Secure Safe Apulia: Pubblico e Privato per la Cybersecurity

Si parla spesso di partenariato tra pubblico e privato nel nostro Paese: Secur Safe Apulia ne rappresenta un vincente esempio sul fronte della cybersecurity.

Il progetto già operativo Secure Safe Apulia è stato presentato nel corso della tavola rotonda tenutasi martedì 14 febbraio nella sede Exprivia di Molfetta, nei pressi di Bari, nell’ambito del riuscitissimo convegno, svoltosi in presenza e da remoto, dal titolo “Exprivia Threat Intelligence Report 2022 & Secure Safe Apulia”.

Dopo i saluti e l’introduzione di Micaela Petruzzelli, Business Developer Exprivia, Domenico Raguseo, Responsabile Digital Factory CyberSecurity dell’azienda ha presentato l’Executive Summary relativo al “Threat Intelligence Report 2022: attacchi, incidenti e violazioni privacy”,  illustrato da Rosita Galiandro, Responsabile Osservatorio di CyberSecurity Exprivia.

La tavola rotonda Secure Safe Apulia per la Cybersecurity

Dopo la presentazione dei dati è seguita la tavola rotonda, moderata dalla sottoscritta, che ha visto come partecipanti:

• Danilo Caivano, Professore Ordinario Dipartimento di Informatica, dell’Università degli Studi di Bari;
• Antonio De Chirico, SOC Manager Exprivia;
• Mario Direnzo, Responsabile sviluppo software & sistemi informativi MacNil;
• Angelo Parchitelli, Project Manager Sysman;
• Pasquale Scapicchio, Chief Operating Officier Eusoft;
• Luca Mainetti, Vice direttore Dipartimento di Ingegneria dell’Innovazione, dell’Università degli Studi del Salento (da remoto);
• Stefano Lisi, Product Specialist Openwork;
• Tommaso Di Noia, Professore di Intelligenza Artificiale del Politecnico di Bari.

Ma in che cosa consiste il progetto Secure Safe Apulia e quale la sua valenza?

“Secure Safe Apulia – risponde il professor Caivano – è un progetto bandiera del Distretto Produttivo dell’Informatica Pugliese finanziato dalla Regione Puglia, che vede Exprivia SpA quale motore dello sviluppo territoriale regionale sui temi della sicurezza cyber-fisica, in partnership con quattro imprese, MACNIL, OPENWORK, SYSMAN, EUSOFT e tre atenei pugliesi, l’Università degli Studi di  Bari, il Politecnico di Bari, l’Università del Salento. In uno scenario in cui gli eventi cyber impattano sul mondo reale e influenzano la vita dei cittadini, è fondamentale disporre delle sovrastrutture metodologiche, tecnologiche, organizzative, nonché delle infrastrutture cyber fisiche necessarie a garantire la resilienza della società civile. Lo scopo di questo progetto è incidere su queste problematiche attraverso la proposizione di metodi, tecniche e strumenti capaci di operare una gestione Cyber-Fisica del rischio, puntando su tre pillar, metodologia, tecnologia, organizzazione, e 5 ambiti di intervento, Critical Infrastructure, Automotive, Smartfarming, Chemical Defense e Integrated Response”.

Quale quindi il ruolo delle aziende, a partire da Exprivia?

“Exprivia – sottolinea De Chirico – azienda strutturata e con consolidata esperienza nella gestione di grandi progetti IT aventi sinergie pubblico/privato, è stata individuata come capo fila del progetto. Nello specifico, Exprivia è stata chiamata a mettere in campo le proprie competenze nell’ambito CyberSecurity per la protezione delle infrastrutture critiche, supportando da anni diversi dei soggetti indicati in tale perimetro. Exprivia rilascerà casi d’uso ed expertise, nella realizzazione e conduzione di un SOC basato su tecnologie multiple e operante sia in ambito IT che IoT/OT”.

E per quanto concerne MacNil?

