È ufficialmente operativo il primo centro virtuale paneuropeo per la gestione dinamica in real time del rischio cyber, realizzato da Leonardo per DG Connect, la direzione generale della Commissione europea per le politiche digitali.
Il centro è in grado di elaborare e analizzare terabyte di dati provenienti da fonti quali il web, i social media, i mezzi di informazione, i database, il deep e il dark web. Inoltre, il centro fa leva su una knowledge base costituita dagli oltre 5 milioni di Indicatori di Compromissione, tracce digitali di incidenti informatici gestiti ogni anno da Leonardo anche grazie alle infrastrutture di supercalcolo dell’azienda capaci di effettuare fino a 5 milioni di miliardi di operazioni al secondo.
Ciò permette di mettere a disposizione di DG Connect scenari settoriali della minaccia riferiti ad esempio a settori come finanza, energia, sanità o trasporti, consentendo alla Commissione europea di conoscere in ogni momento il livello di rischio di attacco cyber alle infrastrutture digitali europee, i possibili attori malevoli, le probabili modalità di attacco, i potenziali obiettivi e le relative vulnerabilità. Questo consente di valutare in modo dinamico gli impatti di eventuali attacchi sull’operatività delle infrastrutture critiche e sui servizi di interesse strategico, a sostegno di una maggiore resilienza cyber europea.
Questa iniziativa rappresenta un obiettivo fondamentale considerando l’incremento del 180% delle tecniche offensive più diffuse (come il ransomware, i DDoS, i wipers, il phishing e le campagne di disinformazione) rispetto al 2021, come rilevato dagli analisti di Leonardo nel 2022. Inoltre, il conflitto tra Russia e Ucraina ha reso l’Europa maggiormente oggetto di minacce ibride, che combinano molteplici tecniche e attori diversi, con ripercussioni critiche, talvolta anche a livello di sicurezza nazionale.
Il centro virtuale è parte di un progetto dal valore di 18 milioni di euro, commissionato da DG Connect (Direzione Generale per le reti di comunicazione, i contenuti e le tecnologie) alla RTI (Raggruppamento Temporaneo di Imprese) formata da Leonardo e Indra. La sua evoluzione porterà alla realizzazione a Bruxelles di un centro fisico che consentirà alla Commissione di operare direttamente sulla minaccia cyber.
L’infrastruttura fisica sarà supportata dal Regional Center di Leonardo a Bruxelles, parte del Global Security Operation Center dell’azienda, che, con un’architettura distribuita basata su una sede principale in Italia, a Chieti, e altri centri operativi in Italia, UK, Europa e Medio Oriente, gestisce oltre 137.000 eventi di cybersicurezza al secondo. Per garantire una piena consapevolezza del rischio e migliorare la risposta dell’Europa alle crisi cibernetiche, il centro sarà interoperabile con tutte le entità responsabili, a livello europeo, dell’analisi della minaccia cyber a livello europeo.