Sono già 15 mila gli iscritti alla nuova Cyber & Security Academy di Leonardo, appena nata a Genova. Un investimento di due milioni con circa 300 corsi a disposizione per soddisfare ogni esigenza, dalla protezione base a quella più sofisticata. Dieci le risorse umane che per ora lavorano sul progetto, con la prospettiva di incrementarle una volta a regime. 100 i posti in presenza a disposizione nella Torre Fiumara, sede dell’Academy, ma sono previsti anche corsi a distanza.
Tommaso Profeta, capo della divisione cyber di Leonardo, spiega: «L’idea è nata dopo che abbiamo sviluppato le piattaforme proprietarie Cyber Range e Cyber Trainer, progettate secondo i principi della gamification, con la possibilità di creare gemelli digitali che possono simulare sino a 5 scenari complessi in contemporanea».
Il fenomeno degli attacchi cyber è in crescita: secondo l’ultimo rapporto del Clusit, l’Associazione italiana per la sicurezza informatica, nel 2021 sono stati registrati nel mondo 2.049 attacchi informatici gravi, quasi il 10% in più rispetto al 2020 e il cybercrime è costato, a livello globale, 6 trilioni di dollari. Infiltrazioni non solo nel settore della difesa, della sanità, dell’aerospazio, ma anche nell’energia e nelle telecomunicazioni, senza dimenticare il mondo industriale. Gli obiettivi sono i più disparati: dalla raccolta e furto dei dati e informazioni sensibili, al sabotaggio, fino alla compressione di infrastrutture strategiche e capacità di difesa di governi e istituzioni.
Oggi l’85% degli attacchi sfrutta l’errore umano. Per questo Leonardo ha deciso di puntare sulla formazione. L’azienda dispone di oltre 160 analisti esperti e piattaforme capaci di 500 miliardi di operazioni al secondo dedicate al monitoraggi delle minacce cyber. Il global Soc (Security operation centre) di Chieti monitora ogni anno oltre 4,7 milioni di indicatori di compromissione, ovvero tracce digitali di incidenti cyber.
L’Academy si rivolge alle istituzioni, alle imprese, ai centri di ricerca, collabora con l’Università di Genova e grazie al Centro di competenza Start 4.0 ha intenzione di raggiungere una platea ancora più ampia.
«L’abbiamo voluta creare a Genova − afferma Profeta − perché la piattaforma è nata e sviluppata qui e la mettiamo a disposizione del Paese, ma anche degli stakeholder esteri».
La formazione proposta non è solo rivolta a istruire le persone, ma, come sottolinea Profeta, è studiata per aumentare le soft skill delle persone. Impareranno come si lavora insieme, la risoluzione conflitti e come comunicare tutto questo.
L’a.d. Alessandro Profumo puntualizza che l’Academy fa parte del piano aziendale che vede Genova al centro della strategia digitale di Leonardo: «Il nostro centro di formazione di eccellenza diventa circuito di sviluppo economico importante. Le persone che verranno in presenza conosceranno la città. Ricordo che tre anni fa questa torre era un asset in dismissione, oggi è uno dei centri di punta dell’azienda con il supercomputer e i Leonardo Labs».
L’attualità sull’indipendenza di un Paese non riguarda solo il gas o l’energia in generale, ma anche le strutture di difesa digitali: il caso di Kaspersky, il sistema di protezione russo, inserito ora in black list dopo l’attacco militare in Ucraina, è emblematico. La guerra ha comunque solo amplificato una situazione che accade tutti i giorni.
Stefano Bordi, responsabile dell’Academy, spiega come è strutturata: «Siamo in grado di formare team di difesa, il blue team, e team di attacco, il red team, perché in questo modo si riescono a contrastare davvero le minacce. In più c’è un white team che monitora il tutto». Cyber range testa la capacità dei sistemi digitali in situazioni al limite su reti di distribuzioni di energia, veicoli terrestri aerei, navali. Il “gemello” simula e sperimenta l’attacco per capire se le capacità di risposta sono adeguate alla minaccia. Il blue team controlla sistemi e il red team cerca di sfruttare la vulnerabilità del sistema. Le esercitazioni possono durare da mezza giornata a una settimana.