L’Intelligenza Artificiale “Made in Italy” per la CyberDefence IT/OT
La Digital Transformation non è solo uno slogan ma una vera e propria rivoluzione del settore industriale, sia sotto il profilo tecnologico che dal punto di vista organizzativo e culturale.
Le tecnologie di controllo e automazione, a supporto delle operations, diventano sempre più vicine a quelle tipiche dell’Information Technology, avvicinando due mondi storicamente e culturalmente separati, o apparentemente separati.
La crescente convergenza tra IT e Operational Tecnology se da un lato porta significativi vantaggi operativi ed economici, dall’altro sta inevitabilmente ampliando il perimetro di vulnerabilità delle infrastrutture e delle aziende che – come emerge dal rapporto Clusit 2021 – stanno vivendo una vera e propria cyberpandemia.
Negli ultimi quattro anni si è registrato un aumento del 78% nel numero di attacchi informatici e un attacco informatico grave ogni 5 ore.
Gli attacchi informatici industriali possono quindi causare, oltre alla perdita di dati con conseguenti danni economici, reputazionali e rischi sanzionatori, nell’ipotesi di violazione e diffusione di dati sensibili (GDPR) – gravi e prolungate interruzioni operative.
Un problema non solo italiano ma che coinvolge tutto il pianeta, come ha dimostrato il clamoroso attacco di qualche me fa alla Colonial Pipeline che ha provocato lo “spegnimento” di novemila chilometri di oleodotto, dal Texas a New York, con una immediata impennata del prezzo medio per un gallone di gas che ha raggiunto i valori massimi dal 2014.
Il danno non è stato solo circoscritto all’azienda: era a rischio la tenuta del tessuto socio-economico di intere aree, tanto da richiedere l’intervento diretto di FBI e CISA (Cybersecurity and Infrastructure Security Agency) nel coordinamento e risposta all’attacco.
L’ecosistema industriale nazionale mentre è alle prese con aggiornamenti e adozioni di nuovi paradigmi nelle procedure di sicurezza IT e OT, affidate – storicamente – a personale con competenze profondamente diverse, deve far fronte ad attacchi cyber sempre più sofisticati che rendono i sistemi di difesa tradizionali, totalmente inefficaci.
Sono quindi necessarie nuove strategie di difesa e nuove tecnologie, in grado di rilevare e proteggere le infrastrutture da ogni tentativo di intrusione, dagli attacchi massivi con malware, fino ai più sofisticati “zero day attack”.
Servono sofisticati algoritmi di Intelligenza Artificiale, come quelli interamente “Made in Italy”, progettati e sviluppati all’interno dell’azienda romana Gyala, specializzata in cybersecurity, nata nel 2017 dalla ventennale esperienza in ambito Difesa, Information Technology e Sicurezza dei tre founder Nicola Mugnato, Gian Roberto Sfoglietta e Andrea Storico. Nell’ambito del Piano Nazionale della Ricerca Militare (PNRM), Gyala ha sviluppato Agger, l’unica piattaforma “made in Italy”, “all-in-one” che, grazie a consolidati algoritmi di intelligenza artificiale, di derivazione militare, è in grado di prevenire, identificare e gestire automaticamente, H24, ogni minaccia e anomalia di tipo informatico, per massimizzare la IT/OT resilience.
Agger è in grado di replicare il lavoro generalmente svolto da personale qualificato (come ad esempio SOC, Secutity Operation Center e CSIRT, Computer Security Incident Response Team), riducendo quindi i costi per la difesa e garantendo, al tempo stesso, livelli di protezione non raggiungibili con sistemi tradizionali e approcci non integrati. La struttura modulare e scalabile, è ideata per adattarsi ad ogni specifica esigenza di settori come Difesa, Maritime, Healthcare, Enterprise, Automation e Utilities & Energy.
In particolare, il modulo OT Defence è un sistema di protezione per Programmable Logic Controller (PLC), che verifica continuamente da remoto la loro disponibilità e integrità e, in caso di danneggiamento, è in grado di ripristinarli ricaricando il software e le configurazione originali; il processo può essere completamente automatico o può richiedere l’autorizzazione e supervisione umana, per adattarsi ad ogni esigenza operativa e l’integrazione con eventuali SIEM esterni.
Il modulo consente di proteggere le RTU (Remote Terminal Unit) e gli IED (Intelligent Electronic Device) installati sulla rete OT e di gestirli attraverso un’avanzata console grafica.
L’OT Defence è uno dei cinque moduli che compongono la piattaforma: Endpoint Detection & Response e Network Security Appliance che, grazie all’installazione di sonde e/o agent software e all’utilizzo di avanzati algoritmi di Machine Learning, sono in grado di creare modelli comportamentali a livello di processo e rete, rilevando qualsiasi tipo di potenziale anomalia; Risk Management Tool e Correlation Module per gestire tutti gli eventi generati dai moduli di Agger, adottando strategie di difesa differenziate in funzione delle tipologie di allarmi rilevati, delle condizioni operative e del tipo di apparato impattato.
L’approccio integrato di Agger consente di adottare strategie specifiche di cyber-resilienza per garantire una pronta reazione all’attacco e la salvaguardia della continuità operativa delle macchine e delle infrastrutture, sopperendo alla mancanza di personale esperto di
presidio H24.
Agger ha ricevuto la dichiarazione di conformità Industria 4.0, e consente quindi, una detrazione fiscale fino al 50%.
La ricetta di Gyala è completata da un ingrediente unico: il software interamente italiano; in uno scenario dove “la quasi totalità dei sistemi informativi e di automazione di tutti i settori del Paese utilizza hardware e software straniero, è fondamentale avere il controllo di ciò che
in essi avviene. L’Italia ha bisogno di accelerare gli investimenti nella costruzione di strumenti di protezione informatica, in grado di sfruttare al massimo le potenzialità offerte dall’intelligenza artificiale e il grande know-how presente nel nostro Paese”.
A dirlo è Nicola Mugnato, già capo della Cyber Security del Gruppo Finmeccanica, e oggi founder e CEO di Gyala.
Per ulteriori informazioni:
www.gyala.it
