Israel Electric è l’azienda più attaccata al mondo. Un milione di cyber aggressioni al mese, hanno reso necessario massimizzare la cybersecurity
Israel Electric presenta per la prima volta in Italia la sua Cyber Gym, per addestrare i difensori delle infrastrutture critiche contro le minacce informatiche. Lo ha fatto in occasione di Cybertech Europe 2017 a Roma. “Siamo l’azienda più attaccata al mondo – ha spiegato a Difesa & Sicurezza Yosi Schneck, vice presidente per le informazioni e la comunicazione della società -. Ne subiamo circa un milione ogni mese”. Di conseguenza, si è dovuto sviluppare un sistema di protezione molto robusto e in continua evoluzione, specializzato in tutte le misure di cybersecurity legate sia alla catena di distribuzione energetica sia alla stessa infrastruttura centrale. In questo contesto è nata la cyber gym, unica nel suo genere grazie a una serie di caratteristiche specifiche.
Schnek: Prima di ospitare gli allievi, studiano la loro azienda per creare loro gli scenario più verosimili con quelli che realmente potrebbero affrontare
“La Cyber Gym è un’arena di addestramento unica – ha sottolineato Schneck -. E’ costruita innanzitutto per simulare il più possibile l’ambiente naturale in cui operano gli addetti che si alleneranno. Prima che comincino le attività, studiamo l’azienda per cui lavorano e lavoriamo per creare un environment più realistico possibile. Inoltre, non ci sono programmi di formazione preconfezionati. Il nostro ‘red team’ risponde in base al livello e al tema su cui si stanno addestrando gli elementi del blue team. Ciò permette – ha aggiunto il vice presidente di Israel Electric – di capire immediatamente se e quali problemi ci sono e di formare più in profondità gli allievi su ciò che andranno a gestire effettivamente. E’ importante, comunque, ricordare che non cerchiamo di batterli. Ma di aiutarli. Infatti, appena sorge un problema, l’esercitazione si ferma e ci si confronta spiegando loro cosa non ha funzionato e come risolvere il problema”.
La Cyber Gym è adatta a qualsiasi tipo di settore e cliente, in quanto la metodologia è totalmente adattabile
“La terza unicità della Cyber Gym è il fatto che conclusa l’esercitazione, gli allievi ricevono un rapporto molto dettagliato su tutto ciò che è successo – ha detto Schneck -. Al suo interno viene riportato il loro comportamento, i gap se ci sono stati e le soluzioni per colmarli”. Una lesson learned approfondita. Peraltro, il vice presidente di Israel Electric ha ricordato che questa piattaforma non è esclusivamente rivolta al settore delle infrastrutture energetiche. “Abbiamo cominciato con le utilities – ha concluso Schneck – e noi siamo stati i primi clienti. Poi l’iniziativa si è estesa all’ambito finanziario e ai trasporti. A Ber Sheva per esempio abbiamo una Cyber Gym dedicata ai treni. Ora stiamo adattando la nostra metodologia a ogni tipo di infrastruttura critica. Ciò in quanto non c’è nulla di preconfezionato e si può quindi prepararla per le singole esigenze, anche se molto diverse tra loro.