Le minacce informatiche non si possono vincere da soli: la condivisione delle informazioni è fondamentale per la cyber security. È stato questo il filo conduttore della conferenza internazionale “Cset – Cyber security for energy & transport infrastructure”, che ha visto Genova, per due giorni, diventare capitale internazionale della sicurezza informatica.
Un ruolo che il capoluogo ligure si è ritagliato diventando sede di Start 4.0, uno degli otto competence center voluti dal Ministero dello sviluppo economico, che ha tra i suoi temi principali proprio la sicurezza informatica.
E proprio il Competence Center è stato il soggetto che quest’anno ha organizzato la conferenza internazionale, che è stata quindi anche una vetrina di quella che sarà l’attività futura della struttura.
Oltre ai momenti di dibattito, infatti, erano presenti anche stand di società specializzate, tra le quali anche alcuni esempi delle demo che saranno parte centrale di Start 4.0.
“Abbiamo puntato a far incontrare gli addetti al settore – spiega Paola Girdinio, presidente di Start 4.0 – che devono fare rete per condividere conoscenza ed esperienza. Un tema fondamentale visto che la cyber security è il secondo rischio business a livello globale nella classifica del World Economic Forum, ancora prima delle calamità naturali”.
Indice degli argomenti
Girdinio (Start 4.0): “Fare rete e condividere le informazioni”
“Fare rete è stata una delle parole chiave di queste giornate – continua Girdinio – anche perché da un lato ci sono le aziende che propongono soluzioni ma se non c’è la condivisione delle informazioni tutto viene vanificato. Questo convegno, come quelli degli scorsi anni, ha proprio l’obiettivo di creare questa rete tra chi mette a punto le soluzioni e gli utilizzatori finali del prodotto”.
Al centro della discussione, quindi, tutte le tematiche relative alla cyber security, comprese le tematiche sociali e geopolitiche che hanno animato il dibattito nella tavola rotonda conclusiva.
E poi la necessità di una sempre maggiore interconnessione tra il mondo IT, della information technology e quello OT, della Operation technology, ovvero tra quello strettamente industriale , automazione industriale, e quello dell’informatica. “Serve una cultura olistica per accompagnare questo percorso che ha anche risvolti sociali, politici, umani – spiega Girdinio – e che non può essere pensata solo come tecnologia ma deve essere vista come un insieme di culture per dare una consapevolezza sempre maggiore in questo settore”.
Marchese (Unige): “Fondamentale lavorare sulla security by design”
Importante in questo percorso anche la stretta connessione tra hardware e software, come ha sottolineato Mario Marchese, docente telecomunicazioni all’Università di Genova.
“La cybersecurity è un elemento di grande complessità in cui si può intervenire sia sotto l’aspetto informatico, legato al software, che sotto quello elettronico, hardware, delle telecomunicazioni, con i protocolli e le soluzioni di rete e trasmissione delle informazioni. La strada maestra è quella di collaborare strettamente in questi settori stringendo molto il rapporto tra ricerca, università e industrie che lavorano nel settore e realizzano gli strumenti reali. Strumenti che dovrebbero, nel futuro, nascere già pensando alla sicurezza delle comunicazioni. La “security by design” ovvero l’inclusione dell’aspetto della security, che finora è stato un pochino trascurato, nella progettazione stessa dell’elemento e della soluzione da mettere in rete”.
Rassega (Enel): “Nessuno si salva da solo”
Per affrontare al meglio le nuove minacce serve, però, anche un quadro di insieme su come, negli ultimi anni, è cambiata anche la tipologia della minaccia cyber, a partire dagli obiettivi e dalle motivazioni. “In passato era una sfida tra tecnici, tra chi faceva sistemi e chi era più bravo a rovinarli – spiega Yuri Rassega, responsabile cyber security Enel – ma oggi non è più così. Il mondo delle minacce cyber ha sempre di più una matrice economica, ma anche geopolitica, che lo porta ad intervenire contro una serie di target che sono sensibilmente aumentati, rispetto al passato, e che includono servizi, importanti come energia e trasporti”.
A crescere, però, è anche la tipologia degli attacchi che sono aumentati in frequenza e potenza. La motivazione, in questo caso, è strettamente connessa al commercio digitale. “I servizi di hacking sono diventati un prodotto facilmente consumabile – spiega Rassega – e, al contrario di quanto era necessario in passato, un attaccante non ha più la necessità di avere competenze tecniche avanzate perché può comprare questi servizi al mercato nero, nel dark web, e questo amplifica la possibilità che un cattivo possa agire contro un suo target”.
