Il cybercrime cambia scala, struttura e metodi. Non è più una somma di attacchi isolati, ma un’economia organizzata che connette gruppi, servizi, infrastrutture e canali di monetizzazione. È su questo terreno che si colloca Cosmos, la nuova piattaforma open source lanciata da Orange Cyberdefense insieme al World Economic Forum nell’ambito del progetto Cybercrime Atlas. L’obiettivo non è soltanto migliorare la lettura della minaccia. Il punto è creare una base comune per coordinare meglio ricerca, intelligence e azione di contrasto.
Indice degli argomenti
Una risposta a un crimine sempre più industriale
La mossa parte da una constatazione ormai condivisa nel settore. Il cybercrime ha assunto una natura industriale e transnazionale. Le reti criminali operano come filiere distribuite. Alcuni attori sviluppano malware. Altri offrono accessi, servizi di intermediazione o infrastrutture. Altri ancora curano la monetizzazione, dal riciclaggio ai marketplace illegali.
In questo contesto, leggere i singoli eventi non basta più. Serve una capacità di osservare le relazioni tra soggetti, strumenti e modelli operativi. Cosmos nasce proprio per questo. La piattaforma collega informazioni su attori della minaccia, infrastrutture, mercati criminali e canali economici dentro una struttura dati condivisa. Il cuore del progetto è un knowledge graph interattivo, pensato per rendere visibili dipendenze, connessioni e punti di snodo.
La posta in gioco è alta. Se il cybercrime funziona come un ecosistema, allora il contrasto deve imparare a ragionare come un ecosistema. Questo è il salto di qualità che il progetto prova a portare nel dibattito e nelle pratiche operative.
Il nodo della tassonomia comune
Uno dei passaggi più rilevanti del progetto riguarda la costruzione di una tassonomia universale del cybercrime. È un tema meno visibile di altri, ma decisivo. Oggi una parte del problema risiede nella frammentazione dei linguaggi, dei criteri di classificazione e dei modelli di intelligence. Organizzazioni diverse osservano gli stessi fenomeni con metriche e lessici non sempre compatibili.
Senza un quadro comune, la cooperazione resta parziale. Si condividono dati, ma non sempre significati. Si scambiano evidenze, ma non necessariamente analisi confrontabili. Cosmos prova a intervenire su questo punto, traducendo la conoscenza globale disponibile in un formato standardizzato. In altre parole, non mette solo più informazioni sul tavolo. Prova a renderle leggibili e utilizzabili in modo coordinato.
Per il mercato della cybersecurity è un passaggio importante. La differenza, infatti, non la fanno soltanto quantità e velocità dei dati. Conta sempre di più la capacità di contestualizzarli, correlarli e trasformarli in decisioni operative. Una tassonomia condivisa può ridurre ambiguità, aumentare interoperabilità e accelerare il lavoro comune tra soggetti pubblici e privati.
Collaborazione pubblico-privato oltre la logica emergenziale
Nel materiale diffuso da Orange Cyberdefense emerge con chiarezza un messaggio politico e industriale. Il cybercrime non può essere affrontato da un singolo attore. Né dagli operatori privati da soli, né dalle forze dell’ordine da sole. Da qui la scelta di costruire uno strumento pensato per agenzie di law enforcement, ricercatori, istituzioni e player privati.
È un punto centrale anche per l’Europa. Da anni il confronto sulla sicurezza digitale insiste sulla necessità di rafforzare la cooperazione tra pubblico e privato. Spesso, però, questa cooperazione si attiva solo dopo un incidente o si limita a scambi informativi puntuali. Il valore di iniziative come Cosmos sta invece nell’anticipazione. La logica non è reagire meglio a valle. È capire prima come si strutturano le minacce, così da colpire le dipendenze operative che le rendono resilienti.
Questo approccio ha anche una conseguenza culturale. Sposta l’attenzione dalla difesa del singolo perimetro alla comprensione delle catene criminali. È una differenza sostanziale. Significa passare da una postura tattica a una visione sistemica, più adatta a minacce che non rispettano confini geografici o settoriali.
Il ruolo industriale di Orange Cyberdefense
Nel progetto, Orange Cyberdefense non si limita a un sostegno istituzionale. L’azienda mette sul tavolo threat intelligence, competenze di ricerca open source e la tecnologia che abilita la visualizzazione interattiva dei dati. Lo fa su base pro bono, secondo quanto indicato nel materiale disponibile. È un elemento che rafforza il posizionamento del gruppo come attore europeo della cybersecurity con ambizioni di ecosistema.
