CHI CI DIFENDE DAI CYBER ATTACCHI? IL "GLOBAL SECURITY OPERATION CENTER" DI LEONARDO A CHIETI – NEL CENTRO, ESPERTI INFORMATICI LAVORANO PER GARANTIRE LA SICUREZZA DELLE INFRASTRUTTURE ITALIANE – IL RESPONSABILE ALDO SEBASTIANI: “STANNO AUMENTANDO GLI ATTACCHI NEI SISTEMI CHE GESTISCONO INFRASTRUTTURE CHE HANNO DIRETTO IMPATTO SULLA VITA DEI CITTADINI, DAI SISTEMI DI APPROVVIGIONAMENTO DELL’ENERGIA AGLI IMPIANTI IDRICI, PASSANDO PER LE TELECOMUNICAZIONI”
Estratto da www.corriere.it
global security operation center 1
Schermi perennemente accesi, mappe in costante aggiornamento, algoritmi che analizzano dati e pronti a dare l’allarme per combattere un nemico invisibile ma davvero insidioso. È la quiete prima della tempesta nelle sale operative del Global Security Operation Center (SOC) di Leonardo situato a Chieti, dove analisti e tecnici informatici lavorano senza sosta per proteggere le infrastrutture nevralgiche italiane e internazionali da cyber attacchi e interruzioni dei sistemi potenzialmente destabilizzanti.
global security operation center 3
Qui, grazie a tecnologie avanzate integrate con piattaforme di ultima generazione e a un team di esperti operativo ogni giorno 24 ore su 24, il SOC risponde a minacce cyber provenienti da tutto il mondo, garantendo la sicurezza degli ecosistemi digitali degli enti partner.
In un lavoro fatto di reattività quanto di riflessione e analisi, gli esperti del SOC studiano il comportamento dei threat actors, soggetti e organizzazioni che agiscono con intenti malevoli, analizzano le tattiche di infiltrazione e si preparano a prevenire nuovi attacchi.
global security operation center 5
Ma che si tratti di proteggere tecnologie dell’Informazione (Information Technologies, IT) o tecnologie operative (Operational Technologies, OT), la complessa attività del SOC di Chieti dimostra una cosa su tutte: nella società digitalizzata la cyber security non è più un’opzione, ma una necessità imprescindibile. […]
global security operation center 4
Maggiori le tecnologie impiegate e il tempo trascorso online, e maggiore diventa anche il rischio di infiltrazione e attacchi informatici. «La pandemia ha agito da acceleratore - spiega Aldo Sebastiani, responsabile del Global SOC di Leonardo a Chieti - ma oggi il vero problema è che stanno aumentando gli attacchi nei sistemi OT, considerati cyber critici in quanto gestiscono infrastrutture che hanno diretto impatto sulla vita dei cittadini, dai sistemi di approvvigionamento dell’energia agli impianti idrici, passando per le telecomunicazioni».
Ecco perché «l’elemento della cyber security dovrà essere sempre più trasversale e aiutare non solo nella security in senso stretto, ma anche negli ambiti di safety, proteggendo cioè dagli attacchi informatici che possono avere effetto diretto sulla sicurezza fisica delle persone». […]
global security operation center 14
Se gli attacchi informatici sono ormai una componente inevitabilmente da considerare nello svolgimento delle operazioni in digitale, la reattività dei sistemi di cyber security in tempi di crisi può fare la differenza tra un incidente di piccola portata e blocchi di operatività molto costosi. Ecco così che il SOC di Chieti svolge continue simulazioni, per preparare team e strumentazione tecnica a ogni scenario. «In tempo di pace si programma, ma in tempi di crisi bisogna reagire. Si addestra il personale e si “addestrano” le tecnologie, così da essere pronti e organizzati in caso di attacco», racconta Sebastiani.
global security operation center 15
L’intersezione tra innovazione tecnica e competenza del personale è dunque un elemento chiave per il successo delle operazioni del SOC. Nel centro di Chieti, il protagonista indiscusso delle operazioni è il cosiddetto supercalcolatore, un computer ad alta performance (High Performance Computer, HPC) dedicato all’erogazione di servizi di threat intelligence. È situato in una struttura autonoma dotata di pannelli isolanti ignifughi rivestiti in lamiera di acciaio ed è in grado di processare 500.000 miliardi di operazioni al secondo. Un “cervello” iper funzionale che supporta il team di analisti fornendo i dati dei movimenti sospetti e analizzandoli in grandi quantità. [….]
global security operation center 12global security operation center 13global security operation center 11global security operation center 16global security operation center 10