Nel 2022 si è registrato un +8,4% di cyber attacchi gravi a livello globale rispetto al 2021: un dato che, purtroppo, è destinato a crescere. È quanto emerge dall’articolo di Marco Consoli sulla rivista Focus, per comprendere come si garantisce la sicurezza del cyberspazio. Per questo, si è scelto di raccontare la realtà del SOC – Global Security Operation Centre di Leonardo, a Chieti, operativo giorno e notte dal 2014, per sorvegliare sulla sicurezza di ben 7.000 reti di organizzazioni pubbliche e private. È qui che, davanti a enormi videowall, gli esperti gestiscono le varie fasi del processo di sicurezza: Identify, Protect, Detect, Respond & Recovery. “Analizziamo ben 115mila eventi di sicurezza al secondo” spiega il Responsabile SOC, Aldo Sebastiani, “grazie all’utilizzo di tecnologie SIEM (Security Information and Event Management), un correlatore di eventi automatici che evidenzia anomalie”.
Come afferma il Prof. Luigi Martino, docente di cybersecurity dell’Università di Firenze, il cyberspazio non è solo Internet, ma comprende sia le strutture fisiche (antenne, cavi sottomarini, satelliti, router…) che lo spettro elettromagnetico, perché anche il wi-fi o il 5G possono essere usati per veicolare le informazioni. È per questo che i danni e le conseguenze di un attacco cyber, prosegue Sebastiani, “possono essere non solo economici” poiché “…la costante digitalizzazione dei sistemi fisici, che li rende più efficienti, li espone anche alla minaccia cyber. […] Il cyberspazio oggi non è più solo uno spazio per la democratizzazione delle informazioni, detenute ormai da attori privati, ma è un ambiente legato alle dinamiche politico-militari.”
Intelligenza artificiale, computer quantistici, cyberspazio e spazio extra atmosferico sono i protagonisti di uno scenario sempre più complesso dove è in gioco la sicurezza a livello mondiale. È questa la sfida a cui partecipa Leonardo anche con le Cyber & Security Academy di Genova, Chieti e Roma, inaugurate nel 2022. Veri e propri centri di alta formazione nati per potenziare le competenze e le capacità necessarie a fronteggiare le nuove minacce cibernetiche, oltre che per favorire il costante aggiornamento degli addetti alla sicurezza. Il cuore di questi centri è, difatti, costituito dalle due piattaforme Cyber Range e Cyber Trainer, che formano gli operatori e simulano scenari di minaccia e crisi. Perché la tecnologia può non bastare a proteggere dagli attacchi malevoli: spesso è il fattore umano a essere fallace, basta un clic sbagliato per aprire la strada al malware.
È nelle Academy che si pongono le basi per favorire una transizione digitale sicura, e si contribuisce a diffondere la cultura della sicurezza attraverso competenze e capacità sempre più all’avanguardia.