Di recente è stato registrato un attacco con finalità di ‘Distributed denial of service’ ai sistemi informativi delle pubbliche amministrazioni e poco prima è stato rilevato un altro attacco di tipo ransomware ai danni di alcuni sistemi di virtualizzazione VMware. Al crescere degli attacchi di tipo cyber crescono in Italia gli investimenti in cybersecurity, che si attestano su un +18% rispetto al 2021. Insieme a Nicola Mugnato, founder e Chief Technology Officer di Gyala, abbiamo cercato di capire quali opportunità si prospettano per le PA nell’adottare soluzioni di difesa informatica made in italy
8 Marzo 2023
Redazione FPA
Gli investimenti pubblici e privati in cybersecurity sono aumentati nell’ultimo anno, l’Italia ha speso 1,86 miliardi di euro crescendo del 18% rispetto al 2021: questi i risultati della ricerca 2023 dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano. La spinta propulsiva arriva anche dal Piano Nazionale di Ripresa e Resilienza (PNRR) e sotto la guida della nuova Agenzia per la Cybersicurezza Nazionale, tuttavia siamo ancora il fanalino di coda rispetto ad altri paesi del G7 con una spesa dello 0,10% del PIL nazionale, contro lo 0,31% di Usa e Regno Unito.
È notizia recente l’attacco DDos – Distributed denial of service di stampo filo-russo alle istituzioni italiane, ma quali sono le soluzioni tecnologiche di cybersecurity in grado di proteggere i sistemi della pubblica amministrazione? Ne abbiamo parlato in questa intervista con Nicola Mugnato, founder e Chief Technology Officer di Gyala: una startup italiana specializzata in cybersecurity con un background maturato nella difesa militare.
Gyala ha saputo cogliere l’opportunità di sviluppare tecnologie ‘made in italy’, una necessità individuata circa 7-8 anni fa quando è stato chiaro che la maggior parte delle aziende pubbliche e private utilizzassero hardware, applicazioni e sistemi di sicurezza stranieri. L’obiettivo è stato interrompere la catena della dipendenza dei nostri sistemi informatici da infrastrutture tecnologiche estere, influenzate da logiche macroeconomiche e geopolitiche. Anche la scelta del nome ‘Gyala’ (dal nome greco delle armature micenee) sta ad indicare la volontà aziendale di portare la tecnologia entro il nostro continente. Per questo è stata adotta una soluzione automatica di difesa informatica, Agger (che prende il nome dal latino bastione), sviluppata con l’obiettivo di difendere le infrastrutture anche non presidiate, ovvero in assenza di aspetti di cybersecurity. E qui è evidente la mancanza di esperti.
“C’è una mancanza di personale qualificato – sottolinea Mugnato – in grado di gestire queste crescenti quantità di incidenti, per questo, l’obiettivo è quello di trasportare le loro competenze all’interno di sistemi software, che siano in grado di replicare l’azione degli analisti in maniera estremamente efficace e veloce, lasciando all’analista il compito soltanto di lavorare sulla parte di programmazione e analisi delle azioni già svolte da questi sistemi di difesa”. Le soluzioni sono, dunque, progettate in modo tale da poter coprire ambiti di sicurezza completamente eterogenei che vanno dal mondo dell’IT, di gestione delle informazioni, al mondo dello OT (Operational Technology), dell’erogazione di servizi legati a macchinari fisici, come le centrali elettriche delle strutture ospedaliere.
