagli attacchi cyber attraverso la formazione. Leonardo presenta a Genova la Cyber & Security Academy

Promuovere la cultura della sicurezza e formare le competenze necessarie per riconoscere, comprendere e affrontare le minacce cibernetiche. E’ con questi obiettivi che nasce la Cyber & Security Academy di Leonardo, il nuovo polo di alta formazione realizzato dall’azienda che offrirà a Difesa, Pubblica Amministrazione, infrastrutture critiche e imprese, percorsi formativi immersivi sui temi più attuali della sicurezza.

È stata presentata oggi a Genova la Cyber & Security Academy di Leonardo alla presenza dei vertici aziendali e del Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale Roberto Baldoni. Sono intervenuti all’evento “Conoscere [è] proteggere” il Presidente della Regione Liguria Giovanni Toti e il Sindaco di Genova Marco Bucci.

L’Academy nasce per diffondere la cultura della sicurezza, indispensabile a proteggere infrastrutture e dati da minacce sempre crescenti e sempre più complesse.

Luciano Carta, Presidente di Leonardo, ha commentato: “Oggi più che mai stiamo comprendendo appieno il significato di “guerra ibrida”, una strategia in grado di combinare la guerra convenzionale con altre azioni che superano i confini statuali. Tra queste azioni vi sono, per l’appunto, gli attacchi informatici, ma anche la manipolazione dell’informazione e la guerra economica: un pericoloso mix per la stabilità di Paesi e istituzioni.  Se l’innovazione digitale permea così profondamente il nostro presente tanto da farci dire che “il digitale è il mondo reale”, mettere in sicurezza i nostri dati è una necessità imprescindibile”.



 

Leonardo ha voluto creare un polo di alta formazione per potenziare le competenze degli operatori della sicurezza in Italia e in Europa e rendere la cyber security un tema sistemico di tutte le organizzazioni.

 “Come Leonardo, sentiamo la responsabilità di avere un ruolo strategico, al fianco delle istituzioni, nella protezione di cittadini e territori. Per questo continuiamo a investire in innovazione e diamo vita, oggi, a un polo di eccellenza europeo dedicato alla formazione delle competenze necessarie per vincere le sfide della cyber security e supportare la transizione digitale”, ha dichiarato Alessandro Profumo, Amministratore Delegato di Leonardo.

Digital twin, virtualizzazione e cooperazione sono i pilastri tecnologici dell’offerta formativa, che comprende corsi standard sui temi più attuali della sicurezza, percorsi personalizzabili su specifiche aree tematiche, attività di Cyber Exercise e White Phishing e corsi per l’ottenimento di certificazioni Pearson VUE.
 

L’esperienza di Leonardo nella cyber sicurezza

La Cyber & Security Academy si avvale dell’esperienza di Leonardo nella protezione cyber-fisica di infrastrutture critiche in oltre 150 paesi nel mondo e nella continua attività di gestione delle minacce cibernetiche. Una capacità maturata in diversi ambiti strategici (energetico, Pubblica Amministrazione, banche, trasporti, telecomunicazioni, sanità) e, in particolare, in quello dell’Aerospazio, Difesa e Sicurezza attraverso la protezione dei propri asset e know-how tecnologico. Con oltre 100.000 utenti cyber-protetti, Leonardo monitora circa 115.000 eventi di sicurezza al secondo e gestisce oltre 1.800 allarmi cyber al giorno.

 “La Cyber & Security Academy ha l’obiettivo di rispondere a una sempre maggiore necessità di cultura della sicurezza, a fronte di una crescita della digitalizzazione nelle nostre vite. Grazie all’esperienza acquisita da Leonardo proteggendo ogni giorno infrastrutture strategiche, oltre che il proprio patrimonio tecnologico, la Cyber & Security Academy intende offrire le competenze e le capacità necessarie a fronteggiare le nuove minacce cibernetiche” ha dichiarato Tommaso Profeta, Capo della Divisione Cyber & Security Solutions di Leonardo.
 

