Questo contributo intende presentare una serie di esempi di cooperazioni tra diversi tipi di organizzazioni, prendendo spunto, in particolare, dalle esperienze sviluppate da Leonardo, con l’obiettivo di mostrare come sia possibile trovare molteplici ambiti in cui definire collaborazioni utili alla protezione cyber di enti ed organizzazioni. Da ormai molti anni Leonardo opera infatti nel settore della cyber security concentrandosi non solo su attività di mercato, ma anche sullo sviluppo di relazioni di partnership sia in ambito pubblico-privato, sia privato-privato, collaborando, cioè, con modalità propositive ed inclusive, con organizzazioni governative e con aziende strategiche, siano esse clienti, fornitori, business partner o una combinazione di questi.
Leonardo è tra le prime dieci società operanti a livello globale e la prima a livello nazionale nell’Aerospazio, Difesa e Sicurezza (ADS), in Italia rappresenta inoltre il primo gruppo nel settore manifatturiero ad alta tecnologia con 30mila dipendenti (oltre 46mila nel mondo). I prodotti, le soluzioni e i servizi di Leonardo sono utilizzati in più di 150 Paesi nel mondo ed il gruppo investe per l’evoluzione del proprio portafoglio di tecnologie e prodotti circa il 12% dei ricavi, pari a 1,4 miliardi di Euro nel 2018.
I numeri sopra indicati ben rappresentano la sfida di un contesto globale, che presenta molteplici interlocutori con esigenze ed aspettative differenti, dalle agenzie governative, alle infrastrutture critiche. Un contesto caratterizzato dalla continua evoluzione dovuta sia all’introduzione ed all’integrazione di nuove tecnologie sia ad una sempre più marcata domanda di nuovi modelli di business, con relativa trasformazione dei processi aziendali e delle relazioni con la catena di fornitura e con i business partner.
Per un’azienda che opera in questo particolare contesto, la messa in comune di informazioni, processi, modalità operative ed organizzative, così da poter condividere, a vari livelli, iniziative e progetti che sfruttino la collaborazione ed un mutuo scambio di esperienze e competenze è di fondamentale importanza ai fini della sicurezza interna. Ma Leonardo partecipa, in questo modo, anche alla creazione di valore per il sistema Italia, contribuendo a creare e supportare molti dei meccanismi messi in campo da istituzioni, associazioni, gruppi di interesse, think-tank, ecc. per arricchire il paese in termini sia di tecnologia che di cultura della protezione cibernetica.
Leonardo e le “Public-Private Partnership”
Nell’ultimo decennio il ruolo del settore pubblico è cambiato e si è evoluto, soprattutto grazie alla rivoluzione digitale. Dal punto di vista normativo questa richiede ad amministrazioni ed agenzie uno sforzo consistente. La digitalizzazione ha fatto decadere il modello pubblico prevalente: centrale, pensante, esclusivamente pianificatore e separato dal campo, e lo ha di fatto riavvicinato ai soggetti pubblici sul territorio, ai soggetti privati e alla cittadinanza. Al fine di attivare questo nuovo modello integrato, interoperabile ed incentrato sull’utente, serve l’implementazione di strumenti innovativi di trasformazione digitale che consentano l’evoluzione tecnologica della pubblica amministrazione per offrire servizi evoluti e, al contempo, fertilizzare il territorio permettendone così la crescita e la trasformazione. Le convenzioni attivate dall’Agenzia per l'Italia Digitale (Agid) per l’implementazione delle linee guida della trasformazione digitale sicura del sistema paese ne rappresentano un esempio che oggi tende a crescere e che trova a livello internazionale applicazioni paragonabili e altrettanto convincenti.
