Il primo centro virtuale paneuropeo per la gestione dinamica in real time del rischio cyber, realizzato da Leonardo per DG Connect (Direzione Generale per le reti di comunicazione, i contenuti e le tecnologie), ha raggiunto la piena operatività. Il centro elabora e analizza terabyte di dati provenienti da fonti quali web, social media, mezzi di informazione, database, deep e dark web. Fa inoltre leva su una knowledge base costituita dagli oltre 5 milioni di indicatori di compromissione, tracce digitali di incidenti informatici, gestiti ogni anno da Leonardo anche grazie alle infrastrutture di supercalcolo dell’azienda, in grado di effettuare fino a 5 milioni di miliardi di operazioni al secondo.

Vengono così messi a disposizione di DG Connect scenari settoriali della minaccia (riferiti ad esempio a finanza, energia, sanità o trasporti), che consentono alla Commissione europea di conoscere in ogni momento il livello di rischio di attacco cyber alle infrastrutture digitali europee, i possibili attori malevoli, le probabili modalità di attacco, i potenziali obiettivi e le relative vulnerabilità. Questo permette di calcolare in modo dinamico gli impatti di eventuali attacchi sull’operatività delle infrastrutture critiche e sui servizi di interesse strategico, a sostegno di una maggiore resilienza cyber europea.

Un obiettivo fondamentale, se si considera che gli analisti di Leonardo hanno riscontrato nel 2022 un incremento medio del 180%, rispetto al 2021, delle tecniche offensive più diffuse (ransomware, DDoS, wipers, phishing e campagne di disinformazione). Inoltre, il conflitto tra Russia e Ucraina ha reso l’Europa maggiormente oggetto di minacce ibride, che combinano molteplici tecniche e attori diversi con ripercussioni critiche, talvolta anche a livello di sicurezza nazionale.

endpoint security bitdefender cwi 2022-08 2

Il centro virtuale è parte del progetto, del valore di 18 milioni di euro, affidato da DG Connect alla RTI (Raggruppamento Temporaneo di Imprese) formata da Leonardo e Indra. La sua evoluzione porterà alla realizzazione a Bruxelles di un centro fisico che consenta alla Commissione di operare direttamente sulla minaccia cyber.

L’infrastruttura fisica potrà contare anche sul supporto del Regional Center di Leonardo a Bruxelles, parte del Global Security Operation Center dell’azienda, che, con un’architettura distribuita basata su una sede principale in Italia, a Chieti, e altri centri operativi in Italia, UK, Europa e Medio Oriente, gestisce oltre 137.000 eventi di cybersicurezza al secondo. Per assicurare una piena consapevolezza del rischio e migliorare la risposta dell’Europa alle crisi cibernetiche, il centro sarà interoperabile con tutte le entità responsabili, a livello europeo, dell’analisi della minaccia cyber.

Parlando sempre di cybersicurezza a livello europeo, la Commissione e gli Stati membri dell’UE stanno conducendo una simulazione di attacchi informatici su larga scala per migliorare la loro preparazione. L’esercitazione è organizzata nell’ambito dell’European Cyber Crisis Liaison Organisation Network, o EU-CyCLONe.

La rete EU CyCLONe contribuisce all’attuazione del piano della Commissione per una risposta rapida alle emergenze in caso di incidente o crisi informatica transfrontaliera su larga scala. Integra le strutture di sicurezza informatica esistenti a livello europeo collegando la cooperazione a livello tecnico attraverso il Computer Security Incident Response Team, e a livello politico, attraverso l’Integrated Political Crisis Response, il meccanismo di risposta alle crisi dell’UE che supporta un processo decisionale rapido e coordinato a livello politico per le crisi più gravi e complesse.