Leonardo è un’azienda protagonista nel settore aerospaziale, della difesa e della sicurezza. Tra le prime dieci realtà al mondo, è partner affidabile per governi, istituzioni e clienti privati grazie alle tecnologie all’avanguardia che propone. Il maggiore azionista di Leonardo è il Ministero dell’Economia e delle Finanze (MEF), che possiede una quota di circa il 30%.
Ex Finmeccanica (fino al 2016), Leonardo ha tra le sue divisioni una importantissima che si occupa di cyber security. Proprio questa divisione si è occupata di dare il via al primo centro virtuale paneuropeo per la gestione dinamica, in tempo reale, dei rischi legati agli attacchi informatici. Operativo dal 3 ottobre 2023, il nuovo centro realizzato da Leonardo per DG Connect, la direzione generale della Commissione Europea per le politiche digitali, si occupa di analizzare terabyte di dati provenienti da fonti quali Web, social media, mezzi di informazione, database, deep e dark web.
La gestione della sicurezza a livello europeo passa per la soluzione distribuita di Leonardo
Grazie a una knowledge base costituita da oltre 5 milioni di Indicatori di Compromissione, tracce digitali di incidenti informatici, gestiti ogni anno da Leonardo anche grazie alle infrastrutture di supercalcolo dell’azienda, la struttura inaugurata dalla società italiana permette alla Commissione Europea di conoscere in ogni momento il livello di rischio di attacco cyber alle infrastrutture digitali europee, i possibili attori malevoli, le probabili modalità di attacco, i potenziali obiettivi e le vulnerabilità sfruttate.
Le elaborazioni svolte da Leonardo aiutano a calcolare dinamicamente gli impatti di eventuali attacchi informatici sull’operatività delle infrastrutture critiche e sui servizi di interesse strategico, a sostegno di una maggiore resilienza cyber a livello europeo.
Il progetto appena avviato porterà alla realizzazione a Bruxelles di un centro fisico che consenta alla Commissione Europea di operare direttamente sulle informazioni raccolte e organizzate in modo strutturato. Già oggi, comunque, il centro Leonardo per la sicurezza, con sede principale a Chieti e altri punti di riferimento operativi in Italia, Regno Unito, Europa e Medio Oriente, gestisce oltre 137.000 eventi di cybersicurezza al secondo.
Leonardo sceglie la tecnologia di cloud geo-distribuito sviluppata da Cubbit
Gestire l’immensa mole di informazioni delle varie divisioni Leonardo rappresenta una sfida davvero impegnativa. Così, l’azienda sta attivando una nuova architettura cloud in grado di garantire massima sicurezza e fruibilità del dato. La partnership con Cubbit permette di “polverizzare” i dati in più punti del sistema (nodi della rete cloud). L’approccio che prevede la frammentazione del dato garantisce sicurezza, ridondanza e riduzione dei rischi.
Diversamente da ciò che avviene con il cloud tradizionale, le informazioni non sono archiviate in pochi data center centralizzati. Ciascun file è invece crittografato, frammentato e automaticamente replicato su più sedi geografiche, sempre ricostruibile nella sua interezza.
In caso di un’infezione malware, il singolo frammento agisce come una sorta di sensore dell’attacco informatico in essere. Il nodo interessato dal tentativo di aggressione viene così isolato, mentre il resto della rete attiva le modalità di protezione al fine di evitare qualunque ulteriore diffusione dell’aggressione. D’altra parte, Cubbit si è imposta come una migliori soluzioni per la prevenzione ransomware in azienda, grazie anche alle possibilità di integrazione con strumenti per il backup anti-ransomware come Veeam.
Cubbit assicura anche la cosiddetta sovranità digitale del dato: ogni file può essere distribuito in frammenti all’interno di un singolo Paese.
In cosa consiste l’accordo tra Leonardo e Cubbit
L’accordo prevede che i siti Leonardo di Genova e Chieti siano i primi ad essere interessati dallo sviluppo della partnership. Leonardo intende realizza un datalake distribuito ossia una grande riserva di dati, non centralizzati in un’unica posizione, ma distribuiti su più luoghi o nodi all’interno della rete. Questo datalake distribuito lavorerà in sinergia con un datalake centrale e ridurrà significativamente la necessità di spostare i dati tra il datalake centrale e la periferia (edge). L’obiettivo è evidentemente quello di migliorare l’efficienza nella gestione dei dati e ridurre i costi associati al trasferimento delle informazioni attraverso la rete.
I costi di “movimentazione dei dati” sono sempre imprevedibili: Cubbit, invece, mette un punto fermo e non fa pagare nulla in aggiunta rispetto a quanto concordato, neppure ai clienti finali che si abbonano al servizio.
Il datalake distribuito che Leonardo sta approntando in collaborazione con Cubbit, inoltre, guarda alla massima resilienza: sarà in grado di superare rapidamente guasti o eventi anomali facilitando ad esempio le operazioni di disaster recovery. Inoltre, sarà ottimizzato per garantire bassa latenza supportando al meglio lo schema di edge computing. L’edge computing prevede l’esecuzione di processi e analisi direttamente sulla periferia della rete, vicino ai dati di origine, riducendo così i ritardi nella trasmissione dei dati.