Nell’era moderna il centro nevralgico sono, ormai, gli infiniti sensori e macchine in rete e la loro difesa, a tal punto che il cyberspazio è considerato il quinto campo di battaglia dopo terra, acqua, aria e spazio.
La cyber security è una priorità e ogni Stato deve essere pronto alle sfide che questo settore pone in essere. È importante proteggere le ‘infrastrutture critiche’ e preservare cittadini, pubbliche amministrazioni e imprese diminuendo i rischi e contribuendo alla crescita economica.
Un punto di riferimento per la Cyber a livello mondiale è Israele con le sue tecnologie all’avanguardia e le grandi capacità e conoscenze nel campo degli attacchi informatici di nuova generazione.
Se da un lato l’utilizzo del cyberspazio ha portato grandi vantaggi nei settori dell’istruzione, della salute, del commercio e della connessione sociale, dall’altro sta causando sfide reali connesse con il suo uso diffuso. Pertanto sono diventati familiari affermazioni come cybercrime, cyber warfare, internet delle cose (IoT) e internet of everything (IoE – traducibile con “Internet del tutto”, che vuol dire connettere tutto ciò che esiste), violazioni dei dati, sorveglianza via Internet da parte dei governi e conseguenti preoccupazioni sulla privacy.
Un ruolo da protagonista nel campo della sicurezza cibernetica viene svolto dall’Israel National Cyber Directorate (Ma’arach) – diretto da Eviatar Matania -, che include il National Cyber Bureau (INCB), guidato dallo stesso Matania, e il National Cyber Defense Authority (NCDA), con a capo Buki Carmeli. Il tutto alle dirette dipendenze del Primo Ministro Benjamin Netanyahu.
L’Israel National Cyber Directorate è l’ente dedicato a raccomandare una politica informatica nazionale, promuovendola in accordo con le leggi e le indicazioni governative.
La posizione di rilievo svolta dallo Stato israeliano nella tecnologia della difesa della rete, nella ricerca e protezione dei dati, viene riconosciuta nel report del Nato Cooperative Cyber Defence Centre of Excellence (CcdCoe), il centro di cooperazione Nato per la difesa dagli attacchi informatici situato a Tallinn in Estonia.
Il documento, dal titolo “National Cyber Security Organization: Israel” , redatto da Deborah Housen-Couriel, evidenzia come Israele sia diventata sempre più una nazione all’avanguardia nell’innovazione digitale e nella cyber security. L’implementazione di misure e istituzioni nazionali in materia di sicurezza cibernetica è avvenuta in anticipo e con maggior vigore ed efficacia rispetto ad altri Paesi.
Housen-Couriel, nel suo lavoro, sottolinea che
“In generale, l’attuazione degli obiettivi e delle priorità nazionali in materia di cyber sicurezza in Israele è caratterizzata da una maggiore trasparenza pubblica, un’innovazione istituzionale e un investimento governativo sia negli obiettivi a breve sia a lungo termine”.
Inoltre in Israele vi è il coinvolgimento e l’interazione tra diversi attori come governo, università e settore privato. Per il Paese, la cooperazione nel campo della cyber security è un’estensione naturale del paradigma di collaborazione già esistente in altre aree.
Uno dei tanti segreti del successo israeliano nella sicurezza cibernetica è che i migliori talenti vengono intercettati e selezionati al liceo, indirizzati all’università verso facoltà scientifiche e tecnologiche – la Ben Gurion University (BGU) è stata la prima università israeliana ad istituire una laurea in cyber security – e poi assorbiti dalle forze armate in unità dedicate.
L’élite dell’Israel Defense Forces (IDF) nella difesa del cyberspazio, è l’unità 8200, posta sotto il comando del Direttorato dell’intelligence militare (Aman).
Questa task force, divisa in due dipartimenti, è specializzata nel compiere operazioni di spionaggio e di hacking sofisticato, tra cui la raccolta di informazioni mediante l’intercettazione e analisi di segnali elettromagnetici (SIGINT) e di segnali elettronici (ELINT), la raccolta di informazioni mediante la consultazione di fonti di pubblico accesso (OSINT), la decrittazione di informazioni e codici cifrati e la cyberwarfare.
I giovani israeliani, già a 25-26 anni, dopo aver completato il percorso militare obbligatorio, hanno quindi un bagaglio di esperienza da fare invidia, ottime capacità manageriali e di gestione delle crisi, una forte motivazione e dedizione, a cui si aggiungono idee innovative che diventano subito realtà a tal punto che sono nate centinaia di start up nel settore della cyber sicurezza, di cui molte acquisite da colossi tecnologici mondiali.
Un report redatto dalla società di dati CB Insights, evidenzia che per il 2017 Israele è seconda agli Stati Uniti per la più alta concentrazione al mondo di aziende che operano nel settore della cyber-sicurezza.
Nadal Argaman, capo dei servizi di sicurezza israeliani (Shin Bet), alla conferenza informatica Cyber Week 2017 che si è tenuta a Tel Aviv a fine giugno, ha spiegato che i servizi di sicurezza hanno utilizzato l’intelligence informatica “per fermare molti attacchi nel mondo reale”.
Dall’inizio del 2016, i servizi di sicurezza israeliani hanno identificato in tempo più di 2.000 potenziali minacce da parte di cosiddetti “lupi solitari” (terroristi non direttamente legati a gruppi strutturati, ma ispirati dai messaggi in rete) e hanno passato informazioni cruciali ad altri servizi di intelligence di Paesi alleati nel resto del mondo.
Un altro successo per Israele è stata la recente presentazione del progetto Cymmetria presso il Parlamento Europeo, nel corso della conferenza ‘Innovation across borders’ organizzata in collaborazione con lo European Jewish Congress (EJC).
Il team che lavora al progetto, che ha beneficiato dei finanziamenti dell’UE attraverso il programma Horizon 2020, è composto da veterani israeliani e americani di unità di forze speciali che si occupano di cyber-sicurezza.
La startup Cymmetria ha ideato dispositivi di sicurezza informatica capaci di “hackare gli hacker”, cioè attirare gli hacker in una sorta di vicolo cieco e neutralizzare l’attacco informatico prima che possa provocare danni incalcolabili.
Cymmetria è nata con l’obiettivo di individuare per tempo attacchi di tipo APT (acronimo di Advanced persistent threat, attacchi avanzati e persistenti) e neutralizzarli prima che possano trafugare informazioni e dati di ogni genere. Grazie a un attacco APT, infatti, un hacker è in grado di penetrare in un sistema o in una rete informatica senza essere scoperto: in questo modo sarà possibile agire liberamente e trafugare tutti i dati che si vorranno.