Kaspersky cyber attack map: https://cybermap.kaspersky.com/ |
Nello
scenario globalmente diffuso di Cyber
Crime
caratterizzato da attività criminose che sfruttano componenti della
tecnologia dell'informazione sia hardware che software,
gli
interessi economici ed i conflitti geopolitici fanno del Medio
Oriente una calamita per gli attacchi informatici. La regione, che
ospita quasi la metà delle riserve petrolifere globali e gran parte
del gas naturale mondiale, è continuo bersaglio di tali attacchi.
In
tale contesto risulta essere particolarmente interessante una
rassegna delle aziende governative operanti nel settore Cyber
Security presenti in Arabia Saudita, con lo scopo di focalizzare i
prodotti,
i servizi
e le attività
di Research & Development (R&D), in cui tali aziende governative
operano.
La
Cyber
Security, tradotta
come
sicurezza cibernetica, in Italia è definita dal DPCM
del 17 Febbraio 2017
“Direttiva recante indirizzi per la protezione cibernetica e la
sicurezza informatica nazionali” come la "condizione
per la quale lo spazio cibernetico risulti protetto grazie
all'adozione di idonee misure di sicurezza fisica, logica e
procedurale rispetto ad eventi, di natura volontaria o accidentale,
consistenti nell'acquisizione e nel trasferimento indebiti di dati,
nella loro modifica o distruzione illegittima, ovvero nel controllo
indebito, danneggiamento, distruzione o blocco del regolare
funzionamento delle reti e dei sistemi informativi o dei loro
elementi costitutivi”.
La
National
Cybersecurity Authority
dell’Arabia Saudita ha definito
la sicurezza informatica come “la
protezione dei sistemi e delle reti IT, dei sistemi e dei componenti
delle tecnologie operative, compresi i componenti hardware e
software, insieme ai servizi forniti e ai dati ivi inclusi, contro
modalità illecite di hacking, ostruzione, modifica, accesso,
utilizzo o sfruttamento”.
La
Cyber Security si concretizza, come indicato nel documento
programmatico pluriennale per la Difesa per il triennio 2019-2021
(Doc.
CCXXXIV, n. 2),
attraverso
la
protezione delle postazioni di lavoro, dei dispositivi in mobilità e
dei dati in essi contenuti secondo criteri di confidenzialità,
disponibilità e integrità
(Protezione End Point); la Protezione Perimetrale ossia le
attività rivolte alla protezione delle reti e in particolare alla
riduzione del perimetro d’attacco;
la Sicurezza Applicativa ovvero l'implementazione delle best practice
di sicurezza durante il ciclo di vita del software che permetta la
realizzazione di un idoneo livello di sicurezza a tutte le componenti
che erogano servizi
ed
infine con la Governance di Sicurezza che riguarda l'insieme di
attività e operazioni che consentono di impostare al meglio il
processo di gestione di sicurezza delle informazioni al
fine di aumentare l’efficacia e l’efficienza delle attività
operative legate alla protezione cibernetica.
Prima
di entrare nel dettaglio della rassegna delle aziende governative
operanti nell'ambito Cyber Security dell'Arabia Saudita è utile
tracciare una breve panoramica sulla situazione Cyber in termini di
consapevolezza delle minacce e di gestione degli attacchi subiti dal
Paese.
Il
governo saudita ha pubblicato nel 2011 la National
Information Security Strategy
(NISS). La necessità di redigere una strategia nazionale in questo
ambito è emersa dalla consapevolezza che il Regno stava affrontando
maggiori e più articolate minacce alla sicurezza nazionale e al
benessere economico. L’interconnessione nazionale e internazionale
ha creato nuovi tipi di minacce alle infrastrutture economiche del
Regno. La NISS è incentrata su alcuni punti chiave, tra cui un forte
investimento in Ricerca e Sviluppo nel settore informatico. Inoltre,
con essa viene istituita la National
Cybersecurity Authority
(NCA), un organo centrale per la gestione degli incidenti cyber e
responsabile della prevenzione dei rischi.
In
particolare, essa ha le seguenti funzioni:
- Notifica delle minacce
- Condivisione di informazioni
- Redazione di una strategia di sicurezza nazionale
- Risposta agli incidenti
Ciò
che ha portato il Paese all'adozione della NISS e all'istituzione del
NCA è riconducibile ai principali attacchi informatici subiti dal
Paese. Una testata
online
del 2018 specializzata in difesa ed aerospazio, indica che il primo
importante attacco subito dall'Arabia Saudita risale al 2012, quando
il malware Shamoon, attribuito all’Iran, prende di mira la
compagnia petrolifera Aramco. Nel 2017 lo stesso malware rende
totalmente inutilizzabili alcuni computer del Ministero del Lavoro e
attaccato un’azienda chimica. Nel 2018 il sito web della General
Entertainement Authority (Gea) viene colpito da un attacco
informatico. Il
Paese stima una perdita fino allo 0,5%
del suo Prodotto Interno Lordo (PIL)
a causa della debole sicurezza informatica. Già nel 2016
era stato
annunciato il Progetto
Saudi
Vision
2030
il cui principale obiettivo è quello di ridurre la dipendenza dal
petrolio dell’Arabia Saudita e diversificare la sua economia entro
il 2030.