In questi anni, comunque, è aumentata la sensibilità nei confronti della cyber security, che fino a poco tempo fa sembrava un tema solo per addetti ai lavori, ma è cresciuta anche la frequenza e l’entità degli attacchi. “Per difendersi non si può rimanere da soli – conclude Rassega – ma bisogna creare un ecosistema che coinvolge tutti gli stakeholder. È evidente che tutti gli erogatori di servizi devono far crescere una resilienza omogenea altrimenti si creano scompensi in un attacco e a poco vale avere poche aziende ben organizzate se alcune molto esposte. Iniziative come questo convegno sono molto importanti perché mettono allo stesso tavolo decisori e persone che possono creare una coscienza comune”.
Iren: “Serve una cultura nell’uso degli strumenti smart”
Tra i casi presi in considerazione nel corso della conferenza anche quello di Iren, la multiutility energetica che, negli ultimi anni, deve affrontare il forte aumento del rischio cyber. “Negli ultimi anni abbiamo assunto un ruolo strategico come infrastruttura all’interno del mercato italiano – spiega Alessandro Castellino responsabile sicurezza IT di Iren – ma abbiamo anche automatizzato sempre di più i processi attraverso sistemi informatici. Questo ha alzato il rischio cyber, sia per i processi che per il mantenimento dei dati aziendali, e quindi, parallelamente alla crescita dei sistemi informativi, abbiamo introdotto strumenti per tutelare i propri dati e processi da fonti malevoli di attacco”.
“Abbiamo strumenti già implementati per l’analisi e il controllo delle vulnerabilità – sottolinea Luca Patti, Cyber security expert di Iren – ma abbiamo anche strumenti che ci aiutano a capire la reale esposizione verso l’esterno di sistemi interni, o che ci aiutano a gestire le informazioni che riceviamo da sorgenti interne. Informazioni che vengono correlate per dare visibilità di ciò che succede nella rete e per avere, quindi una risposta il più pronto possibile in caso di problematiche”.
A questo però, si aggiunge anche il fattore umano nei confronti del quale Iren porta avanti una forte sensibilizzazione: “Gli attacchi sono cresciuti sia dal punto di vista della complessità tecnologica – prosegue Castellino – che dalla problematica della sensibilità degli utenti. Oggi tutti i dipendenti utilizzano strumenti informatici è sempre di più apparati smart, come telefoni e tablet. Un’azione di sensibilizzazione nell’uso di questi strumenti è, quindi, basilare per ridurre al minimo la possibilità di attacco dovuta al fattore umano”.
Quando il “bug” è l’uomo: la strada della formazione
Secondo i più recenti studi, infatti, una delle problematiche maggiori per la cyber security è il fattore umano. Basta una distrazione nel leggere una mail o una leggerezza nello scambio dei dati per aprire una falla dalla quale gli hacker possono inserirsi in un’azienda. Per questo motivo, quindi, oltre alle piattaforme software servono anche interventi sull’operatore. A tentare di porre rimedio a queste problematiche, attraverso strumenti innovativi, la Proofpoint che al Cset ha presentato le proprie soluzioni.
“La nostra mission è quella di aiutare le aziende a proteggere l’asset più importante – spiega Luca Maiocchi, Country Manager Proofpoint – cioè le persone. Le aziende si occupano sempre di proteggere le infrastrutture e i dispositivi, server o pc, ma secondo noi la maggior parte degli attacchi è volta alle persone che sono l’anello più debole della catena. Una delle nostre proposte riguarda la security awereness, ovvero la formazione sulla sicurezza. Per farlo al meglio abbiamo acquisito la Wombate Security che ci ha portato questa competenza di formazione interattiva, moderna, diretta verso gli utenti. È questo riesce ad accrescere il livello di sicurezza di ogni utente in termini di attacchi e minacce”.
La sicurezza parte dal firmware
Un altro dei temi poco esplorati quando si parla di cyber security è quello legato al firmware che vede in Italia una delle poche aziende al mondo che hanno sviluppato piattaforme in questo senso. Exein è uno spin-off che produce una soluzione dedicata. “Noi siamo una delle poche società al mondo che si occupa di firmware security – spiega Gianni Cuozzo, Ceo di Exein – ovvero del software non vediamo ma che fa sì che l’hardware che utilizziamo tutti i giorni funzioni e faccia le operazioni che vogliamo”.
“A oggi il firmware non è mai stato protetto – prosegue -: non essendo una cosa ‘visibile’, le aziende non hanno mai investito molto per metterlo in sicurezza. È sempre stato visto solo come qualcosa che doveva far funzionare quello che le aziende vendono. Oggi, nel mondo interconnesso, avere firmware protetti è fondamentale per fare sì che la sicurezza venga salvaguardata. Noi abbiamo messo a punto una dashboard di gestione di un firmware security protocol e siamo l’unica azienda al mondo che ha un framework per isolare solo le componentistiche sospette all’interno di un dispositivo, mantenendo però la funzionalità del dispositivo che non si spegne. Si tratta di una tecnologia totalmente italiana che ci vede competere, a livello internazionale, con solo altre cinque o sei società nel mondo”.
