Per creare un mondo resiliente agli attacchi informatici si devono sviluppare soluzioni di Automatic Cyber Defense IT e OT basate sulla conoscenza dei nostri esperti dei contesti operativi dei clienti e potenziate dall’ Intelligenza Artificiale.
Su questo si è basata l’intervento di Nicola Mugnato, Founder and Chief Technology Officer di Gyala Cyber Security, dal titolo “Protezione degli Elettromedicali, specificità e massimizzazione della resilienza delle infrastrutture IT/OT”.
Quella di Gyala è una tecnologia 100% italiana, sviluppata per il mondo della difesa e oggi disponibile per il mercato delle aziende, che consente di individuare anomalie comportamentali dell’infrastruttura, e di contrastare gli attacchi. Soprattutto, di reagire istantaneamente e autonomamente replicando le azioni di un esperto di cyberSecurity.
“Ciò che riteniamo sicuro potrebbe non esserlo affatto. Per trovare i migliori sistemi di difesa bisogna conoscere in maniera approfondita le tattiche di attacco. Per vedere tutto bisogna acquisire threat intelligence da tutti gli attori in campo. Gli attacchi spesso sono troppo veloci, non era più sufficiente l’attività operativa di figure umane e di conseguenza è stato necessario impiegare l’IA nell’elaborazione di strategie efficaci. In termini di sovranità tecnologica di detection e reaction bisogna esserer in grado di impiegare l’IA. L’idea è che ogni attacco porta perturbazioni in termini di comunicazione di rete e processi in corso. È fondamentale intercettarle e il deep learning risulta efficace – ha spiegato Mugnano – soprattutto nelle infrastrutture critiche dopo le comunicazioni M2M sono meno ripetitive. Di conseguenza abbiamo sviluppato queste soluzioni lavorando anche con l’esercito e la marina, che poi sono state portate sulle infrastrutture critiche, mix di tecnologie OT e IT”.
“Il settore sanitario si è mostrato particolarmente sensibile a queste applicazioni. Qui troviamo due grandi reti: infrastruttura IT e apparati elettromedicali. Identifichiamo la tipologia di macchine e di contesto, fornendo maggiore capacità di reazione automatica, mediata da un’analisi del rischio. Questo ha portato a determinate scelte tecnologiche, la totale configurabilità dei sistemi, per dare maggiore peso alla resilienza dei servizi, logica OT.
Fondamentale è avere una copertura molto ampia dei sistemi operativi, perché il ciclo di vita degli apparati fisici è lungo in sanità, con sistemi anche obsoleti, particolarmente vulnerabili, purtroppo utilizzati per gestire macchine molto costose. Quello che serve è aumentare il mercato per le aziende italiane – ha precisato Mugnano – non utilizziamo solo soluzioni straniere e supportiamo lo sviluppo delle capacità nazionali in funzione di una maggiore sovranità tecnologica”.