Ha raggiunto la piena operatività il primo centro virtuale paneuropeo per la gestione dinamica in real time del rischio cyber, realizzato da Leonardo per DG Connect, la direzione generale della Commissione europea per le politiche digitali.
Il centro elabora e analizza terabyte di dati provenienti da fonti quali web, social media, mezzi di informazione, database, deep e dark web. Fa inoltre leva su una knowledge base costituita dagli oltre 5 milioni di indicatori di compromissione, tracce digitali di incidenti informatici, gestiti ogni anno da Leonardo anche grazie alle infrastrutture di supercalcolo dell’azienda – in grado di effettuare fino a 5 milioni di miliardi di operazioni al secondo.
Vengono così messi a disposizione di DG Connect scenari settoriali della minaccia (riferiti ad esempio a finanza, energia, sanità o trasporti), che consentono alla Commissione europea di conoscere in ogni momento il livello di rischio di attacco cyber alle infrastrutture digitali europee, i possibili attori malevoli, le probabili modalità di attacco, i potenziali obiettivi e le relative vulnerabilità. Questo permette di calcolare in modo dinamico gli impatti di eventuali attacchi sull’operatività delle infrastrutture critiche e sui servizi di interesse strategico, a sostegno di una maggiore resilienza cyber europea.
Un obiettivo fondamentale, se si considera che gli analisti di Leonardo hanno riscontrato nel 2022 un incremento medio del 180%, rispetto al 2021, delle tecniche offensive più diffuse (ransomware, ddos, wipers, phishing e campagne di disinformazione). Inoltre il conflitto tra Russia e Ucraina ha reso l’Europa maggiormente oggetto di minacce ibride, che combinano molteplici tecniche e attori diversi, con ripercussioni critiche, talvolta anche a livello di sicurezza nazionale.
Il centro virtuale è parte del progetto, del valore di 18 milioni di euro, affidato da DG Connect (Direzione Generale per le reti di comunicazione, i contenuti e le tecnologie) al raggruppamento temporaneo di imprese – rti formato da Leonardo e Indra.
La sua evoluzione porterà alla realizzazione a Bruxelles di un centro fisico che consenta alla Commissione di operare direttamente sulla minaccia cyber. L’infrastruttura fisica potrà contare anche sul supporto del Regional Center di Leonardo a Bruxelles, parte del Global Security Operation Center dell’azienda, che, con un’architettura distribuita basata su una sede principale in Italia, a Chieti, e altri centri operativi in Italia, Uk, Europa e Medio Oriente, gestisce oltre 137.000 eventi di cybersicurezza al secondo. Per assicurare una piena consapevolezza del rischio e migliorare la risposta dell’Europa alle crisi cibernetiche, il centro sarà interoperabile con tutte le entità responsabili, a livello europeo, dell’analisi della minaccia cyber.