Contestualmente
nel 2018 la Saudi Cyber Security and
Programming Federation (SFCSP) firma
3 Memorandum di Intesa con gli Stati Uniti e nel particolare uno con
il gigante americano della Difesa Lockheed Martin, azienda impegnata,
tra le tante cose, nello sviluppo del programma per la produzione del
caccia multiruolo di quinta generazione F-35 Lightning II, un secondo
con la Raytheon Company, un'importante azienda statunitense del
settore della difesa, ed infine il terzo con la Northrop Grumman,
compagnia a stelle e strisce operante nei settori della sicurezza,
della difesa e dell’aerospazio.
Passiamo
ora alla mappatura delle aziende governative operanti nel settore
Cyber Security in Arabia Saudita1
SAUDI
TELECOM COMPANY
La
Saudi
Telecom Company
(STC)
è una società di telecomunicazioni con sede in Arabia Saudita che
offre rete fissa, mobile, servizi internet e di computer network. La
STC, come le altre aziende saudite, offre servizi
e prodotti
che si collocano nell’ambito dei quattro elementi caratterizzanti
la Cyber Security ossia i servizi di Protezione End-Point, di
Protezione Perimetrale, di Sicurezza Applicativa e Governance di
Sicurezza.
I(TS)^2
CYBER SECURITY
IT
Security Training & Solutions -I(TS)^2
è una società fondata nel 2003 a Riyadh, riconosciuta come
principale fornitore del Medio Oriente di soluzioni integrate di
sicurezza informatica, servizi
di
consulenza e corsi di formazione di Cyber Security.
Per
risolvere i problemi di sicurezza informatica sempre più crescenti,
I(TS)^2 offre svariate soluzioni aventi ad oggetto sia la protezione
degli End-Point che l'attuazione della Governance di sicurezza che
comprendono sistemi quali il Security Information Event Management
(SIEM), firewall di nuova generazione, sistemi di prevenzione perdita
di dati (DLP), rilevazione e risposta dell'End-Point, firewall per
applicazioni web, protezione antimalware avanzata, sicurezza e-mail
web, valutazione del rischio e penetration test, sicurezza dei social
network, piattaforme di intelligence sulle minacce, difesa
dell'ingegneria sociale e gestione delle vulnerabilità.
La
società infine è anche molto attiva nel fornire formazione e
promuovere campagne di Cyber Awareness.
SAUDI
ARABIAN MILITARY INDUSTRIES
La
Saudi
Arabian Military Industries (SAMI)
è una holding nazionale partecipata al 100% da un fondo di
investimento pubblico di proprietà dell'Arabia Saudita. SAMI
sviluppa e supporta le industrie militari in Arabia Saudita e svolge
un ruolo importante nella localizzazione delle industrie militari di
un territorio che, ricordiamo, è classificato tra i primi cinque
paesi in termini di spese militari in tutto il mondo.
La
SAMI Company investe sulle ultime tecnologie e sui migliori talenti
nazionali per sviluppare prodotti
e servizi
militari innovativi con standard internazionali attraverso quattro
divisioni commerciali: aeronautica, sistemi terrestri, armi e missili
ed elettronica di difesa.
È
proprio la divisione elettronica di difesa che lavora alla ricerca
e sviluppo di tutti gli aspetti
delle moderne tecnologie, tra cui: radar e microonde, elettro-ottica,
sistemi di comunicazione, guerra elettronica, comando, controllo,
comunicazioni, computer e intelligence, guerra cibernetica, sistemi
di combattimento navale.
SAUDI
PARAMOUNT COMPUTER SYSTEMS
La
Saudi
Paramount Computer Systems
(SPCS)
ha iniziato la sua attività nel 2001, specializzandosi nella
sicurezza informatica e fornendo una serie di prodotti e servizi per
la sicurezza informatica per le grandi imprese e il governo
dell'Arabia Saudita.
Essendo
un'azienda specializzata in soluzioni di sicurezza informatica e
protezione della rete, essa aiuta i clienti a progettare il loro
ambiente di sicurezza fornendo prodotti e servizi specifici in base
alle esigenze dei soggetti richiedenti. Fra questi ultimi spiccano
sicuramente gli enti governativi, fra cui il Ministero della Difesa e
il Ministero delle Comunicazioni e dell’Information Technology.
Nell’ambito
dei servizi
forniti dall’azienda vi sono da segnalare i seguenti:
- sistemi Anti DDos (Distributed Denial of Service),
- ATP (Advanced Persistent Threat),
- SIEM (Security Information and Event Management),
- Intrusion Prevention System (un sistema che monitora una rete per attività dannose come minacce alla sicurezza o violazioni delle policy).
