DIVENTA SOCIO

Cybersecurity, perché l’Italia è sempre debole sui software e le tecnologie?

Di
Redazione
|
12 Luglio 2023

È un problema con il quale l’Italia fa i conti da parecchio tempo. Esistono delle eccellenze ma sono ancora poche;

Il mondo della cybersecurity non parla italian e questo è un problema con il quale il nostro Paese fa i conti da parecchio tempo. Tutte le aziende e istituzioni italiane hanno imparato nel modo più duro che devono difendersi dai criminali, ma ancora poche sanno che anche i governi “amici” tendono a mettere le loro orecchie un po’ troppo vicine a dati che dovrebbero restare riservati. E se questo ha una importanza “relativa” per la maggior parte del tessuto economico del Paese, le cose cambiano se pensiamo a ministeri, enti, agenzie governative e aziende di importanza strategica.

Potrebbe sembrare il prologo di un film di fantascienza o di fantapolitica; invece, stiamo parlando di casi documentati e accaduti: le violazioni per scopi di spionaggio informatico perpetrati da Stati canaglia come Russia, Cina e Corea del Nord sono state numerose e ben pubblicizzate, ma non mancano operazioni simili portate a termine da nazioni “alleate” ai danni di Stati europei.

Già nel 2013, Edward Snowden aveva svelato i dettagli del progetto Echelon, infrastruttura statunitense tesa a sorvegliare la globalità della Rete, ma ci sono casi ben più eclatanti. Nel 2020, per esempio, una inchiesta congiunta del Washington Post e di ZDF aveva portato alla luce l’operazione Rubicone, un piano congegnato dalla CIA per permettere a USA e Germania di spiare gli Stati di tutto il mondo tramite un software di cui l’Italia faceva largo uso nei suoi ministeri, tanto da rappresentare il terzo mercato mondiale per l’azienda che lo produceva. Nel 2017 si fece largo un altro scandalo, stavolta localizzato in Germania, che vedeva sempre gli Stati Uniti nel ruolo delle spie a danno di Alleati. Sarebbe bello, quindi, poter decidere di rivolgersi a produttori nostrani per tenere al sicuro i nostri dati, ma mancano molti pezzi.

Per costruire una infrastruttura di cyber security efficace, infatti, bisogna ricorrere a un gran numero di tecnologie e prodotti e l’offerta presente in Italia è scarsa, quando non addirittura nulla. Non è un problema di “capacità” o di competenze. Yoroi, azienda italiana nata nel 2014, produce una quantità di software notevole per funzioni ed efficacia destinata a migliorare le performance degli analisti impegnati a combattere gli attacchi. Ermes Cyber Security, azienda di sicurezza informatica torinese, ha creato una piattaforma di Browser security che è stata inclusa da Gartner tra le 15 migliori aziende nella nuova categoria “browser security” ed è anche l’unica europea di tutto il gruppo. Il suo prodotto permette agli utenti di navigare in sicurezza evitando le minacce che lo aggrediscono dal Web filtrando dal phishing ai siti malevoli che inducono a scaricare malware. SGBox, invece, è un’azienda milanese che produce un SIEM, una piattaforma che raccoglie tutti gli alert dai vari sistemi di sicurezza in un’azienda, molto apprezzato sia in Italia sia all’estero. La sua efficacia è particolarmente apprezzata in Medio Oriente dove si sta affermando in tutta l’area dei Paesi arabi. Endian, invece, dimostra che non si tratta neanche di un problema di lungimiranza. L’azienda alto atesina, infatti, produce firewall dal 2003. Questi dispositivi sono pensati per impedire le intrusioni da parte di cyber criminali e possono contare su di una community incredibilmente vasta che fornisce esperienza e assistenza a chiunque ne abbia bisogno.

 Infine, possiamo dire che non è neppure un problema di soldi. Quando un’azienda ha un progetto interessante e dimostra di avere le capacità, i fondi non tardano ad arrivare come è successo con Gyala, startup italiana che ha creato una piattaforma di sicurezza a tutto tondo basata sull’intelligenza artificiale. In grado di coprire sia gli ambiti informatici sia quelli produttivi, nello scorso anno ha messo a segno un round di finanziamenti da 5 milioni di euro che le hanno permesso di consolidare il percorso di crescita mettendo a frutto una esperienza maturata in ambito militare. Si tratta dell’unica piattaforma italiana di xDR e network traffic analysis pienamente operativa e insieme a tutte quelle citate precedentemente testimonia come da un punto di vista tecnico non manchino i talenti nel nostro Paese.
Ma nonostante queste eccellenze, ci sono aree relative alla sicurezza informatica completamente scoperte o dove sono attive al massimo aziende ancora di piccole dimensioni che fanno fatica ad affermarsi. Due aree che avrebbero urgente bisogno di un player italiano sono quelle del IAM, sigla che significa Identity Access Management (gestione delle identità d’accesso), e del CIAM – Customer Identity Access Management (gestione delle identità d’accesso). La maggior parte delle violazioni informatiche, infatti, al giorno d’oggi avviene tramite violazione delle credenziali d’accesso e queste tecnologie possono fare la differenza tra un attacco riuscito e uno sventato. Ma nessuno in Italia ci sta puntando, così come mancano Web Application Firewall, servizi di mitigazione DDOS, una scelta più vasta di endpoint security e così via. Una situazione che costringe le aziende a ricorrere a prodotti che arrivano dall’estero, ma sui quali non si ha pieno controllo. E se è vero che i casi di spionaggio o di violazioni informatiche condotti tramite prodotti commerciali sono rarissimi, è anche vero che una infrastruttura messa a protezione di risorse strategiche non dovrebbe esser costretta a correre rischi per mancanza di alternative pienamente affidabili.
FONTE: IL Sole 24 Ore