Le strategie di Leonardo in questi mesi vedono le diverse anime del gruppo – aerospazio, difesa e sicurezza – lavorare all’unisono per gestire il momento critico legato all’emergenza sanitaria. Un momento che ha coinvolto tutti, Paese, cittadini, protezione civile, aziende e che ha visto soprattutto come da protocollo impennarsi le minacce cyber.
Esca Coronavirus e Covid-19, spostando le minacce dei cybercriminali dai tradizionali obiettivi militari e di intelligence ad aziende sanitarie, farmaceutiche, spingendo su paure, incertezze, illusioni di nuovi farmaci, vaccini, test diagnostici. Una nuova ondata di attacchi che continuerà ad utilizzare le tematiche del Covid-19 nelle proprie campagne anche nei prossimi mesi e che vede tra i pericoli anche posture non corrette in smart working, impennato in questi mesi di lockdown.
E’ con Barbara Poggiali, managing director della divisione Cyber Security di Leonardo (nata poco più di una anno fa, a inizio 2019), che guardiamo come gestire le difficoltà odierne in ambito cybersecurity, partendo dall’impegno che ha spinto Leonardo in questi mesi a lavorare su più fronti. “Due gli ambiti di intervento – esordisce Poggiali ripensando a questi mesi -. Da una parte come azienda abbiamo portato avanti l’impegno nel garantire servizi essenziali nell’emergenza Paese: trasporto di persone e materiale biomedicale, con mezzi, aerei, equipaggi a supporto della protezione civile anche in zone remote, trasporto su strada di prodotti legati al banco alimentare, contributi per acquisto di ambulanze, conversione di alcune linee di produzione di valvole per maschere sanitarie per la protezione civile. Dall’altra abbiamo continuato a garantire la protezione dei confini, la sicurezza cyber e le comunicazioni tra le diverse forze dell’ordine e di polizia. Le nostre reti radio mobili, diversamente da quelle commerciali, sono mission critical e i nostri servizi di sicurezza si appoggiano ai Soc di Chieti e di Bristol, operativi 24 ore su 7 giorni, importanti per la sicurezza dell’intero Paese. Sono entrambi specializzati nella gestione delle minacce e nelle tempestività delle risposte, grazie a un team di 150 analisti esperti che fanno threat intelligence e elaborano i dati con il supporto e la capacità di un supercomputer HPC in grado di compiere elaborazioni in maniera dinamica, seguendo attacchi e attaccanti che evolvono dinamicamente”.
La divisione Cyber Security fa Global Security, sia logica sia fisica, precisa Poggiali “un approccio che ci distingue sul mercato nel quale operiamo nel rispetto del Framework Nazionale di Cybersecurity che determina la postura da tenere. Il nostro valore oggi non è solo nel monitoraggio delle minacce globali per fare prevenzione, ma anche nella capacità di assistere gli asset digitali dei nostri clienti anche nella fase di attacco, grazie a servizi di sicurezza gestita perché, non dimentichiamoci, che è impossibile essere sicuri al 100%”.
Fotografia durante la pandemia
Partiamo dal report sull’andamento delle minacce rilevato dalla divisione Cyber Security in questi mesi di emergenza, per delineare buone pratiche da seguire per aziende e persone. “Nei primi due mesi dell’anno, dal 25 gennaio al 25 marzo, la nostra analisi ha evidenziato tendenzialmente due fenomeni in Italia – entra nel merito Poggiali -. Il primo indica che si è ampliata la superficie di attacco: il numero maggiore di gente collegata da remoto, con più device, smartphone, tablet, smart-tv, attraverso Wifi a volte non protetti o condivisi ha dato vita a comportamenti che hanno prestato il fianco a maggiori pericoli. Il secondo indica l’utilizzo di parole chiave legate alla pandemia che alzano l’attenzione su temi legati all’emotività in un contesto nuovo di attacchi, che non avevamo mai vissuto. Il volto nuovo di questa minaccia ha riguardato strutture medico sanitarie, case farmaceutiche, istituzioni che raccolgono fondi a fini benefici, filiere alimentari e logistiche che sono state impegnare a garantire servizi essenziali. Tramite il nostro Security Operation Center di Chieti e Bristol abbiamo rilevato 230.000 campagne malevole di spam con tema coronavirus nel mondo e di queste circa il 6% rivolto verso l’Italia nei primi due mesi di pandemia. E cosi l‘emergenza Covid-19 è risultata essere l’esca usata dai cybercriminali e obiettivo di nuovi attacchi informatici, anche se oggi gli attacchi si stanno attenuando e stabilizzando, con una media di circa 800 rilevazioni al giorno, pur rimanendo sempre alti in valore”. Il tipo di attacco è prevalentemente phishing rivolto a informazioni bancarie, ma si contano anche azioni che mirano a prendere il controllo del dispositivo colpito.
