Realizzato da Leonardo per DG Connect, la direzione generale della Commissione europea per le politiche digitali, è finalmente operativo il primo centro virtuale paneuropeo di cyber analisi. Il centro elabora e analizza terabyte di dati provenienti da fonti web, social media, mezzi di informazione, database, deep e dark web. Fa inoltre leva su una knowledge base costituita dagli oltre 5 milioni di Indicatori di Compromissione, tracce digitali di incidenti informatici, gestiti ogni anno da Leonardo anche grazie alle infrastrutture di supercalcolo dell’azienda, in grado di effettuare fino a 5 milioni di miliardi di operazioni al secondo.
Contrasto al cybercrime
Vengono così messi a disposizione di DG Connect scenari settoriali della minaccia (riferiti ad esempio a finanza, energia, sanità o trasporti), che consentono alla Commissione europea di conoscere in ogni momento il livello di rischio di attacco cyber alle infrastrutture digitali europee, i possibili attori malevoli, le probabili modalità di attacco, i potenziali obiettivi e le relative vulnerabilità. Questo permette di calcolare in modo dinamico gli impatti di eventuali attacchi sull’operatività delle infrastrutture critiche e sui servizi di interesse strategico, a sostegno di una maggiore resilienza cyber europea.
Phishing e campagne di disinformazione
È stato raggiunto “un obiettivo fondamentale se si considera che gli analisti di Leonardo hanno riscontrato nel 2022 un incremento medio del 180%, rispetto al 2021, delle tecniche offensive più diffuse (Ransomware, DDoS, Wipers, Phishing e campagne di disinformazione). Inoltre, il conflitto tra Russia e Ucraina ha reso l’Europa maggiormente oggetto di minacce ibride, che combinano molteplici tecniche e attori diversi, con ripercussioni critiche, talvolta anche a livello di sicurezza nazionale. Il centro virtuale è parte del progetto, del valore di 18 milioni di euro, affidato da DG Connect (Direzione Generale per le reti di comunicazione, i contenuti e le tecnologie) alla RTI (Raggruppamento Temporaneo di Imprese) formata da Leonardo e Indra. La sua evoluzione porterà alla realizzazione a Bruxelles di un centro fisico che consenta alla Commissione di operare direttamente sulla minaccia cyber”, si legge in una nota.
Il supporto del Regional Center
L’infrastruttura fisica potrà contare anche sul supporto del Regional Center di Leonardo a Bruxelles, parte del Global Security Operation Center dell’azienda, che, con un’architettura distribuita basata su una sede principale in Italia, a Chieti, e altri centri operativi in Italia, UK, Europa e Medio Oriente, gestisce oltre 137.000 eventi di cybersicurezza al secondo. Per assicurare una piena consapevolezza del rischio e migliorare la risposta dell’Europa alle crisi cibernetiche, il centro sarà interoperabile con tutte le entità responsabili, a livello europeo, dell’analisi della minaccia cyber.