Sababa nello slang israeliano è una parola di origine araba che vuol dire ottimo, eccellente, grande, eccetera. Ed è il nome scelto da Alessio Aceti per l’azienda fondata, insieme ad altri soci, nel 2019: Sababa Security, fornitrice di prodotti di sicurezza, formazione e servizi gestiti con l’obiettivo di proteggere diversi ambienti It e Ot da minacce cyber, fisiche e cyber-fisiche. Quotata su Euronext Growth Milan, a Genova ha una sede tecnica strategica, dove lavorano analisti e specialisti, le altre sedi sono a Milano, Torino, Bergamo, Bari, Roma, Madrid, Tashkent nell’Uzbekistan. I dipendenti sono 60, di cui una quindicina nel capoluogo ligure.
«Qui – spiega Aceti, che di Sababa è ceo – ci sono Start 4.0, l’Università, molte competenze diffuse sul territorio. E abbiamo diversi clienti, per esempio Ansaldo Energia.
Aceti ha lavorato in Israele, dove evidentemente ha conosciuto il termine Sababa.
«Ho lavorato anche cinque anni in Russia, a Mosca, alla Kaspersky – precisa – è stata un’esperienza importante, poi ho deciso di tornare in Italia e mettere a frutto quello che avevo imparato in anni di lavoro. Per il nome della società ho pensato a Sababa perché nel settore sono frequenti termini che trasmettono inquietudine, come black, dark e noi volevamo trasmettere un messaggio di ottimismo. Le minacce esistono ma possono essere neutralizzate. Siamo qui per questo! Possiamo soddisfare le esigenze di sicurezza delle aziende che operano nel settore industriale, automobilistico, bancario, delle telecomunicazioni e non solo. Affrontiamo qualsiasi sfida con un atteggiamento positivo e costruttivo».
Sababa partecipa alla due giorni sulla cybersecurity in corso a Genova, organizzata da Start 4.0, e qui in mattinata ha presentato un sistema di protezione degli autoveicoli dagli attacchi cyber, l’Automotive Testbed.
«Lavoriamo molto nel settore automotive. Componenti e sistemi connessi sono fondamentali per migliorare le capacità dei veicoli, ma introducono ulteriori vulnerabilità e punti di ingresso».
Il settore delle auto intelligenti cresce costantemente. Le vetture diventano dei veri e propri data center esposti alle mire dei criminali informatici, per i motivi più diversi. Sono sempre più interconnesse e utilizzano tecnologie avanzate di vario tipo, sensori, applicazioni in gran parte sviluppate da fornitori esterni, per trasmettere dati alla casa madre, alla compagnia di assicurazione, al meccanico o ai fornitori. Gli interventi in ambito security sono quindi inevitabilmente complessi.
«Garantire la sicurezza di questi sistemi è fondamentale, non si tratta solo di evitare furti di dati e danni alla produzione ma soprattutto di garantire la tutela dei passeggeri. Ed è ovvio che in in fatto di sicurezza la tempistica è fondamentale. Abbiamo sviluppato in questo campo diversi prodotti e servizi tra i quali l‘Automotive Testbed, presentato questa mattina. È un’apparecchiatura che riproduce l’architettura standard di un veicolo, racchiusa in un supporto portatile. Il Testbed comprende un’architettura a più centraline Ecu/Tcu, destinate a controllare le componenti meccaniche, un secure gateway, soluzione di sicurezza che evita di avere accesso ai dati del mezzo da soggetti esterni, un Can bus, Controller Area Network, che indica lo stato di attuatori e sensori, come lo sterzo, l’accelerazione, la frenata, i fari e così via, con una porta Obd-II che permette di avere un controllo completo sui parametri del motore, di monitorare altre parti di un autoveicolo come il telaio e gli accessori e connettersi al sistema di diagnostica. L’obiettivo del progetto è fornire alle case automobilistiche e ai fornitori uno strumento leggero e alla mano, utilizzabile sia come strumento di formazione per i pentester – i penetration test sono tecniche di sicurezza informatica utilizzate per identificare ed esaminare le vulnerabilità di un sistema e le possibili conseguenze derivabili da un’intrusione – sia per testare nuovi protocolli di comunicazione, con la possibilità di realizzare versioni personalizzate dell’Automotive Testbed stesso con apparecchiature proprietarie dei clienti».
L’automotive non è il solo settore in cui la cybersecurity è diventata di importanza strategica.
«Sta crescendo la consapevolezza che gli attacchi cyber non riguardano più solo i singoli pc ma i sistemi industriali e le infrastrutture critiche, quindi anche la sicurezza delle persone. Si tratta di azioni che possono causare danni ingenti ed estesi. Gli attacchi con armi fisiche tradizionali possono certamente produrre effetti molto gravi ma riguardano obiettivi mirati, vengono effettuati con armi di precisione, gli attacchi cyber colpendo un obiettivo colpiscono tutti i soggetti che utilizzano lo stesso sistema o sistemi simili. Le “vittime collaterali” possono essere in tutto il mondo, sono a rischio intere filiere pubbliche e private. Quindi i governi stanno investendo molto in attacchi e in protezione. E ogni nuovo evento viene analizzato per essere copiato o neutralizzato».
L’Italia in questo campo come si comporta? «Si difende bene». La guerra tra Russia e Ucraina deve avere fornito molti casi da studiare. «Sì, con l’invasione russa dell’Ucraina si è visto che gli attacchi informatici possono colpire obiettivi e infrastrutture sensibili, dalle telecomunicazioni, ai trasporti, fino alle imprese considerate più strategiche».
Sababa Security nel 2021 ha fatturato più di 5 milioni, nel primo semestre del 2022 ha già fatturato più di 4 milioni. Di pari passi con la crescita del business, aumenta anche l’attenzione all’espansione internazionale. Da quando è nata la società non guarda solo all’Italia e ora comincia ad avere un’importante presenza all’estero, con le sedi di Tashkent e di Madrid.