Leonardo può contare sul supporto di oltre 160 analisti esperti di cyber security e intelligence e di piattaforme capaci di 500.000 miliardi di operazioni al secondo dedicate al monitoraggio, l’identificazione e l’analisi delle minacce cyber e al supporto alle decisioni per minimizzare gli impatti di eventuali attacchi. Il Global SOC di Leonardo a Chieti monitora ogni anno oltre 4,7 milioni di Indicatori di Compromissione, ovvero tracce digitali di incidenti cyber.

“Una forza lavoro con le giuste competenze è funzionale alla resilienza di un Paese, e al momento questo in Italia rappresenta un fattore di criticità: abbiamo bisogno di persone che curino le infrastrutture critiche, e la Cyber & Security Academy di Leonardo consentirà di inserire nuovi professionisti nell'attuale contesto” ha sottolineato Roberto Baldoni, Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale.

Centro di eccellenza a livello europeo, la Cyber & Security Academy rappresenta un’opportunità anche per il territorio e la filiera della formazione italiana, affiancando Leonardo Lab e HPC davinci-1 nel polo per la digitalizzazione industriale creato da Leonardo a Genova.
 

L’offerta formativa e le tecnologie messe in campo da Leonardo

L’Academy offre un ampio catalogo di corsi e seminari sulla sicurezza a livello tecnologico, normativo, metodologico e di processo, fruibili online o in presenza attraverso diverse strutture presenti sul territorio (Genova, sede principale, Chieti e Roma, oltre che presso le sedi dei propri partner).

Percorsi formativi immersivi, modulabili secondo le esigenze del contesto operativo, che consentono di consolidare le competenze teoriche e pratiche su prevenzione, rilevamento e gestione degli incidenti di sicurezza cyber fisica, già acquisite in corsi universitari, master post-laurea e certificazioni specialistiche.
 

Un approccio che combina competenze tecnologiche con la valorizzazione del “fattore umano”, determinante per aumentare la consapevolezza del rischio: riconoscere le informazioni corrette e condividerle con tutte le figure coinvolte consente una più rapida risoluzione del conflitto.

Cuore tecnologico dell’offerta formativa sono le piattaforme proprietarie Cyber Range e Cyber Trainer. Progettate secondo i principi della gamification (sfruttando cioè meccanismi simili a quelli dei giochi, come assegnazione di obiettivi e conseguimento di reward), fanno leva su virtualizzazione e interoperabilità per simulare scenari operativi immersivi complessi in cui mettere in pratica, in gruppo o individualmente, le conoscenze acquisite, grazie alla creazione di gemelli digitali (digital twin) di reti, sistemi e applicazioni da proteggere, oltre che di minacce e tool per attacco e difesa. Le piattaforme di Leonardo sono in grado di supportare esercitazioni con gemelli digitali di migliaia di nodi e centinaia di reti, simulando fino a 5 scenari complessi in contemporanea, con team multipli e decine di utenti per squadra.
 

Le minacce cyber nel mondo

Gli attacchi cyber hanno raggiunto una dimensione globale senza precedenti. I loro effetti non si esauriscono nel web o nei sistemi informatici di un’azienda o di un’organizzazione, ma hanno conseguenze sulla vita reale delle persone che possono essere anche molto pericolose, se non devastanti.

La minaccia cyber rappresenta, infatti, uno dei fattori di massima criticità per la sicurezza nazionale e l’Italia è il terzo Paese più colpito al mondo da attacchi ransomware. Secondo l’ultimo rapporto del CLUSIT (l’Associazione Italiana per la Sicurezza Informatica), nel 2021 sono stati registrati nel mondo 2.049 attacchi informatici gravi, quasi il 10% in più rispetto al 2020.

Nella sua attività di cyber threat intelligence, Leonardo ha individuato nel 2021 macro minacce cibernetiche legate sia all’eCrime, finalizzato al profitto finanziario, sia alle crescenti intrusioni informatiche ai danni dei settori governativo, della Difesa, dell’aerospazio e della sanità, ma anche di energia e telecomunicazioni, senza dimenticare il mondo industriale. Gli obiettivi sono i più disparati: dalla raccolta ed esfiltrazione di dati e informazioni sensibili, al sabotaggio, fino alla compromissione di infrastrutture strategiche e capacità di difesa di governi e istituzioni.