Leonardo affianca ormai da molti anni la pubblica amministrazione per attività di mercato – ad esempio, l’erogazione di servizi di sicurezza infrastrutturale ed applicativa o la co-creazione di sistemi innovativi ed evoluti per la sicurezza cibernetica nazionale – ma anche per attività di sicurezza interna, con scambi informativi ed attività di ricerca e sviluppo riguardanti argomenti di Cyber Defence (threat intelligence, big data, digital forensics, etc.).
Dal punto di vista dei servizi, Leonardo ha contribuito negli anni alla costruzione della cyber security dell’amministrazione, dalla strategia alla governance, dalla protezione degli asset all’implementazione di sistemi e applicazioni intrinsecamente sicuri, funzionali all’erogazione dei servizi essenziali ai cittadini.
Al dominio della co-creazione appartiene invece, ad esempio, la realizzazione della Piattaforma di Esercitazione/Gaming e Cyber Training per il Centro Interforze Operativo Cibernetico della Difesa Italiana (CIOC). Si tratta di un ambiente per la verifica e la validazione di strumenti avanzati di cyber security e per la creazione di teatri realistici evoluti per esercitazioni, in cui collaborano realtà industriali e università. La piattaforma consente di simulare, in ambito nazionale, ma anche internazionale, la conduzione di operazioni cibernetiche multi-dominio integrate con attività di difesa tradizionali, anche a supporto dell’evoluzione delle dottrine militari.
Meccanismi similari di collaborazione sono stati sperimentati anche nei partenariati pubblico-privato, secondo il modello dei centri di competenza promossi dal ministero per lo Sviluppo Economico a supporto di Industria 4.0. Ad esempio, il Competence Center START 4.0 coinvolge numerose realtà del tessuto economico imprenditoriale ligur, sui temi della cyber security, della safety e della security: conservazione, protezione, e condivisione dei dati nel processo di progressiva digitalizzazione del paese e del suo sistema industriale, sicurezza del trasporto delle merci e delle infrastrutture, movimentazione di persone.
Nell’ambito della sicurezza interna, Leonardo ha promosso e promuove molte collaborazioni di natura istituzionale. Tra queste possiamo citare ad esempio il Dipartimento Informazioni per la Sicurezza (DIS), nell’ambito di una partnership pubblico-privato tra governo, industria e università per il laboratorio di Malware Analysis attivo presso il Polo Tecnologico del DIS. La pluriennale cooperazione ha consentito di sviluppare un prototipo tecnologico dedicato al servizio di cyber threat intelligence del Computer Emergency Response Team (CERT) aziendale il cui personale ha partecipato ai corsi organizzati dalla Scuola di Formazione del DIS con università e ricercatori accademici del settore. Altro esempio è il “Tavolo Tecnico Imprese”, istituito sempre presso il DIS, con l’obiettivo di favorire lo scambio informativo relativo alla minaccia cibernetica, una preziosa collaborazione che ha consentito negli ultimi due anni di aumentare le capacità di rilevazione delle minacce grazie alla qualità degli indicatori di compromissione scambiati.
A livello internazionale, Leonardo ha attivato dal 2017 uno scambio di informazioni e indicatori mirati ai servizi di Cyber Security sulla base dell’Industry Partnership Agreement con la NCIA (NATO Communication and Information Agency) della NATO e partecipa a molteplici iniziative di partnership pubblico-privato relative alla creazione di network quali, ad esempio:
- ECSO - European Cyber Security Organization, di cui è membro fondatore, che rappresenta la controparte per l’Unione Europea per l’implementazione della “contractual PPP” per la Cyber Security ed include numerosi stakeholder tra cui grandi industrie, piccole e medie imprese, startup, centri di ricerca, università, utenti finali, e amministrazioni locali, regionali e nazionali degli stati membri dell’Unione Europea.
