Come funziona un centro per la sicurezza informatica e la difesa dai cyberattacchi

di Giuditta Mosca 13 OTT, 2018

dal blog https://www.wired.it/

Il centro per la sicurezza informatica di Leonardo a Chieti monitora le potenziali minacce che viaggiano in rete e possono attaccare infrastrutture critiche

Il Security Operation Center (Soc) di Chieti, in Abruzzo, è un luogo in fermento, anche se delle operazioni che compie si sente parlare molto poco. Un atteggiamento fedele all’obiettivo della massima sicurezza che persegue, tanto che in taluni casi le domande poste sulle attività del centro sulla sicurezza informatica di Leonardo, sono rimaste senza risposta. Il Soc fa parte della galassia dell’ex Finmeccanica,

Il centro è una costola di Leonardo, azienda italiana attiva nella difesa, nell’aerospazio e nel comparto della sicurezza, partecipata dal ministero dell’Economia. Nel mondo conta 45mila dipendenti, ricavi per 11,5 miliardi di euro e, nei settori in cui opera, è la quinta azienda al mondo e seconda in Europa per gli investimenti in ricerca e sviluppo, a cui nel 2016 ha destinato 1,4 miliardi di euro, pari all’11% degli introiti.

Se le attività del gruppo sono note soprattutto per i velivoli, i sistemi avionici e spaziali e i tanti sistemi che produce, c’è da tenere conto anche del Soc, il centro che garantisce sicurezza informatica in tempo reale. Si tratta di centinaia di minacce tanto critiche da non avere nulla da spartire con virus, worm e ransomware che finiscono ciclicamente agli onori delle cronache.

Il supercalcolatore del Soc di Leonardo (foto: Leonardo spa)
Il supercalcolatore del Soc di Leonardo (foto: Leonardo spa)

Un concentrato di alta ingegneria dedito alla difesa delle infrastrutture vitali per l’Italia e per altre nazioni, piatti ghiotti per cybercriminali e potenze militari. L’area riservata di Chieti, in cui il Soc è ubicato, è protetta da ogni intrusione fisica.

HOME ATTUALITÀ TECH

Come funziona un centro per la sicurezza informatica e la difesa dai cyberattacchi

Il centro per la sicurezza informatica di Leonardo a Chieti monitora le potenziali minacce che viaggiano in rete e possono attaccare infrastrutture critiche

Soc Leonardo Chieti (Foto: Leonardo Spa)
Soc Leonardo Chieti (Foto: Leonardo Spa)

Il Security Operation Center (Soc) di Chieti, in Abruzzo, è un luogo in fermento, anche se delle operazioni che compie si sente parlare molto poco. Un atteggiamento fedele all’obiettivo della massima sicurezza che persegue, tanto che in taluni casi le domande poste sulle attività del centro sulla sicurezza informatica di Leonardo, sono rimaste senza risposta. Il Soc fa parte della galassia dell’ex Finmeccanica,

Il centro è una costola di Leonardo, azienda italiana attiva nella difesa, nell’aerospazio e nel comparto della sicurezza, partecipata dal ministero dell’Economia. Nel mondo conta 45mila dipendenti, ricavi per 11,5 miliardi di euro e, nei settori in cui opera, è la quinta azienda al mondo e seconda in Europa per gli investimenti in ricerca e sviluppo, a cui nel 2016 ha destinato 1,4 miliardi di euro, pari all’11% degli introiti.

Se le attività del gruppo sono note soprattutto per i velivoli, i sistemi avionici e spaziali e i tanti sistemi che produce, c’è da tenere conto anche del Soc, il centro che garantisce sicurezza informatica in tempo reale. Si tratta di centinaia di minacce tanto critiche da non avere nulla da spartire con virus, worm e ransomware che finiscono ciclicamente agli onori delle cronache.

Il supercalcolatore del Soc di Leonardo (foto: Leonardo spa)
Il supercalcolatore del Soc di Leonardo (foto: Leonardo spa)

Un concentrato di alta ingegneria dedito alla difesa delle infrastrutture vitali per l’Italia e per altre nazioni, piatti ghiotti per cybercriminali e potenze militari. L’area riservata di Chieti, in cui il Soc è ubicato, è protetta da ogni intrusione fisica.

La sala operativa, che ricorda i ponti di comando che ci ha riconsegnato l’immaginario cinematografico, è il cuore pulsante delle rilevazioni, rese possibili da un super calcolatore che analizza e sintetizza un enorme carico di dati per individuare minacce reali, perpetrate o perpetrabili. Il computer è posizionato all’interno di una cella ignifuga, resistente all’acqua, alle catastrofi naturali e praticamente impenetrabile, grazie a pareti d’acciaio e sistemi di massima sicurezza.

La prevenzione delle minacce si fa scandagliando il web, il dark web e database di varia natura, con l’aiuto di modelli matematici e sistemi di intelligenza artificiale opportunamente istruiti a individuare un potenziale pericolo.

Nell’elenco delle risorse monitorate non mancano i social media, i forum e i blog tematici, perché la sicurezza informatica non è solo questione di attacchi cyber ma anche di segnali e tracce che possano fare intuire la preparazione di attentati o sommosse. Per questo motivo è necessario tastare costantemente il polso di ciò che viene normalmente definito il “sentiment”, ovvero la percezione delle persone e le rispettive reazioni.

Già in occasione della conferenza Cybertech Europe 2018 Alessandro Profumo, amministratore delegato di Leonardo, aveva restituito uno scenario completo della questione sicurezza: “La protezione del dominio cibernetico è un aspetto fondamentale per garantire la resilienza delle infrastrutture critiche, la sicurezza della pubblica amministrazione, delle imprese e del singolo cittadino, la crescita economica di un Paese”.

Il Soc è anche la base operativa del Computer Security Incident Response Team (Csirt), un team di esperti di sicurezza e di hacker etici, impegnati sul fronte della sicurezza a partire dall’attacco, al ripristino delle funzioni dei sistemi colpiti. Andrea Campora, responsabile linea di business Cyber security & Itc Leonardo, spiega che gli attacchi cyber intercettate dal centro operativo di Leonardo non sono minacce di basso livello ma quelle che possono potenzialmente mettere in ginocchio un Paese, attaccando sistemi idrici, di illuminazione e o altre strutture critiche, con ricadute sociali ed economiche gravissime: ospedali non operativi, aeroporti bloccati, banche e sportelli automatici inagibili e telecomunicazioni interrotte.

Il Soc di Leonardo a Chieti (foto: Leonardo spa)
Il Soc di Leonardo a Chieti (foto: Leonardo spa)

Le procedure che scattano quando viene rilevata una minaccia (reale o potenziale che sia) sono certificate e ognuna delle 45 persone del Soc ha un compito preciso da assolvere, affinché venga sventata o annientata. Vige il massimo riserbo sugli interventi effettuati. Il Soc si confronta con un mondo iper-connesso in cui, nei prossimi 36 mesi, 4 miliardi di persone avranno accesso a internet, i servizi saranno orientati alla gestione di 200 miliardi di oggetti connessi al web, il traffico crescerà a dismisura. Un ambiente che può diventare ostile e alla mercé di malintenzionati, a meno che non si investano risorse (non solo economiche) per restare un passo avanti ai cyber-criminali, anche a quelli di governi poco inclini alla collaborazione internazionale o di quelli, come la Corea del Nord, che li addestra al proprio interno per attaccare banche e criptovalute.

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

This site uses Akismet to reduce spam. Learn how your comment data is processed.