ASE
- AL ARABIYAN SYSTEMS ENGINEERING
Al
Arabiya Systems Engineering
(ASE)
è stata fondata come una società saudita specializzata in
informatica. La sua attività consiste nel fornire consulenza tecnica
specializzata, consulenza strategica, sicurezza informatica,
soluzioni infrastrutturali e informatiche, soluzioni di contact
center e altre questioni organizzative.
Nell’ambito
dei servizi
Cyber che l’azienda fornisce, ci sono soluzioni che spaziano dalla
consulenza, alla formazione fino alle infrastrutture Cyber; tra le
Applications Security nelle infrastrutture rientrano la Data
Security, Big Data management, il Cloud Security, l’Identity
Assurance, la Cyber Security e il Government, Risk and Compliance.
Di
notevole rilievo sono poi i partner cui l’ASE fa riferimento: sono
da menzionare Cisco, Dell, Samsung, Oracle, Sharp e Panasonic. Fra i
clienti cui vengono erogati i suoi servizi vi è da evidenziare il
Ministero dell’Economia e delle Finanze.
MBUZZ
MBUZZ
è una delle principali società ICT, la cui fondazione risale al
2007. La sede principale si trova a Riyadh, in Arabia Saudita ed ha
una forte presenza geografica in Medio Oriente, Africa, Asia ed
Europa. MBUZZ offre soluzioni nei settori di Data Center, Telecom,
SDN e NFV, Cyber Security, Artificial Intelligence e Internet of
Things. Utilizza le proprie esclusive capacità di ingegneria
aziendale per sviluppare nuovi modelli di business volti a risolvere
le sfide, generare nuove opportunità e migliorare i processi
aziendali e i portafogli esistenti per soddisfare le tendenze del
mercato. Essa fornisce, a livello Cyber, servizi
di Cyber Defence, Strategy and Risk, Digital Identity, Application
Security e Infrastructure Security che permettono alla MBUZZ di avere
un approccio integrato alla sicurezza aziendale volto a permettere al
cliente di concentrarsi sulle esigenze della propria azienda più che
sui rischi connessi alla sicurezza informatica. Come per le altre
aziende analizzate, anche la MBUZZ vanta collaborazioni con gli enti
governativi sauditi e, nello specifico, nel novero dei suoi clienti
(fra i quali spiccano importanti società di telecomunicazioni come
Nokia, Huawei ed Ericsson) vi è il Ministero della Salute.
Quello
che emerge dall'analisi condotta in merito ai prodotti, servizi ed
attività di R&D per ogni azienda governativa analizzata è che
l'Arabia Saudita è prettamente orientata nel mercato Cyber
all'offerta di servizi che mappano tutti gli elementi
caratterizzanti della Cyber Security relativi alla Protezione degli
End Point, alla Protezione Perimetrale, alla Sicurezza Applicativa ed
alla Governance di sicurezza. Relativamente ai prodotti il
mercato Cyber è prettamente orientato all'area della Protezione
Perimetrale. Mentre per le attività di R&D, la SAMI è
sicuramente l'azienda militare governativa che opera in quei progetti
che vanno a mappare tutti i quattro elementi della Cyber Security.
L'Arabia
Saudita ha il più grande mercato ICT in Medio Oriente sia per volume
di capitale che per spesa che sta rapidamente diventando uno dei più
ambiti dalle aziende locali e internazionali. Infatti, mentre
l'industria IT saudita contribuisce attualmente solo ad un modesto
0,4% del prodotto interno lordo (PIL) del paese ed il mercato ICT del
Regno continua ad essere guidato dalle importazioni - con oltre l'80%
della spesa ICT di società straniere – il settore IT è
considerato uno dei settori industriali con la più rapida crescita
ed enormi opportunità di sviluppo. Nell’ambito IT si stima un
tasso di crescita del mercato Cyber Security dell'Arabia Saudita del
16,59%
tra il 2018 e il 2023.
Dopo
l’attacco del 2012, l’Arabia Saudita ha iniziato a investire
ingenti risorse per sviluppare cyber capabilities in chiave
difensiva, secondo quanto evidenziato da un report del 2017
realizzato dal Potomac
Institute for Policy Studies
ed ha fatto sempre più
affidamento su società statunitensi per incrementare la
cybersecurity a livello nazionale. Gli accordi del 2017 con la
Raytheon e del 2018 con la Booz Allen Hamilton, per la fornitura di
servizi in ambito cyber, sono emblematici di questa partnership con
gli Stati Uniti. Tra le aziende che collaborano attivamente con
l’Arabia Saudita, vi sono: IronNet Cybersecurity, Raytheon, Booz
Allen Hamilton, Northrop Grumman e Lockheed Martin.
Sonia
FORCONI
Davide
LO PRETE
Note:
1
G.
DI BELLA, S. FORCONI, A. FOSCARINI, R. PERETTO. "Cyber
World Technologies and Services Saudi Arabia & United Arab
Emirates".
Tesi
del Master in "Cybersecurity – politiche pubbliche, normative
e gestione". Università LUISS "Guido Carli". A.A.
2019/2020.
Nessun commento:
Posta un commento