Sviluppo di collaborazioni, crescita di competenze, formazione continua. Sono questi tre degli obiettivi principali di Cyber Shield, contest di sicurezza informatica organizzato dal Cert (Computer Emergency Readiness Team) della Sicurezza di Leonardo presso la sede di via Faustiniana a Roma. Per l’occasione, il Gruppo italiano dell’aerospazio e della difesa guidato da Alessandro Profumo ha chiamato a raccolta 21 team da 4 Paesi che si sono sfidati nell’analisi di un data breach simulato, seguendo la traiettoria di un attacco di sicurezza informatica ai danni di un drone. L’evoluzione dell’iniziativa e le odierne sfide di cyber security analizzate in una conversazione con Formiche.net da Stefano Bordi, responsabile della cyber security interna di Leonardo.
Ingegner Bordi, si è da poco conclusa Cyber Shield 2018, una delle più importanti esercitazioni cyber della compagnia che questa volta poneva al centro la sicurezza di un drone. Quali erano i suoi scopi?
Lo scopo primario è di sviluppare quelle collaborazioni alla base delle attività che riguardano la protezione sia di un’infrastruttura complessa come quella di Leonardo, sia delle altre organizzazioni con cui lavoriamo.
Le esercitazioni si basano su possibili scenari. Quanto preparano a fronte di attacchi sempre più imprevedibili?
Esercitazioni come “Cyber Shield” non fanno che migliorare il livello di collaborazione. Costituiscono, inoltre, un importante momento di verifica delle competenze di chi opera all’interno di strutture come il Cert, competenze che devono crescere e migliorare giorno dopo giorno. Questo genere di competizioni può e deve essere visto sia come un momento di verifica, sia come un’iniziativa di formazione molto specialistica e di notevole livello.
I cyber attacchi si moltiplicano e vedono protagonisti sia Stati sia gruppi criminali con finalità economiche. Qual è oggi la sfida di sicurezza informatica più significativa per l’azienda?
Rileviamo qualsiasi genere di attacco, data la numerosità e l’eterogeneità degli utilizzatori dei nostri sistemi. Le due tipologie di attaccanti differenziano per finalità e per modalità. Gli state-sponsored cercano di individuare informazioni sensibili nel tentativo di rubarle, negli altri casi si cerca un beneficio economico, anche attraverso un’estorsione.
Quanto è importante invece, dal punto di vista della sicurezza, il controllo della supply chain? Il tema assume sempre più rilevanza internazionale come dimostrano le cronache recenti.
Leonardo è parte di una supply chain molto complessa. Requisiti di sicurezza della filiera sempre più elevati rientrano nei contratti con cui abbiamo quotidianamente a che fare. Sempre più spesso le aziende con cui lavoriamo ci chiedono di fare da garanti per quel che riguarda il livello di sicurezza dei fornitori. È interesse primario per noi che la sicurezza informatica complessiva del Sistema Paese sia adeguata e pienamente consapevole delle tecnologie e dei prodotti utilizzati.
Come è evoluta Cyber Shield rispetto all’idea iniziale?
La prima edizione di Cyber Shield è stata nel 2016. Era limitata al contesto Leonardo, anche se poi, con il passaparola, si sono aggiunte diverse altre aziende e organizzazioni. Siamo passati da nove squadre partecipanti nel 2016 alle ventuno di quest’anno, ciò da un’idea di quante collaborazioni abbiamo attivato nel frattempo.
Sono in programma altre esercitazioni di questo tipo nel prossimo futuro?
Contiamo di organizzare un prossimo appuntamento a distanza di 18 mesi, quindi a metà 2020, in quanto la preparazione di questo tipo di eventi richiede una complessa attività interna di ricerca e sviluppo.