La società fornisce al World Economic Forum un’applicazione dedicata, costruita sulla tecnologia alla base della piattaforma Cybercrime Now. Il risultato è uno strumento capace di mostrare come si collegano attori ostili, servizi criminali, marketplace, intermediari e catene di monetizzazione. In termini strategici, non è un dettaglio tecnico. È la dimostrazione che il vantaggio competitivo nella cybersecurity passa sempre di più dalla capacità di trasformare intelligence e dati in ambienti di analisi fruibili e condivisi.
Anche il messaggio del ceo Hugues Foulon va letto in questa chiave. Nella dichiarazione diffusa dalla società, il manager afferma che il cybercrime è diventato “una minaccia sociale su scala industriale che richiede una risposta collettiva e open source”. La frase segnala due priorità. La prima è l’estensione del problema oltre il perimetro strettamente tecnologico. La seconda è la convinzione che trasparenza, collaborazione e conoscenza condivisa siano oggi asset di sicurezza, non concessioni accessorie.
Perché il Wef punta sul Cybercrime Atlas
Il coinvolgimento del World Economic Forum dà al progetto una cornice più ampia. Il Cybercrime Atlas nasce per favorire cooperazione internazionale e produrre conoscenza strutturata sulle reti criminali. Con Cosmos, questa impostazione guadagna una piattaforma operativa più concreta. Non solo ricerca e confronto, quindi, ma anche uno strumento che può aiutare a visualizzare connessioni e rendere più efficace l’analisi condivisa.
La dichiarazione di Seán Doyle, responsabile del Cybercrime Atlas presso il Centre for Cybersecurity del Wef, va nella stessa direzione. L’iniziativa, spiega, “sfrutta la ricerca open source e il patrimonio di conoscenze di aziende ed esperti per mappare le reti del cybercrime”. L’obiettivo finale è “sostenere una cooperazione più forte tra settore pubblico e settore privato”.
Questo passaggio aiuta a capire il posizionamento del progetto. Cosmos non viene presentato come una soluzione chiusa o proprietaria. Viene proposto come infrastruttura aperta di cooperazione. Per il Wef, che opera come piattaforma di raccordo tra istituzioni e industria, è una scelta coerente. Per il mercato, è un segnale interessante. Le architetture di contrasto potrebbero evolvere verso modelli più federati, dove il valore nasce dalla capacità di connettere nodi diversi.
Dati, visualizzazione e intelligence: dove si gioca l’efficacia
Un altro punto di interesse riguarda la forma con cui l’informazione viene resa navigabile. Il knowledge graph non serve solo a “vedere meglio” i dati. Serve a individuare dipendenze operative e relazioni indirette che, in analisi lineari o frammentate, rischiano di restare invisibili. In una minaccia reticolare, la visualizzazione non è un accessorio. È parte dell’intelligence.
Per chi fa sicurezza, questo significa poter leggere più rapidamente i rapporti tra infrastrutture, servizi e attori. Per chi fa policy, significa disporre di un supporto migliore per definire priorità e ambiti di cooperazione. Per le forze dell’ordine, almeno sul piano potenziale, significa facilitare un lavoro investigativo che sempre più spesso richiede di ricostruire catene complesse, distribuite su più giurisdizioni.
Naturalmente il valore reale di una piattaforma del genere dipenderà dalla qualità dei dati, dalla continuità dei contributi e dalla governance del modello. Nessuna architettura informativa, da sola, può risolvere il problema. Ma può incidere in modo significativo sulla velocità con cui si produce conoscenza utile e sulla possibilità di trasformarla in azione coordinata.
Le implicazioni per il mercato cybersecurity
Sul piano industriale, Cosmos riflette una tendenza precisa. La cybersecurity si sta spostando da un paradigma centrato sul prodotto a uno centrato sull’orchestrazione di dati, competenze e cooperazione. Gli operatori che sapranno tenere insieme ricerca, piattaforme e capacità di ecosistema saranno in posizione più forte.
Per i vendor e i provider di servizi gestiti, il messaggio è chiaro. Il mercato premia sempre meno chi offre protezione come funzione isolata. Premia, invece, chi sa inserirsi in reti collaborative, produrre intelligence contestualizzata e contribuire a standard condivisi. In questo senso, il progetto rafforza il ruolo delle piattaforme aperte come strumenti di influenza tecnologica e istituzionale.
C’è poi un secondo aspetto. L’iniziativa conferma che il confine tra cybersecurity, geopolitica economica e governance delle infrastrutture digitali è sempre più sottile. Mappare il cybercrime non significa solo descrivere una minaccia. Significa anche capire dove si concentrano dipendenze, vulnerabilità sistemiche e leve di intervento.