- SPARTA - Special Projects for Advanced Research and Technology in Europe, un progetto supportato dal programma Horizon 2020 con l’obiettivo di sperimentare le modalità di collaborazione dei centri di ricerca e delle eccellenze dei vari stati nazionali, nell’ottica di implementare una rete di centri di competenza
- ECCSA, European Center for Cyber Security in Aviation, organizzazione promossa da EASA, Agenzia europea per la sicurezza dell’aviazione, per definire gli impatti che le esigenze cyber avranno sulle normative del settore
Leonardo e le “Private – Private Partnership”
Una partnership tra organizzazioni private in ambito cyber security può avere un impatto sulle capacità operative dei partner, sfruttando i punti forti di un’organizzazione e condividendoli tra tutti gli interlocutori, ma può anche contribuire al miglioramento delle capabilities, attraverso un mutuo scambio di competenze ed esperienze.
Un esempio evidente è quello della condivisione degli indicatori di compromissione di un attacco che è stato rilevato: i partner avranno infatti la possibilità di prevenire e/o rispondere a tale attacco con cognizione di causa ed un immediato ed evidente vantaggio operativo, ma anche in assenza di un attacco diretto l’esperienza indiretta fornisce sempre interessanti spunti formativi e di conoscenza della minaccia.
Nell’ambito delle partnership privato–privato, Leonardo è attiva, in particolare, nello scambio di informazioni sulle minacce cibernetiche e sulla loro gestione e valutazione, con gruppi di lavoro sia nazionali – con partecipanti da diversi ambiti (es. istituzionale e governativo, aerospazio e difesa, telecomunicazioni, bancario/finanziario, etc.) – sia europei, ad es. MISP, THE HIVE. Questi Gruppi di Lavoro sono mirati alla condivisione di esperienze e competenze tra i vari partecipanti, così da poter incrementare e migliorare le proprie tecnologie, i propri processi e modelli organizzativi.
Leonardo inoltre coordina un importante gruppo di lavoro sulla tassonomia degli indicatori di compromissione, al quale partecipano esponenti di realtà industriali e governative, il cui obiettivo è la definizione della nomenclatura da attribuire agli indicatori della minaccia cyber. L’esigenza deriva dalla necessità di condividere in maniera responsabile tali informazioni in una rete (constituency) attraverso una piattaforma di scambio delle informazioni che abbia uniformità di linguaggio, coerenza nel riconoscimento ed identificazione delle caratteristiche di un indice di compromissione relativo alla minaccia cibernetica.
Per finire, Leonardo ha organizzato negli ultimi due anni un’esercitazione Cyber, denominata “CyberShield”, a cui hanno preso parte, oltre alle strutture interessate di Leonardo stessa, molte realtà sia nazionali che internazionali, che si sono cimentate nei vari scenari proposti. L’iniziativa ha portato ad una consistente attività di networking con tutte le entità che vi hanno preso parte, ed è stata utile a testare le capacità di Incident and Threat Analysis dei team coinvolti. È stata anche un’importante vetrina per confermare come Leonardo sia un player di riferimento sulle tematiche di Cyber Security. A fronte di un interesse generale e del buon successo delle precedenti edizioni, è già in preparazione una terza edizione per il prossimo anno.
Da quanto sopra evidenziato risulta chiaro come per un’azienda del settore ADS, che svolge anche il ruolo di partner istituzionale per una serie di tematiche afferenti a difesa e sicurezza cyber, le collaborazioni con entità sia pubbliche che private rivestano un ruolo fondamentale. Risulta peraltro anche evidente che tutte le aziende strategiche o essenziali, soggette allo stesso livello di rischio delle istituzioni e potenzialmente altrettanto critiche nel loro impatto sulla vita nazionale, possono trarre beneficio da una stretta collaborazione a prevenzione della minaccia cyber.
Come spesso ripetuto, la cyber security è un dominio di conflitto asimmetrico e la collaborazione tra organizzazioni e tra organizzazioni ed istituzioni è una delle modalità con cui è possibile far sì che il piatto della bilancia penda un po’ meno nella direzione degli attaccanti.
Contenuti correlati:
