Come ha fatto Israele
a diventare eccellenza mondiale
nel campo della cybersecurity

securitycover

di Cecilia Scaldaferri
Il futuro è già qui, e non sembra un futuro accogliente. Virus, malware, cyber attack, ransomware, fenomeni in ascesa che dipingono uno scenario a tinte fosche, e neanche troppo lontano, stando alla velocità di crescita ed espansione del cyberspazio e del suo utilizzo da parte nostra.


Girando per gli stand della CyberTech di Tel Aviv, la seconda più grande fiera al mondo in materia di cyber security (una vera e propria celebrazione della leadership dello Stato ebraico nel settore), gli allarmi sono ovunque e invitano a mettere al sicuro i tanti strumenti tecnologici che usiamo quotidianamente: Non basta più l’antivirus sul computer, la nuova frontiera è la sicurezza dei dispositivi mobile, il nostro ‘cordone ombelicale’ con un mondo sempre più interconnesso.
Allarmi da prendere seriamente alla luce del 2016, “un anno cruciale” secondo Nadav Zafrir, cofondatore e ad del Team 8, per 25 anni nei ranghi delle forze armate israeliane, di cui gli ultimi dieci alla guida della leggendaria unità 8200, l’elite dell’esercito dedicata alla lotta contro i nemici dello Stato ebraico nel profondo della Rete. Una preparazione d’eccezione che l’ha portato, una volta abbandonata la divisa, a creare la propria società, percorso naturale per molti ex militari impegnati nel settore.

security1

Intercettare le menti migliori fin dal liceo
Proprio questa è una delle ragioni del successo israeliano nella sicurezza cibernetica: sicuramente gioca a suo favore la situazione geopolitica – un paese piccolo, con tanti nemici e minacce costanti – ma la vera chiave di volta è il modello formativo, con i migliori talenti selezionati fin dai tempi del liceo, indirizzati all’università verso le facoltà scientifiche e tecnologiche e poi assorbiti dalle forze armate, in unità dedicate, per i due/tre anni obbligatori di leva. Così facendo, sottolinea Zafrir, Israele “ha trasformato un costo per l’economia (la leva obbligatoria, ndr) in una spinta”: questi giovani “talentuosi, motivati e pratici, messi nel giusto ambiente con stimoli continui, creano qualcosa di magico”. Da lì, escono a 25/26 anni con un bagaglio di esperienza invidiabile, capacità manageriali e di gestione delle crisi, un approccio ai problemi che non prevede l’impossibile, una forte motivazione e dedizione, insieme a idee spendibili sul mercato. Sono nate da questo ecosistema quasi unico al mondo centinaia di start up, di cui molte acquisite dai colossi tecnologici mondiali, e decine continuano a vedere la luce ogni giorno.
C’è un turn over continuo nelle unità militari. E quelli che lasciano l’esercito per lanciarsi nel settore privato si portano via “non ‘i segreti’ del mestiere ma l’approccio, come si affrontano sfide” che sembrano impossibili, spiega Zafrir, sottolineando che quando vengono selezionati, a contare maggiormente non sono le nozioni (a 16 anni sono quasi inesistenti), ma la velocità di apprendimento. “Questo è un settore dove si ha uno sviluppo continuo, a un ritmo incredibile ed esponenziale: quello che si inizia a studiare il primo anno di università, pochi anni più tardi è già obsoleto”.

Il 2016 è stato un anno cruciale, colpiti i pilastri del nostro sistema
Una potenza di fuoco, non fisica ma virtuale, che sembra quasi eccessiva a occhi profani. Ma nella realtà, ad ascoltare i principali attori impegnati nella cyber sicurezza – imprenditori, accademici, esponenti governativi e militari – è assolutamente giustificata. Il 2016 è stato un anno cruciale, ribadisce Zafrif, mettendo in luce i principali attacchi che hanno funestato l’anno appena passato e che hanno interessato i gangli vitali del nostro sistema: il settore finanziario, le infrastrutture civili, il sistema elettorale e la stessa rete internet.
Si va dagli hacker che hanno colpito la banca centrale in Bangladesh rubando 80 milioni di dollari (e potevano essere molti di più se non avessero fatto un microscopico ma decisivo errore che li ha fatti scoprire) al black out della rete elettrica ucraina fino alle violazioni nel sistema elettorale americano e l’oscuramento di Internet sulla costa orientale Usa lo scorso ottobre.

Sempre più attaccati al telefonino… ma senza protezioni adeguate
“Siamo tutti connessi, e sempre di più. Questa è la realtà di oggi e dobbiamo difenderci”, ricorda Gil Shwed, enfant prodige che ‘smanettava’ sui computer già a 10 anni, cofondatore di Check Point, una potenza da 100mila clienti nel mondo, più di 4.300 dipendenti e 1,78 miliardi di fatturato nel 2016. “Il 90% delle aziende ha dispositivi mobile non protetti perché pensano che non sia necessario”, sottolinea, puntando l’attenzione sulla maggiore sfida (e minaccia) attuale.

I numeri stupiscono: circa il 99% delle organizzazioni non hanno protezionisui dispositivi mobile, il 96% non usa firewall di prevenzione avanzata e il 98% delle aziende nel mondo non usa sistemi di sicurezza del cloud. Si nega la realtà del pericolo e si prendono talvolta rischi troppo grandi, salvo poi disperarsi, dopo. “La parola chiave – scandisce Shwed – è prevenzione”. Altro tema ugualmente in agenda, la sicurezza del cloud: la prospettiva è che le aziende lo usino sempre di più come estensione della propria struttura. “Bisognerebbe sviluppare un’architettura e integrare varie tecnologie di cybersecurity in un singolo sistema da offrire ai clienti, dando loro una protezione efficace contro attacchi diretti verso il cloud, i dispositivi mobile, i data center e i sistemi informatici”.

Hacker typing on a laptop

Israele ecosistema per seimila startup
Nel 2016 il 20% degli investimenti privati mondiali sono finiti in aziende israeliane, sono tra 450 e 500 le start up nel settore della cyber sicurezza, con 40-50 che si uniscono ogni anno. Ma l’innovazione in Israele non si limita a questo settore, “è la base stessa della nostra economia”, ricorda Avi Hasson, il chief scientist del ministero dell’Economia a capo dell’Autorità Israeliana per l’Innovazione (AII). Due gli elementi caratterizzanti del modello israeliano: “la profonda partnership tra pubblico e privato”, insieme a una “politica di lungo periodo” che dagli anni ’70 è stata adottata dal governo, a prescindere da chi lo guidi, dando una stabilità di lungo periodo. Gli investimenti dell’Authorità riguardano qualsiasi settore dell’economia, tranne quello militare e della formazione. Il risultato sono le seimila startup innovative esistenti nello Stato ebraico, “un numero in crescita” anche se sono anche tante – fino a un centinaio – quelle che ogni anno chiudono i battenti.

“La nostra missione – spiega Hasson – è quella di trasformare l’innovazione in prosperità economica”. Da qui, una serie di misure messe in atto per attrarre capitali, dalle esenzioni fiscali per gli investitori, ai visti per società e imprenditori, fino a regolamentazioni ad hoc. L’Autorità, spiega Hasson, è “la voce dell’ecosistema innovativo all’interno del governo”. Uno sforzo di sistema che solo nel 2016 ha visto investimenti nelle start up israeliane per 4,8 miliardi di dollari, per l’85% provenienti dall’estero. Il 50% dell’export israeliano deriva dall’hi-tech. Centinaia di multinazionali hanno qui centri di ricerca e sviluppo, con “mutui benefici”, senza contare i 70 accordi bilaterali con strutture sparse nei cinque continenti, dal Cile al Giappone. A decidere su quali progetti investire, sono 150 analisti indipendenti che vagliano approfonditamente ogni singola iniziativa e presentano i risultati a una commissione mista, pubblico e privato. Le risorse sono limitate, “il budget riesce a coprire solo il 20% delle domande che ci vengono sottoposte, il che significa che sono 5 volte tanto”.

Matania, lavoriamo allo sviluppo di un ‘Iron Dome’ digitale
L’AII lavora a stretto contatto con l’Israel National Cyber Directorate, l’ente dedicato a raccomandare una politica nazionale, promuovendola in accordo con le leggi e le indicazioni governative. L’obiettivo è rendere lo Stato ebraico pronto ad affrontare qualsiasi minaccia virtuale. Per questo, ha annunciato il responsabile dell’ufficio Eviatar Matania, si sta lavorando alla creazione dell'”equivalente digitale dell’Iron Dome” (il sistema mobile per la difesa anti-missile, ndr). Un simile scudo difensivo non sarà composto da “un solo sistema, ma da una loro combinazione” in modo da difendersi in maniera molto più efficace. “Nel giro di alcuni anni, penso che saremo in una posizione molto diversa, con tutti i sistemi che lavorano insieme”.

security2Un primo passo in questa direzione è stata la realizzazione di Cyber Net, che permette al Cert (il Comupter emergency response team con sede a Beer Sheva, ‘capitale’ israeliana della cyber security) di mettersi in connessione con i team dedicati alla cyberdefense sia nel settore pubblico che nelle organizzazioni private, per condividere informazioni sugli attacchi ed evitarne altri.

Cooperare per affrontare le minacce terroristiche
E’ un’ecosistema che funziona e che ha portato Israele a raggiungere una posizione dominante nel settore: “La grandezza fisica del Paese non ha limitato il suo potere nella cyber technology”, ha sottolineato il premier Benjamin Netanyahu, rivolgendosi alla vasta platea di addetti al settore, ‘nerd’, appassionati, imprenditori, esponenti governativi e big della Silicon Valley accorsi alla CyberTech a Tel Aviv. Il rischio, ha aggiunto, è una “sovraregolamentazione: una volta imposta, si ostacola lo sviluppo dell’industria cybertecnologica”. Quello di cui invece c’è bisogno sono gli investimenti, e per questo il governo è attivo con diverse misure: “sosteniamo programmi per le aziende che vogliono venire per stabilire centri di sviluppo, inoltre sviluppiamo il capitale umano d’Israele attraverso programmi formativi nel settore militare e accademico”.

 

Uno sforzo imponente, di fronte a minacce crescenti. Come ha ricordato Netanyahu, “negli ultimi anni l’Iran ha sviluppato un’infrastruttura terroristica in Medio Oriente. L’internet delle cose può essere usata da queste organizzazioni terroristiche per scopi pericolosi”. Senza andare troppo lontano, all’inizio di gennaio l’esercito israeliano ha annunciato di aver svelato un cyber attacco da parte di Hamas: miliziani, spacciandosi per avvenenti ragazze, contattavano soldati di Tsahal e così erano riusciti a infettare decine di dispositivi, alla ricerca di informazioni di intelligence per operazioni militari ai confini della Striscia di Gaza. “In questo contesto – ha sottolineato il premier – Israele, Stati Uniti e altri Paesi dovrebbero cooperare a livello governativo così come tra imprese”.
(Agenzia giornalistica Italia)

Condividi