Un’Italia più digitale dev’essere necessariamente un’Italia più cyber-sicura, anche attraverso le risorse che arriveranno dal Recovery Fund e con “un framework normativo e di finanziamento” per la Difesa. È il punto di Tommaso Profeta, che da alcune settimane è managing director della Divisione Cyber security di Leonardo, e che è stato audito dalla Commissione Difesa del Senato nell’ambito dell’affare assegnato “sui profili della sicurezza cibernetica attinenti alla difesa nazionale”.
LEONARDO PER LA CYBER SECURITY
Creata nel 2018 per intercettare il crescente mercato della sicurezza informatica, oggi la Divisione guidata da Profeta conta circa 1.600 addetti, divisi su nove siti principali. Quello di riferimento è a Genova, con sedi importanti anche a Firenze, Roma e Chieti, lì dove Leonardo ha il suo “security operation center” rivolto alle strutture interne e al mercato. L’azienda di piazza Monte grappa punta d’altra parte a restare “partner di riferimento delle istituzioni e della Difesa italiana per le capacità di sicurezza cyber”, ha spiegato Profeta. D’altra parte, ha aggiunto, “siamo il più grande operatore economico privato nazionale abilitato al trattamento delle informazioni classificate”. Si parla di circa 600 contratti classificati, per un’azienda che è “mission partner” della Nato per la cyber-defence, già impegnata anche in diversi programmi dell’Unione europea sul tema.
IL RUOLO DELL’INDUSTRIA
Un ruolo che Leonardo rivendica anche in prospettiva futura. “L’industria nazionale ha un ruolo imprescindibile nel rafforzamento della sicurezza cibernetica del sistema-Paese e per garantire la sovranità tecnologica in domini strategici”, ha spiegato Profeta. Per questo, l’azienda vuole dare il suo contributo “all’indipendenza e all’autonomia digitale, anche in chiave europea”, come d’altra parte emerso anche nel recente evento digitale Cybertech Europe. Si punta a “supportare la sovranità tecnologica quale condizione irrinunciabile per lo sviluppo del Paese, oltre che dell’azienda stessa”, ha chiarito Profeta. Difatti, “quale partner integrante del sistema di sicurezza nazionale Leonardo ha sviluppato una conoscenza distintiva della minaccia cibernetica”.
MINACCE IN CRESCITA
La prima protezione parte all’interno di Leonardo. “Siamo impegnati nella protezione di noi stessi quindi come asset strategico dell’industria nazionale del Paese siamo oggetto di quotidiani attacchi veri e propri che mirano a carpire il nostro know how tecnologico e quello che gestiamo per il Paese”. In questo modo, ha rimarcato il manager, “abbiamo sviluppato negli anni una resilienza e una conoscenza delle minacce particolarmente elevate”. Conoscenza pronta a essere messa a disposizione del Paese, anche e soprattutto sul lato della Difesa.
UN CERT PER RIMEDIARE AGLI ATTACCHI
Tra le iniziative in atto c’è la realizzazione di un “security operation center”, cioè una “struttura tecnologica che assicura un rimedio agli incidenti di sicurezza e lo studio post-incidente, il supporto specialistico alla rete interforze e lo sviluppo di una cyber knowledge base proprietaria”. In altre parole, ha notato Profeta, “raccogliamo tutte le informazioni che provengono dagli attacchi che noi osserviamo quotidianamente, che rappresentano una base dati importantissima, perché consentono di proteggere i sistemi da attacchi sempre più minacciosi”. In più, “c’è un grande programma da parte della Difesa di gestione integrata dei servizi logistici e Leonardo si sta posizionando anche qui come abilitatore della digitalizzazione di questo grande stream con tutte quelle che sono le capacità di manutenzione remota, predittiva e anche attraverso realtà aumentata e intelligenza artificiale”.
QUATTRO SETTORI PER IL FUTURO
Per il futuro dunque si lavora su quattro settori. Primo, un “cloud sicuro per la Difesa con la filiera italiana”, a cui Leonardo vuole contribuire da “partner” e non da mero fornitori, “una garanzia che il trattamento del dato, sotto tutti i punti di vista, è operato nella maniera più compliant possibile alle normative nazionali”. Secondo, la cyber-resilienza dei sistemi d’arma e della catena di fornitura. Significa introdurre i principi della sicurezza informatica sin dalla fase di progettazione (“secure by design”) e diffondere tale approccio a tutti i fornitori. Terzo, il rafforzamento delle capacità cyber, anche mediante a esercitazioni in scenari avanzati per validare i sistemi e formare personale sempre più esperto (la richiesta di esperti è sempre molto elevata). Quarto, infine, le cosiddette “basi militari smart”, resilienti e tecnologicamente avanzate tra connessione 5G e ricorso a tecnologie di Internet delle cose.
IPOTESI DI RECOVERY FUND
L’occasione per far confluire il tutto in un supporto al Paese arriva dal Recovery Fund. Secondo Profeta, necessario individuare nell’ambito dei progetti da presentare a Bruxelles iniziative per la cyber-security. D’altra parte, se una delle missioni principali è la digitalizzazione, occorre anche incrementare l’attenzione alla sicurezza e alla resilienza dei sistemi. “Molti progetti sono relativi alla digitalizzazione – ha detto Profeta – e la nostra preoccupazione è che l’offerta di tutta questa digitalizzazione non sia mai disgiunta da un’offerta di protezione della digitalizzazione”. L’idea è presentare la sicurezza informatica come “abilitatore” e non come “rallentamento” dei progetti”. Lato Difesa, la proposta è di “un framework normativo e di finanziamento” simile a quanto fatto con la Legge navale o per la Space economy, così da “massimizzare l’efficacia degli investimenti e per garantire l’evoluzione continua dei sistemi contro una minaccia adattiva e flessibile”.