L’intelligenza artificiale per proteggere i sistemi di controllo industriale
A Genova anche Darktrace che ha portato la sua piattaforma industriale, un prodotto mirato a garantire la sicurezza dei macchinari industriali connessi monitorando l’intero traffico di rete, analizzando i comportamenti dell’infrastruttura nel ciclo normale e, di conseguenza, avvisare chi si occupa di sicurezza nel caso vengano rilevate attività anomale.
“La nostra è una piattaforma molto innovativa – spiega Corrado Broli, Country Manager di Darktrace – e, in particolare, con la divisione Industrial la proponiamo alle aziende che hanno la necessità di monitorare e proteggersi in maniera adeguata rispetto ai sistemi di controllo industriale, ai protocolli SCADA e quant’altro”.
Una piattaforma che è frutto di studi internazionali, e che è stata sviluppata in collaborazione con specialisti di machine learning e intelligenza artificiale.
“La nostra piattaforma poggia proprio su questi filoni tecnologici – prosegue Broli – e, grazie all’Intelligenza artificiale, iDarktrace riesce, in maniera autonoma, a identificare tutte le potenziali minacce, le anomalie e le criticità presenti all’interno dei sistemi industriali e a capire se avviene qualcosa di anomalo. Questo permette, a chi si occupa di sicurezza aziendale, di intervenire per affrontare e risolvere i problemi di cyber security”.
RinaCube, infrastrutture e navi a portata di click
Tra le demo in esposizione anche alcune che, una volta che avrà preso il via, saranno centrali nel Competence Center Start 4.0. Una di queste è RinaCube, la soluzione messa a punto dal Rina che permette di gestire, a distanza infrastrutture e sensori, oltre a navi e piattaforme petrolifere e che, nelle ultime versioni, ha implementato nuovi strumenti.
“La piattaforma sta crescendo con l’aggiunta di nuove funzionalità – spiega Cinzia Pica, Marketing Prodotti Digitali Rina – sia per la parte di monitoraggio delle performance che per altri servizi che Rina aveva già messo a punto in modo tradizionale. Tra queste il monitoraggio di strutture in cemento armato o acciaio che permette di vedere, attraverso la raccolta dei dati da sensori, la reazione a sollecitazioni. Il primo progetto riguarda un campo eolico in India ma può essere portato anche su altre infrastrutture, come ponti, strade e altre infrastrutture legate ai trasporti”.
A questo si aggiunge il tema legato al mondo “marine” che ha visto notevoli passi avanti nella messa a punto di RinaCube. “Oggi abbiamo nuove funzionalità – prosegue Pica – che consentono un maggiore controllo e un migliore supporto alla scelta di chi gestisce la flotta, sia dal punto di vista energetico che logistico. Tra le novità abbiamo la possibilità di scegliere, per esempi, la migliore rotta per la nave anche in base ai dati meteomarini attuali, ma anche a quelli previsionali. La piattaforma è, chiaramente, sempre più modulare e personalizzabile e permettono di settore la dashboard a seconda delle necessità dell’utente, sia per la tipologia di dato che per la necessità di visualizzazione”.
La nave è un “gemello digitale” per progettare porti e nuovi scafi
Tra i temi che saranno al centro di Start 4.0 c’è la creazione di un Digital Twin del porto di Genova, che permetterà di sperimentare nuove tecnologie legate al mondo del marittimo. Una forte spinta in questo campo arriva dal Cetena, il Centro per gli studi di Tecnica Navale, società del Gruppo Fincantieri che si occupa di ricerca e consulenza in campo navale e marittimo che ha portato una demo interattiva del simulatore portuale. “Il nostro progetto nasce da un’esperienza ventennale sulla simulazione portuale – ricorda Paolo Cenni, AD del Cetena – e noi lavoriamo con le autorità portuali e le capitanerie di porto per simulare l’ingresso realistico delle navi nei porti e per dimostrare come queste grandi navi possano manovrare in maniera sicura”.
A questo, però, si aggiunge anche una forte attività formativa che permette, grazie a strumenti di intelligenza artificiale e di realtà aumentata, di avere un’esperienza a tutto campo. “Abbiamo sentito l’esigenza di trasformare le nostre conoscenze sulla simulazione portuale – conclude Cenni – anche in attività di training e formazione per l’utilizzo delle nove navi che Fincantieri consegna, sopratutto nel settore militare. In questo modo possiamo facilitare e sveltire il prendere confidenza con la nave da parte degli equipaggi che la andranno a gestire”.