“Nel progetto Secure Safe Apulia – evidenzia Direnzo – il verticale gestito da Mancil mira a migliorare la sicurezza delle infrastrutture e dei sistemi connessi del settore automotive. La cybersecurity automotive è una sfida importante per l’industria automobilistica, che deve proteggere i veicoli connessi e le infrastrutture connesse da minacce informatiche e cyber attacchi. Per affrontare queste minacce, le aziende del settore devono implementare una solida strategia di sicurezza basata su quattro pilastri principali delprogetto Secure Safe: event collection, detection, response e prevention”.

Passando a Sysman, quale il vostro specifico ambito d’azione?

“Sysman Progetti & Servizi – precisa Parchitelli – è un’azienda ICT innovativa che opera nel campo dell’Agricoltura Digitale, con particolare orientamento verso le soluzioni DSS e di gestionale avanzato per le pratiche agronomiche. All’interno del progetto, Sysman collabora per introdurre metodi, tecniche e buone pratiche nella gestione sicura degli assets OT/IT in agricoltura. Inoltre, grazie alla decennale esperienza nel mercato deiservizi perl’Agricoltura Digitale, Sysman lavora per portare i risultati del progetto all’interno della propria offerta di servizi al cliente finale”.

Relativamente ad Eusoft, che settore coprite nell’ambito del progetto e quale il vostro contributo?

“Eusoft – evidenzia Scapicchio – produce Eusoft.Lab, un gestionale Cloud Saas per i laboratori di prova. Il  contributo al progetto è finalizzato alla Chemical defense ed in particolare a definire una modalità strutturata per intercettare, mitigare e prevenire i rischi derivanti da attacchi cyber che potrebbero alterare le risposte ed il monitoraggio di sensori e apparecchiature utilizzati per tenere sotto controllo i rischi chimici e biologici da sostanze pericolose nelle industrie e nei laboratori chimici. L’obiettivo è salvaguardare la salute dei cittadini e il territorio”.

Focalizzando il ragionamento sull’analisi del rischio, quali le tecniche nell’esame dei processi?

“L’analisi del rischio cyber-fisico nei sistemi complessi, quindi infrastrutture critiche, industria 4.0, agricoltura 4.0, smart car – spiega il professor Mainetti – richiede di innovare le tecniche e le metodologie esistenti, andando a identificare le vulnerabilità e legandole ai processi di business. Tuttavia l’analisi a priori, anche se potenziata con sistemi di threat intelligence, non è sufficiente, poiché nuove vulnerabilità e nuove tecniche di attacco possono essere messe in atto e si possono nascondere tra i milioni di eventi che i sistemi gestiscono. È necessario accoppiare un approccio dinamico (bottom-up) a quello statico (top-down) e l’analisi dei processi di business può essere il terreno comune, anche per aumentare in modo controllabile e misurabile la consapevolezza aziendale”.

Passando ai sistemi complessi entra in campo Openwork. Quale dunque il vostro contributo?

“Openwork – specifica Lisi – è coinvolta nel dominio della Integrated Response, per la costruzione di processi per il governo di modelli organizzativi di response e prevention in ambito Securety&Safety. A tal fine la piattaforma Jamio Openwork sta evolvendo mediante l’introduzione di metodologie progettuali, funzionalità e tecnologie atte a consentire l’integrazione con End-Point Events Collector e il supporto, con pattern di SecurityByDesign e cataloghi di pattern di processo. L’implementazione mantiene il tipico approccio di High Productivity e No-Code di Jamio Openwork”.

La tavola rotonda si è conclusa con l’intervento del professor Di Noia, che ha sottolineato come le tecnologie, che le cinque aziende stanno mettendo in campo, si vadano ad incastrare nei pillar del progetto. Ha anche evidenziato il contributo che il mondo accademico porta al progetto Secure Safe Apulia, e come questo, che nasce con una genesi locale, possa essere esportato.

Il convegno è poi proseguito con l’intervento, in inglese, di Emmanuel Roeseler, Director Strategic Accounts South Europe DEVO. Tema dello speech “The emergence of the autonomous SOC”.

A lui è seguito Dario Fadda, Security researcher e fondatore di insicurezzadigitale.com con “Dashboard Ransomware Monitor”.

La chiusura del convegno ha visto l’intervento del Presidente e Amministratore Delegato di Exprivia, Domenico Favuzzi.