Parla Emanuele Galtieri, amministratore delegato della società di cybersecurity Cy4Gate
Per contrastare gli attacchi cibernetici la parola d’ordine è «cooperazione» ed è «indispensabile aumentare le sinergie europee di fronte all’emergenza cyber». Lo afferma Emanuele Galtieri, ceo di Cy4Gate, società di cybersecurity, in un’intervista a DigitEconomy.24 (report del Sole 24 Ore Radiocor e della Luiss Business School), alla luce dei rischi legati al conflitto russo-ucraino. Rischi che, spiega il manager, erano prevedibili visto che «l’attuale condizione di conflittualità nel dominio cyber si protrae sin dal 2014, anno in cui la Russia occupò la Crimea».
Cy4Gate è una società quotata in Borsa e controllata al 54% dal gruppo Elettronica, che opera principalmente con governo, forze armate, forze di polizia e agenzie di intelligence. Nelle attuali circostanze è pronta ad aiutare le istituzioni «con servizi a valore aggiunto quali le attività di penetration testing e vulnerability assessment, finalizzate a valutare il livello di resilienza del ‘perimetro cibernetico’ sotto esame». D’altronde, in generale, il numero di attacchi registra, spiega il ceo, «un trend crescente nell’ultimo biennio che, in circostanze di conflitto quali quello attuale, tende ad acuire un fenomeno di cui spesso si rimane vittime inermi di un nemico invisibile per mancanza di consapevolezza, formazione e competenze».
L’emergenza Ucraina sul fronte degli attacchi cyber era prevedibile?
Il Centro degli studi Strategici e Internazionali di Washington fa risalire i primi attacchi cyber con finalità di cyber war addirittura al 2003. E sin da allora ogni conflitto regionale o di più ampia portata è stato sempre preceduto e affiancato ad attacchi cibernetici. L’emergenza ucraina non sfugge a queste stesse strategie e tattiche che oggi si combinano in contesti di guerra cosiddetta “ibrida”, pienamente prevedibile in questo frangente non solo perché la guerra cibernetica è da anni parte integrante delle modalità di condurre un conflitto ma anche perché l’attuale condizione di conflittualità nel dominio cyber si protrae sin dal 2014, anno in cui la Russia occupò la Crimea e i separatisti russofoni del Donbass, sostenuti da Mosca, hanno ingaggiato l’Ucraina in un conflitto i cui effetti sono ancor oggi pienamente percepibili. Si fa risalire al 2016 il primo importante attacco all’Ucraina con il ramsoware “Petya”, che mandò nel panico un gran numero di aziende e istituzioni pubbliche, mietendo vittime illustri come, ad esempio, il colosso francese della grande distribuzione Auchan, sebbene il bersaglio principale fosse proprio l’Ucraina, destinataria di circa l’80% degli attacchi del nuovo e micidiale virus.
Come potete supportare le istituzioni italiane?
Le profonde skill tecniche delle nostre persone ci permettono di supportare le istituzioni ove siamo richiesti con servizi a valore aggiunto quali le attività di penetration testing e vulnerability assessment, finalizzate a valutare il livello di resilienza del “perimetro cibernetico” sotto esame, nell’ottica di fornire gli strumenti necessari a irrobustirne le difese, elevandone il livello di protezione. Le iniziative sin qui descritte resterebbero ancora poco efficaci se non corroborate da una fase di training per generare awareness sul tema della cybersecurity e abilitare gli operatori del settore nell’identificare e respingere un attacco. È in quest’ottica che si innesta la Cy4Gate Academy, una palestra cyber, costituita da un mix di attività teoriche abbinate da periodi di esperimento pratico presso i nostri laboratori cibernetici, ove è possibile toccare con mano l’intensità di una cyber war, sebbene simulata. Contiamo di poter, a breve, ulteriormente rafforzare il nostro apporto alle istituzioni e alle aziende nazionali grazie all’acquisizione del 100% di Aurora, società collocata al vertice di un gruppo leader nell’ambito della cyber intelligence e data analysis.
Avete approntato strumenti nuovi qualora l’emergenza per l’Ucraina dovesse crescere?
Bisogna entrare nell’ottica che, nella cyber, ciò che fino a qualche anno fa poteva essere definito un’emergenza è oggi da considerarsi la “nuova normalità”. In questo contesto di conflitto permanente sul campo di battaglia digitale, per un’azienda che fa della cybersecurity il proprio core business, i piani di gestione delle emergenze rappresentano il pane quotidiano. Abbiamo costituito un “Incident response team” capace di identificare e contrastare gli attacchi cibernetici tanto a tutela della nostra realtà aziendale quanto a supporto di enti e istituzioni che richiedano il nostro coinvolgimento. Dobbiamo, purtroppo, segnalare come il numero di attacchi registri un trend crescente nell’ultimo biennio che, in circostanze di conflitto quali quello attuale, tende ad acuire un fenomeno di cui spesso si rimane vittime inermi di un nemico invisibile per mancanza di consapevolezza, formazione e competenze. Inoltre l’innovazione, nel dominio della cybersecurity è indispensabile per la realizzazione di prodotti in grado di contrastare una minaccia in perenne evoluzione. Cy4Gate ha creato una rete di collaborazioni tra la propria ingegneria e le principali università e centri di ricerca nazionali su temi di frontiera in questo settore. Abbiamo creato da gennaio il “Center of competence for artificial intelligence”, reparto di risorse dedite esclusivamente alla creazione di efficaci algoritmi di intelligence artificiale applicati trasversalmente ai nostri prodotti. L’azienda aderisce, inoltre, ai principali tavoli europei di ricerca e innovazione.
E’ auspicabile un maggior coordinamento in chiave europea?
Nel dominio cibernetico la parola d’ordine è “cooperazione”. Serve collaborare tra pubblico e privato poiché la maggior parte delle infrastrutture, specialmente quelle definite “critiche”, opera in un ambiente digitale, è posseduta e gestita da privati ma viene regolamentata dal settore pubblico; ma è, altresì, indispensabile generare sinergie a livello europeo. Su questo versante se ne parla, tra alterne fortune, già dal 2000 ma con successi alterni. Da allora il quadro normativo europeo in materia si è molto evoluto e a ciò ha contribuito l’istituzione del 2004 dell’Enisa (European union agency for cybersecurity) che, tra i suoi obiettivi, ha quello di stimolare un’ampia cooperazione tra gli attori del settore pubblico e privato sia a livello di singoli Stati sia comunitario e il ruolo è stato ulteriormente rafforzato nel 2019 quando, con il “Cyber Security Act”, gli è stato attribuito anche il mandato di operare come centro di informazioni e conoscenze, promuovendo lo scambio di buone pratiche tra gli Stati membri e i portatori di interessi del settore privato. La recente istituzione in Italia dell’Agenzia per la cybersicurezza nazionale, quale punto unico di contatto per la cooperazione tra omologhi enti degli Stati Membri, completa un quadro in materia che lascia decisamente ben sperare sull’efficacia del coordinamento cyber in chiave europea.
10/3/2022