La spagnola Indra integrerà un sistema di comunicazione sicuro per resistere agli attacchi informatici quantistici per il Centro paneuropeo per il monitoraggio in tempo reale dei rischi cyber della Commissione europea.
Il progetto fa parte di un programma lanciato con un consorzio guidato da Leonardo per una nuova infrastruttura digitale con capacità di tracciamento in tempo reale per la protezione dai criminali informatici.
Nell’ottobre 2023 ha raggiunto infatti la piena operatività il primo centro virtuale paneuropeo per la gestione dinamica in real time del rischio cyber, realizzato da Leonardo per DG Connect, la direzione generale della Commissione europea per le politiche digitali, aveva reso noto l’azienda ex Finmeccanica guidata da Roberto Cingolani.
In realtà il centro virtuale è solo una parte del progetto, del valore di 18 milioni di euro, affidato da DG Connect alla RTI (Raggruppamento Temporaneo di Imprese) formata da Leonardo e Indra. La sua evoluzione porterà alla realizzazione a Bruxelles di un centro fisico che consenta alla Commissione di operare direttamente sulla minaccia cyber. Una volta completato, si prevede che il centro rafforzerà la sicurezza informatica in tutta Europa utilizzando “algoritmi nuovi e più sicuri”.
Tutti i dettagli.
COSA FA LA CENTRALE PANEUROPEA PER I RISCHI CYBER REALIZZATA DA LEONARDO E INDRA
La centrale elabora e analizza terabyte di dati provenienti da fonti quali web, social media, mezzi di informazione, database, deep e dark web. Fa inoltre leva su una knowledge base costituita dagli oltre 5 milioni di Indicatori di Compromissione, tracce digitali di incidenti informatici, gestiti ogni anno da Leonardo anche grazie alle infrastrutture di supercalcolo dell’azienda – in grado di effettuare fino a 5 milioni di miliardi di operazioni al secondo.
Non va dimenticato che proprio la cyber è uno dei principali pilastri del nuovo piano industriale al 2028 di Leonardo.
L’OBIETTIVO
Tornando al centro per i rischi cyber, sono così messi a disposizione di DG Connect scenari settoriali della minaccia (riferiti ad esempio a finanza, energia, sanità o trasporti), che consentono alla Commissione europea di conoscere in ogni momento il livello di rischio di attacco cyber alle infrastrutture digitali europee, i possibili attori malevoli, le probabili modalità di attacco, i potenziali obiettivi e le relative vulnerabilità. Questo permette di calcolare in modo dinamico gli impatti di eventuali attacchi sull’operatività delle infrastrutture critiche e sui servizi di interesse strategico, a sostegno di una maggiore resilienza cyber europea, indicava la nota di Leonardo.
COSA FARÀ INDRA PER LA SICUREZZA DELLE COMUNICAZIONI
Nell’ambito dell’iniziativa, Indra doterà il centro della sua tecnologia proprietaria COMSec per fornire servizi vocali, video e di messaggistica istantanea crittografati end-to-end, si legge nella nota dell’azienda spagnola. La tecnologia COMSec di Indra proteggerà le informazioni scambiate all’interno del centro e i dati in esso archiviati per contrastare le minacce “raccogli ora, decrittografa più tardi” in qualsiasi momento.
L’azienda ha osservato che il protocollo post-quantistico è conforme allo standard europeo di sicurezza delle reti e dei sistemi informativi ed è supervisionato dal Centro crittologico nazionale spagnolo.
La società ha aggiunto che il progetto “promuoverà lo sviluppo dell’informazione e della conoscenza” contro le organizzazioni criminali responsabili di campagne di disinformazione, attacchi informatici, ransomware, phishing e negazione del servizio.
IN VISTA DI UN CENTRO FISICO A BRUXELLES
Infine, questa struttura rappresenta solo il primo step del progetto Ue che punta a un’infrastruttura fisica che potrà contare anche sul supporto del Regional Center di Leonardo a Bruxelles, parte del Global Security Operation Center dell’azienda, che, con un’architettura distribuita basata su una sede principale in Italia, a Chieti, e altri centri operativi in Italia, UK, Europa e Medio Oriente, gestisce oltre 137.000 eventi di cybersicurezza al secondo. Per assicurare una piena consapevolezza del rischio e migliorare la risposta dell’Europa alle crisi cibernetiche, il centro sarà interoperabile con tutte le entità responsabili, a livello europeo, dell’analisi della minaccia cyber.
Prof. Adriani
JURI SANTINI
GABRIELE BONDONI