Buone pratiche per lo smart working
Nasce a fronte di questa impennata di attacchi malevoli la stesura di due vademecum per indirizzare le buone pratiche in tempi di smart working e la realizzazione di un kit di sicurezza (offerto gratuitamente alle prime 100 aziende che ne hanno fatto richiesta) per offrire consigli e promuovere comportamenti corretti al fine di arginare le minacce. “Perché la sicurezza è un tema molto legato al comportamento delle persone e nonostante gli attacchi cyber siano aumentati, sia in termini di numero sia di valore, è possibile osservare come gli utenti della tecnologia non abbiano ancora acquisito una sufficiente consapevolezza dei rischi in cui possono incorrere e dei danni che possono procurare a sé stessi e alle aziende – incalza Poggiali –. Purtroppo, l’elemento fragile nella catena della sicurezza cyber risulta spesso essere l’uomo. Per questo abbiamo realizzato un vademecum che si struttura in due parte: una parte comprende 12 buone regole per la sicurezza indirizzate alle aziende e l’altra 5 consigli indirizzati alle persone in smart working. La forza di una intera catena dipende dal suo anello più debole, se questo viene compromesso si mette a rischio l’intero sistema”.
Di fondo il vademecum cerca di mostrare indirettamente come le aziende senza una gestione corretta delle postazioni da remoto incorrano i problemi quali il rallentamento del business e dell’operatività, così come in vulnerabilità di sicurezza e in costi aggiuntivi per attrezzare le postazioni di lavoro in emergenza.
Al contrario chi ha una corretta gestione del lavoro remoto può garantire, anche in tempi d pandemia, resilienza operativa, protezione dei dati aziendali, flessibilità, gestione ottimizzata dei costi (alcune soluzioni as a service non richiedono la realizzazione di infrastrutture dedicate), sicurezza dei dati e dei processi operativi che rimangono in azienda, oltre che il rafforzamento del team aziendali.
“La stessa Leonardo vede alcuni suoi team lavorare sul campo a secondo dalla tipologia di servizio (dipendenti al lavoro su reti fisiche di comunicazione, trasporti, servizi essenziali) e altri in smart working laddove il lavoro lo permette – precisa Poggiali -. La divisione Cyber Security è oggi al 90% in smart working, perché sono attività che si possono svolgere tranquillamente da remoto, ma complessivamente la percentuale dell’azienda in smart working è ancora bassa perché ci sono mansioni che devono essere svolte sul campo e altre in laboratorio. In questo periodo abbiamo capito l’importanza di lavorare in smart working per mantenere un distanziamento sociale indispensabile, ma sarà importante impostare anche la fase 2″.
Fase 2 e nuova normalità
Il ritorno alla normalità sarà graduale. “Continueremo a lavorare in smart working il più possibile anche nei prossimi mesi dove il distanziamento tra le persone continuerà ad essere importante ma contemporaneamente lavoreremo per rendere sicuro il rientro nei luoghi fisici di lavoro, con strumentazioni per testare presenze e temperatura in modo automatizzato. Soluzioni di safe@work per garantire la sicurezza di chi rientra, con prenotazione delle postazioni e degli spazi, per una gestione ottimale degli uffici e delle aree comuni. In futuro si dovrà trovare il giusto mix tra lavoro remoto e in ufficio”.
La gestione della sicurezza attraverso una piattaforma integrata sarà anche di pubblica utilità per gestire assembramenti in luoghi pubblici, mezzi di trasporto, sfruttando strumenti di videoanalisi evoluta e intelligenza artificiale, già testati in fase sperimentale.
Perché le sfide a livello Paese vanno al di là del periodo legato all’emergenza sanitaria, che ha alzato in modo importante l’attenzione sulla necessità di definire, anche in modo dinamico, chi sono gli operatori strategici, quali i settori a maggiore rischio, quali le funzioni essenziali da tutelare. “Il Framework Nazionale della Cybersecurity, nato da un modello di collaborazione pubblico-privato, ha definito un perimetro cibernetico nazionale, per garantire il funzionamento della nazione. Credo che fino ad oggi l’Italia si sia mossa bene, ma il percorso da fare deve essere completato ed è ancora lungo, per creare una reale indipendenza digitale del Paese. Bisogna definire quali sono gli operatori strategici nei vari settori chiave per il Paese, dai trasporti all’energia, dai mercati finanziari alle pubbliche amministrazioni, settori che svolgono funzione essenziale per la sicurezza nazionale: questa lista non è ancora completa, avrebbe dovuto esserlo entro il mese di aprire ma purtroppo l’emergenza Covid-19 ha rallentato i lavori. Ma va completata assolutamente”. Come Leonardo l’impegno rimane quello di affiancare le istituzioni a definire anche questo aspetto del percorso normativo.
© RIPRODUZIONE RISERVATA