La cybersecurity sta diventando metaforicamente “adulta” – nel senso che è un elemento chiave nella gestione di qualsiasi infrastruttura, non solo strettamente IT – e questo si vede, oggi, anche nel modo in cui la considerano strategicamente le aziende tecnologiche più importanti che operano nei settori in via di crescente digitalizzazione.

Leonardo è un caso emblematico in tal senso. L’azienda è storicamente un player globale di primo piano in settori evidentemente critici – dalla Difesa all’Aerospaziale – ma nel suo piano industriale 2024-2028 questa componente di core business viene esplicitamente, e decisamente, affiancata dalla componente cyber. Necessaria, secondo Leonardo, perché proprio la digitalizzazione ha cambiato radicalmente le regole del gioco, introducendo un nuovo concetto di sicurezza globale che va oltre quello tradizionale di Difesa e in cui devono rientrare anche tutte le nuove tecnologie trasformative, AI compresa.

Messa così la questione sembra, se non semplice, almeno ovvia. Ma “il tema è veramente eterogeneo e variegato, e va affrontato da diverse direttrici”, spiega Alessandro Massa, SVP Chief Technologies and Innovation Officer, Cyber & Security Solutions Division di Leonardo: “Approcciare le nuove tecnologie in una visione secure-by-design è l'estensione del nostro modello tradizionale. Lato cybersecurity, questo vuole anche dire che i servizi che proteggono dati e infrastrutture critiche diventano sempre più complessi, a realizzare un puzzle che per diversi aspetti sta ancora prendendo forma”.

La complessità dello scenario delle minacce e la crescente sofisticazione delle azioni dei threat actor impongono, dal punto di vista dei grandi player tecnologici come Leonardo, un approccio sistemico e la costruzione di una rete di alleanze e sinergie. “La cyber sicurezza non si fa da soli – conferma Massa – e va considerata a più livelli. Ad un estremo, l’ACN ha un ruolo di governance e di supporto alle attività di gestione del rischio e delle crisi. All’altro estremo ci sono i processi, le procedure, gli strumenti che garantiscono la cyber resilienza di una azienda e dei suoi prodotti. In mezzo ci possono essere varie forme di collaborazione, come ad esempio creare una federazione ‘informativa’, non operativa, dei SOC (Security Operation Center): fare in modo che si scambino informazioni di rilievo rispetto a eventi e violazioni di cybersecurity”.

In questo continuum della sicurezza cyber va considerato anche il ruolo svolto dai singoli e, su una scala più ampia, dalle supply chain delle aziende. L’elemento umano è spesso, ancora, l’anello più debole della catena della cybersecurity – e qui “c’è una nuova attenzione alla privacy, alla sicurezza dei dispositivi, a metodologie e strumenti che proteggano il singolo utente”, spiega Massa – mentre la debolezza delle supply chain globali è un problema evidente sin dagli anni della pandemia. “Le supply chain – spiega Massa – non sempre sono in grado di prevenire il rischio e reagire efficacemente alle minacce cyber. Perché quello che c’è da fare è chiaro, ma è difficile poi da applicare, soprattutto in organizzazioni complesse. È vero che una grande organizzazione può implementare meglio i processi di cybersecurity, ma per contro la dimensione è comunque un elemento di complessità”.

Il risultato di queste dinamiche per Leonardo è stato, come accennato, accelerare lo sviluppo delle componenti di cybersecurity sfruttando le potenzialità delle tecnologie emergenti. “Abbiamo percepito chiaramente – racconta Massa – l’aumento della superficie di attacco portata dalla digitalizzazione. La risposta è anche un approccio sempre più ‘dato-centrico’, nel senso che i dati sono l’asset critico da proteggere, più del solo perimetro che, comunque, si fa maggiormente ‘sfumato’ per l’adozione di architetture progressivamente più complesse e distribuite”.

"Una delle principali direttrici che Leonardo intende seguire è lo sviluppo di prodotti e sistemi che integrino fin dall'inizio le necessarie componenti di sicurezza cyber. In questo contesto, è fondamentale sviluppare tecnologie nazionali e proprietarie da incorporare nei prodotti, non solo per offrire un maggior valore diretto ai clienti, ma anche per rispondere a esigenze di mercato e geopolitica. Al di là delle collaborazioni tecnologiche, tendenza – fortunatamente – in continua crescita, è probabile che nel prossimo futuro si assista a una crescente attenzione verso la protezione e l'autonomia tecnologica. In quest’ottica, Leonardo ha annunciato importanti investimenti in ricerca e sviluppo in settori come il cloud, l'Intelligenza Artificiale e il supercalcolo", spiega Massa.

Lato prodotti, tra le piattaforme in via di completamento, una in particolare è dedicata al comando e controllo delle operazioni di cyber sicurezza, ed è pensata per tre mercati principali: Difesa, Spazio, Infrastrutture Critiche. “Si tratta – spiega Massa – di una piattaforma che offre una visione operativa chiara e dettagliata di quello che sta succedendo lato sicurezza, e che può essere implementata all’interno di un SOC. Noi stessi la stiamo testando nel nostro Global Cybersec Center”.

