È intervenuta anche Daniela Borrelli, Responsabile Domestic Business Development della divisione Cyber & Security di Leonardo, nell’ambito delle conferenze tenutesi durante la seconda edizione della Cybsec-Expo di Piacenza. Dopo una breve introduzione riguardante la protezione e la valorizzazione dei dati, Borrelli si è concentrata sulle attività di Leonardo nell’ambito della sicurezza informatica.

L’intervento

“Leonardo lavora non solo in base ai movimenti del mercato, ma cercando di ascoltare i propri clienti e di capire quale è il loro fabbisogno. Quando si parla di clienti si parla in primis della Difesa, ma anche di tutte quelle organizzazioni – ministeri, infrastrutture critiche, ecc… – che concorrono alla sicurezza, alla stabilità e al benessere del nostro paese.”

“Oggi, come è evidente, la nostra vita è fatta di dati. Noi siamo immersi e dipendenti dai dati, sia nell’ambito privato che in quello lavorativo e in quello pubblico. Dunque, se questi dati vengono manipolati, alterati, copiati o addirittura contraffatti, gli impatti macroscopici sulle persone sarebbero importantissimi.
Se viene sottratta l’identità digitale di una persona, a questa da fastidio perché magari viene utilizzata per fare cose sgradevoli, ma quando ad essere rubate sono le identità digitali migliaia di persone, che vengono poi utilizzate per lanciare delle campagne di disinformazione che partono da persone o utenze comunali credibili, queste possono influenzare le opinioni pubbliche. Le opinioni pubbliche, a loro volta, influenzano i governi, rischiando che questi, in maniera isterica, prendano delle decisioni su degli eventi di politica internazionali. Quindi il furto di dati è un grosso problema per il singolo individuo e un problema enorme per il paese.”

“Prendiamo, per esempio, l’ambito tecnologico: il furto di un brevetto o di un progetto è sicuramente un problema per l’industria cui viene sottratto, perché si perde in competitività. Ma oggi la credibilità di un paese sui tavoli internazionali, è estremamente legata alla competitività tecnologica della propria industria. Quindi, un’ industria che perde competitività perché vengono rubati oggetti fondamentali si trasforma in un paese che perde credibilità e forza sui tavoli internazionali. Un elemento apparentemente microscopico può avere delle ripercussioni macroscopiche sul nostro Paese.“

La missione di Leonardo

“A livello di sicurezza Nazionale è abbastanza scontato un attacco ad un’infrastruttura critica, un esfiltro dati di intelligence o di dati militari: tutte cose estremamente complicate. Però, sul tema dell’attacco alle infrastrutture critiche, voglio riportare una frase che mi è stata recentemente detta da un Generale dell’Aeronautica: “In caso di attacco all’Italia, la prima cosa che attaccherebbero sarebbero i Bancomat, perché dal momento in cui si attacca quello la gente non può ritirare i soldi e non può comprare beni essenziali. Si creerebbe il panico”.

“Anche in questo caso, la sicurezza bancaria che sembra legata solo ad aspetti finanziari, è un problema per il nostro Paese. Proteggere il dato non è solo un vantaggio per il singolo cittadino, ma è un elemento che garantisce la stabilità, la sicurezza e il benessere dell’intera Nazione.“

“Quando parliamo però di proteggere il dato dobbiamo anche capire come fare, perché se viene messo in una cassaforte è si iper protetto, ma non utilizzabile. Questa è, dal punto di vista tecnologico una grande sfida, che Leonardo affronta quotidianamente: proteggere il dato ma, allo stesso tempo, renderlo fruibile a chi, quando e dove serve.“

La valorizzazione del dato

“Come abbiamo detto, siamo immersi in una marea di dati. Un uomo, da solo, non è in grado di gestire tutte queste informazioni: anzi, quando i dati sono troppi a volte vengono scartati, se ne prediligono alcuni limitati e si fanno delle scelte sbagliate. Dunque, un’altra sfida su cui Leonardo si impegna è aiutare coloro che devono tirare fuori dai dati delle informazioni a scegliere quelle giuste in base a chi le richiede.“

“Partendo dalla stessa base dati, infatti, non è detto che gli utenti che fanno domanda bisogno della stessa informazione. Per fare un esempio pratico, prendiamo un soldato, un carrista: si trova quasi sempre in una situazione complicata e, in più, riceve centinaia di dati al secondo provenienti da tutti i sensori che circondano il carro. La maggior parte di questi dati sono inutili al carrista, lo distraggono e potrebbero portarlo alla decisione sbagliata. Lui ha bisogno di sapere gli ostacoli che deve superare e se ha bisogno di difendersi.
Parallelamente, la stessa base dati, deve fornire una lista completamente diversa al comandante delle operazioni. Deve avere lo stato di tutti i sistemi e anche di quelli nemici. Stessa base informativa, diversa visualizzazione.”

“Il nostro compito, in questo settore, è quello di riuscire a interpretare quale sia il fabbisogno dei nostri clienti e di riuscire ad estrarre dalle basi dati comuni le informazioni che servono a loro.”

Cosa fa oggi Leonardo a proposito di questi temi?

“Io rappresento Leonardo nella sua divisione Cyber & Security Solutions, ossia la divisione che si occupa della protezione dei dati. Siamo più di 2700 persone: la sede centrale è in Europa ma abbiamo sedi e collaboriamo in tutto il mondo. Abbiamo, inoltre, un Global Cyber Security Center.
Dieci anni fa, a Chieti, è nato il nostro SOC. Oggi questa struttura è federata con altri SOC, che si trovano a Bruxelles, in Inghilterra, a Riyad e in Malesia, e servono a difendere un numero notevole di clienti. La federazione è dunque uno scambio di dati e di informazioni che consente di innalzare il livello di sicurezza delle infrastrutture di tutti i nostri clienti.”

