Asse Italia-Israele, nasce a Treviso il primo polo di cybersecurity 4.0 - CorCom

Asse Italia-Israele, nasce a Treviso il primo polo di cybersecurity 4.0

L’accordo tra l’italiana Yarix e il governo israeliano farà sorgere in Italia un centro di sicurezza IT di nuova generazione: un concentrato di eccellenza tecnologica per proteggere fabbriche connesse e infrastrutture strategiche minacciate dal lato oscuro dell’IoT

05 Dic 2016

Andrea Frollà

Nascerà a Montebelluna il primo Security Operation Center 4.0. L’accordo fra Yarix, azienda di Var Group specializzata in cybersecurity, e il governo israeliano farà sorgere nel comune trevigiano un centro in grado di monitorare, rilevare e rispondere agli attacchi informatici di nuova generazione, ossia quelli che transitano per i dispositivi IoT e i sistemi informatici Scada (Supervisory Control And Data Acquisition), sempre più usati per il controllo dei sistemi fisici di produzione nelle fabbriche e nelle infrastrutture strategiche.

Sarà una task force internazionale a gettare le basi di quello che si propone di essere un centro globale all’avanguardia nella sicurezza informatica legata alle nuove frontiere hi-tech. Il progetto ha visto la luce durante la quarta edizione della Israel Hls&Cyber Conference, appena conclusa a Tel Aviv, cui Yarix ha partecipato. “Israele rappresenta, ad oggi, la punta di diamante delle competenze e delle tecnologie in tema di cybersecurity – commenta Mirko Gatto, ceo di Yarix -. Per questo motivo, siamo orgogliosi di aver posto le basi, in occasione del viaggio a Tel Aviv, per la realizzazione in Italia del primo Security Operation Center 4.0 su scala globale”.

I due obiettivi della presenza della società italiana all’evento israeliano erano lo scouting di tecnologie innovative da trasporre sul mercato italiano e l’avvio di partnership strategiche con soggetti governativi ed economici israeliani. Target che, guardando al progetto Soc 4.0, appaiono più che centrati. Il centro sarà il risultato dell’impegno congiunto degli esperti informatici di Yarix, di un gruppo di ricercatori in forze presso le maggiori università italiane e delle aziende israeliane più innovative.

“L’Italia, tra i Paesi Europei, è uno dei primi partner commerciali per Israele e la cybersecurity è senz’altro uno degli ambiti dove vediamo una crescita costante – sottolinea Natalie Gutman Chen, Minister, Head of the Economic and Trade Mission presso l’ambasciata israeliana a Milano -. È stato un piacere avere un’azienda come Yarix nella nostra delegazione all’evento ed il fatto che gli incontri organizzati a Tel Aviv serviranno da punto di partenza per nuove collaborazioni, ci rende ancora più soddisfatti del nostro lavoro”.

Il progetto sarà sviluppato a partire dal Soc di Yarix, riconosciuto tra i più innovativi a livello nazionale e internazionale. Nel 2016 ha gestito 4 miliardi di eventi di sicurezza relativi ad attacchi ad infrastrutture di enti pubblici e governativi e di aziende private (sanità, Tlc, finanza, trasporti e altri settori).

Il tema della sicurezza nel mondo IoT è piuttosto caldo: la trasformazione digitale dei sistemi produttivi e di comunicazione presta il fianco alla criminalità informatica, che ne coglie gli aspetti di vulnerabilità. Secondo l’ultimo rapporto di Akamai, infatti, nel 2016 sono aumentati del 138% gli attacchi DDos (distributed denial of service) realizzati tramite reti IoT compromesse e l’Italia, secondo l’analisi del motore di ricerca Shodan, che indicizza i dispositivi IoT per tipologia, produttore e modello, consentendo di individuare possibili falle di sicurezza a chiunque, in un click e senza costi, figura all’8° posto tra le nazioni più vulnerabili tramite i sistemi digitali di controllo industriale Scada.

“Senza abbandonarsi ad inutili allarmismi, crediamo sia quanto mai necessario investire in innovazione e ricerca: la collaborazione con Israele sul Soc 4.0 va certamente in questa direzione – aggiunge il ceo di Yarix -. In parallelo, confidiamo nella diffusione di una nuova cultura della sicurezza, presente sin dalla progettazione dei dispositivi (security by design) e non adottata solo in seguito al manifestarsi dell’attacco”.