Le evoluzioni della cyber AI

L’Intelligenza Artificiale è un tema tecnologico esplicitamente di interesse per Leonardo, che lo sta affrontando con un approccio molto pragmatico: l'AI deve essere un valore per i prodotti e per i servizi, non una generica scelta tecnologica. Per questo l’azienda ha deciso di concentrarsi prima di tutti su tre settori applicativi – cybersecurity, computer vision, data intelligence – in cui il valore dell’AI è immediatamente tangibile. Parallelamente a questi temi ce n’è un quarto, spiega Massa: “lavorare sull'AI in un modo che ci contraddistingua sul mercato e a livello competitivo”. Più precisamente, questo significa portare alle componenti di AI, prima ancora di metterle in campo, le caratteristiche di sicurezza, affidabilità e resilienza che sono indispensabili in settori critici come la Difesa.

“Ciò, da un lato, comporta replicare le logiche che oggi si applicano al software per svilupparlo in modo sicuro – spiega Massa – ma, dall’altro, è un tema nuovo. Sinora infatti il mercato si è molto più focalizzato sulle prestazioni dell’AI, e solo di recente, ad esempio, il NIST (National Institute of Standards and Technology) ha creato la prima tassonomia degli attacchi ai modelli di AI”. Leonardo sta portando avanti diverse esperienze in questo campo, puntando a sviluppare un framework generale che certifichi la robustezza dei modelli di AI e dei dati che questo elabora, associando azioni di remediation a ogni possibile attacco.

Tra le evoluzioni traguardate da Leonardo per l’AI nella cybersecurity c’è anche il modello dei SOC autonomi, che per ora resta ancora in una fase preliminare e non certo di produzione. “Stiamo sperimentando – racconta Massa – vari modi in cui diversi agenti di AI specializzati possono collaborare con gli operatori umani eseguendo task diversi e complementari, ad esempio un primo modello di AI raccoglie dati in rete per passarli poi a un secondo modello che li valuta, e così via”. La collaborazione fra agenti riduce la complessità dei singoli modelli, mentre svolgere gli stessi task ripetutamente ne aumenta la qualità finale. E l’operatore resta comunque nel loop decisionale.

I benefici di un “agentic SOC” sono evidenti – ad esempio i modelli posso essere sempre operativi e, anche, attivare reazioni predefinite in procedure standard – ma sono bilanciati da altrettanto evidenti rischi, come le allucinazioni degli LLM (Large Language Model) o la mancanza di trasparenza del processo decisionale dei modelli di AI. “Ma questa è la strada – spiega Massa – perché l’AI fornisce davvero un supporto importante agli operatori dei SOC. Certo oggi c’è tanto ‘hype’ a complicare le cose, ma questo scompare quando le sperimentazioni mostrano il valore dei casi concreti di applicazione dell’AI”.

Diverse strade di crescita

La strategia indicata da Leonardo prevede crescite organiche importanti per la parte cyber. L’azienda peraltro non esclude affatto anche una crescita inorganica – per acquisizioni – della parte cybersecurity. “Avendo oggi una mappa tecnologica chiara di come intendiamo muoverci – sottolinea Massa – possiamo anche, di volta in volta, valutare la convenienza di eventuali operazioni mirate”.

Leonardo è anche, in questa crescita, una delle non molte aziende a livello globale che possono applicare direttamente i propri sviluppi di cybersecurity ad ambiti critici che, sinora, non hanno dovuto preoccuparsi primariamente delle minacce cyber ma che invece dovranno farlo nel prossimo futuro. Lo Spazio è il primo che viene alla mente, oggi che la Space Economy è una realtà e in cui anche l’Italia gioca un ruolo importante.

"È un tema piuttosto nuovo – ammette Massa – perché sinora lo Spazio è stato considerato come un dominio abbastanza isolato, non attaccabile, con poche vulnerabilità e pochi threat model”. Oggi non è più così: anche le infrastrutture spaziali – in primo luogo le reti satellitari per le telecomunicazioni o per la geolocalizzazione – sono diventate infrastrutture critiche possibili obiettivi per gli attacchi di threat actor adeguatamente motivati. Gli attacchi possibili sono molti e possono colpire sia le reti di terra (il cosiddetto ground segment) sia gli oggetti in orbita o genericamente in volo e le loro comunicazioni (lo space segment).

Mettere in sicurezza le reti e i sistemi di terra è più semplice, perché le minacce e le soluzioni sono analoghe a quelle delle altre infrastrutture critiche. Operare sullo space segment è molto più complesso: gli oggetti già in orbita sono sistemi su cui si può intervenire poco, quelli in fase di studio e realizzazione sono ambienti tutt’altro che standard per cui occorre sviluppare soluzioni ad hoc. “Quello che applichiamo a terra non è immediatamente traslabile nel dominio spaziale – conferma Massa - quindi il grosso del lavoro oggi è proprio specializzare su un nuovo dominio gli approcci e le tecnologie più innovativi in ambito cybersecurity”.

Di sicuro aiutano le esperienze che Leonardo ha maturato in altri ambiti, come l’avionica, dove le risorse sono vincolate e limitate. Inoltre, molti dei problemi da affrontare sono ben noti, come le vulnerabilità dei sistemi di bordo e dei canali di comunicazione, e le tecnologie e i primi prodotti applicabili nello space segment sono stati già individuati. Sulle nuove tecnologie – come ad esempio, ancora, l’AI – che si stanno affacciando alla Space Economy c’è da lavorare di più, ma tra geopolitica e logiche di mercato la “space resiliency” è un ambito di cui sentiremo sempre più parlare.