“La nostra sfida, dunque, è proteggere i dati dando però la possibilità di accedervi quando serve e valorizzarli.“

In questo ambito, Leonardo opera su varie tecnologie, che sono:

• Cloud: oggi tutti parlano di cloud, ma se questo gestisce il dato la sicurezza del cloud diventa un elemento centrale;

• Sicurezza Zero Trust: Oggi, la sicurezza perimetrale o la sicurezza fatta a cipolla non funzionano più rispetto ai nostri nemici che, tra l’altro, non conosciamo, non sappiamo da dove arrivino e come agiscano. L’approccio Zero Trust è quello che oggi fa veramente la differenza nella sicurezza del dato;

• Intelligenza artificiale applicata a valorizzare il dato, quello che chiamiamo Data Intelligence;

• Comunicazioni: le comunicazioni sono fondamentali, perché se non ci sono o non sono sicure, i dati non transitano, quindi non sono resi disponibili e non sono sicuri a se stessi. Quindi, le comunicazioni sono un elemento estremamente importante dal punto di vista tecnologico.

Cloud

“Leonardo è partner del Polo Strategico Nazionale, che è un’iniziativa voluta dal governo per la realizzazione del primo cloud sovrano nazionale. Circa 500 amministrazioni pubbliche stanno migrando, o hanno migrato, parte dei loro dati dell’applicazione su questo cloud, perché è un’infrastruttura allo stato dell’arte ed più sicura, quindi risolve tutti i problemi legati ad infrastrutture obsolete o a personale non adeguatamente formato. All’interno di questo polo strategico, Leonardo è responsabile della sicurezza.
All’interno di questo tema c’è il GCAP: nell’ambito di questo trinazionale voluto da Italia, Inghilterra e Giappone per lo sviluppo del caccia di nuova generazione, Leonardo è responsabile dello sviluppo dell’ambiente collaborativo in cloud sul quale il progetto GCAP verrà sviluppato. Questo ambiente prevede la realizzazione del primo cloud certificato nazionale fino al livello segreto, veramente un salto quantico.”

Zero Trust

“Lo Zero Trust non è una tecnologia, ma una metodologia, un approccio che impatti sul processo, sulle organizzazioni e, naturalmente, sull’aspetto tecnologico. Zero Trust vuol dire non fidarsi di nessuno: né degli utenti, né dei dispositivi, né delle applicazioni. Quindi, qualsiasi cosa si muova all’interno della mia rete e cerchi di accedere ai miei dati deve essere verificato.”

“È circa un anno che Leonardo lavora su questo tema, su cui abbiamo affinato la strategia e la metodologia. Chiunque introduca un approccio Zero Trust all’interno delle proprie infrastrutture, deve avere una conoscenza delle stesse estremamente intima: Quindi, in caso si faccia affidamento su un partner tecnologico, bisogna sapere che questo partner entrerà intimamente nei propri sistemi. Il mio augurio è quello di scegliere un partner tecnologico con la stessa cura con cui si sceglie una tecnologia sovrana, altrimenti si innalza la propria sicurezza da un punto di vista tecnologico ma si apre una vulnerabilità di un altro tipo.”

“Ci sono alcune tecnologie che noi riteniamo essere centrali, come ad esempio i Policy decision point, che sono quelli che3 vanno a definire tutte le regole di sicurezza della vostra infrastruttura. Noi di Leonardo riteniamo che queste tecnologie non possano provenire da altri paesi, stiamo operando perché diventino sovrane. Non tutto, solo gli elementi che riteniamo cruciali all’interno dell’architettura di sicurezza.“

Intelligenza Artificiale

“Tutti gli algoritmi che noi sviluppiamo, anche di IA, devono essere testati rispetto a tutte le vulnerabilità note che gli algoritmi di intelligenza artificiale possono avere, perché oggi l’IA viene vista come un vantaggio dal punto di vista tecnologico, ma è una vulnerabilità, aumenta la superficie d’attacco. Quindi, se ci si affida ai benefici della tecnologia senza valutarla prima, si introduce una vulnerabilità, anche se inconsapevole.”

“L’IA è un algoritmo addestrato, che vuol dire che fornisce le risposte sulla base dei dati da cui impara. Perciò anche i dati vanno validati, altrimenti l’algoritmo da delle risposte sbagliate. Nell’ambito della nostra strategia di IA, uno dei pilastri su cui ci concentriamo è la data intelligence, l’intelligenza artificiale applicata alla valorizzazione dei dati.”

Comunicazioni

“Leonardo fa tante cose sulle comunicazioni: link tattici, software defined radio.. la nostra divisione si concentra soprattutto sul mondo delle comunicazioni mission critical, cioè la gestione delle operazioni di pubblica sicurezza e gli interventi nelle situazioni di emergenza. Abbiamo realizzato tutta la rete Tetra per le Forze di Polizia e per il Ministero degli Interni e oggi stiamo lavorando sul mondo 5G, il broadband. Stiamo lavorando per irrobustire la sicurezza delle reti 5G e abbiamo avuto l’onore di vincere la gara che il Viminale ha emesso un paio di anni fa per realizzare il primo LTE 5G per la difesa italiana.”

Rimani connesso per non perderti nessun contenuto relativo alla Cybsec-Expo!

Cybsec-news.it vi invita alla terza edizione della CYBSEC-EXPO, in programma a Piacenza dal 9 all’11 Giugno 2026.