martedì 16 giugno 2020

Cyber Security in Arabia Saudita: rassegna delle principali aziende governative

Kaspersky cyber attack map: https://cybermap.kaspersky.com/
Nello scenario globalmente diffuso di Cyber Crime caratterizzato da attività criminose che sfruttano componenti della tecnologia dell'informazione sia hardware che software, gli interessi economici ed i conflitti geopolitici fanno del Medio Oriente una calamita per gli attacchi informatici. La regione, che ospita quasi la metà delle riserve petrolifere globali e gran parte del gas naturale mondiale, è continuo bersaglio di tali attacchi.
In tale contesto risulta essere particolarmente interessante una rassegna delle aziende governative operanti nel settore Cyber Security presenti in Arabia Saudita, con lo scopo di focalizzare i prodotti, i servizi e le attività di Research & Development (R&D), in cui tali aziende governative operano.
La Cyber Security, tradotta come sicurezza cibernetica, in Italia è definita dal DPCM del 17 Febbraio 2017 “Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionali” come la "condizione per la quale lo spazio cibernetico risulti protetto grazie all'adozione di idonee misure di sicurezza fisica, logica e procedurale rispetto ad eventi, di natura volontaria o accidentale, consistenti nell'acquisizione e nel trasferimento indebiti di dati, nella loro modifica o distruzione illegittima, ovvero nel controllo indebito, danneggiamento, distruzione o blocco del regolare funzionamento delle reti e dei sistemi informativi o dei loro elementi costitutivi”.
La National Cybersecurity Authority dell’Arabia Saudita ha definito la sicurezza informatica come “la protezione dei sistemi e delle reti IT, dei sistemi e dei componenti delle tecnologie operative, compresi i componenti hardware e software, insieme ai servizi forniti e ai dati ivi inclusi, contro modalità illecite di hacking, ostruzione, modifica, accesso, utilizzo o sfruttamento”. 
La Cyber Security si concretizza, come indicato nel documento programmatico pluriennale per la Difesa per il triennio 2019-2021 (Doc. CCXXXIV, n. 2), attraverso la protezione delle postazioni di lavoro, dei dispositivi in mobilità e dei dati in essi contenuti secondo criteri di confidenzialità, disponibilità e integrità (Protezione End Point); la Protezione Perimetrale ossia le attività rivolte alla protezione delle reti e in particolare alla riduzione del perimetro d’attacco; la Sicurezza Applicativa ovvero l'implementazione delle best practice di sicurezza durante il ciclo di vita del software che permetta la realizzazione di un idoneo livello di sicurezza a tutte le componenti che erogano servizi ed infine con la Governance di Sicurezza che riguarda l'insieme di attività e operazioni che consentono di impostare al meglio il processo di gestione di sicurezza delle informazioni al fine di aumentare l’efficacia e l’efficienza delle attività operative legate alla protezione cibernetica.
Prima di entrare nel dettaglio della rassegna delle aziende governative operanti nell'ambito Cyber Security dell'Arabia Saudita è utile tracciare una breve panoramica sulla situazione Cyber in termini di consapevolezza delle minacce e di gestione degli attacchi subiti dal Paese.

Il governo saudita ha pubblicato nel 2011 la National Information Security Strategy (NISS). La necessità di redigere una strategia nazionale in questo ambito è emersa dalla consapevolezza che il Regno stava affrontando maggiori e più articolate minacce alla sicurezza nazionale e al benessere economico. L’interconnessione nazionale e internazionale ha creato nuovi tipi di minacce alle infrastrutture economiche del Regno. La NISS è incentrata su alcuni punti chiave, tra cui un forte investimento in Ricerca e Sviluppo nel settore informatico. Inoltre, con essa viene istituita la National Cybersecurity Authority (NCA), un organo centrale per la gestione degli incidenti cyber e responsabile della prevenzione dei rischi.
In particolare, essa ha le seguenti funzioni:
  • Notifica delle minacce
  • Condivisione di informazioni
  • Redazione di una strategia di sicurezza nazionale
  • Risposta agli incidenti
Ciò che ha portato il Paese all'adozione della NISS e all'istituzione del NCA è riconducibile ai principali attacchi informatici subiti dal Paese. Una testata online del 2018 specializzata in difesa ed aerospazio, indica che il primo importante attacco subito dall'Arabia Saudita risale al 2012, quando il malware Shamoon, attribuito all’Iran, prende di mira la compagnia petrolifera Aramco. Nel 2017 lo stesso malware rende totalmente inutilizzabili alcuni computer del Ministero del Lavoro e attaccato un’azienda chimica. Nel 2018 il sito web della General Entertainement Authority (Gea) viene colpito da un attacco informatico. Il Paese stima una perdita fino allo 0,5% del suo Prodotto Interno Lordo (PIL) a causa della debole sicurezza informatica. Già nel 2016 era stato annunciato il Progetto Saudi Vision 2030 il cui principale obiettivo è quello di ridurre la dipendenza dal petrolio dell’Arabia Saudita e diversificare la sua economia entro il 2030.
Contestualmente nel 2018 la Saudi Cyber Security and Programming Federation (SFCSP) firma 3 Memorandum di Intesa con gli Stati Uniti e nel particolare uno con il gigante americano della Difesa Lockheed Martin, azienda impegnata, tra le tante cose, nello sviluppo del programma per la produzione del caccia multiruolo di quinta generazione F-35 Lightning II, un secondo con la Raytheon Company, un'importante azienda statunitense del settore della difesa, ed infine il terzo con la Northrop Grumman, compagnia a stelle e strisce operante nei settori della sicurezza, della difesa e dell’aerospazio.

Passiamo ora alla mappatura delle aziende governative operanti nel settore Cyber Security in Arabia Saudita1

SAUDI TELECOM COMPANY
La Saudi Telecom Company (STC) è una società di telecomunicazioni con sede in Arabia Saudita che offre rete fissa, mobile, servizi internet e di computer network. La STC, come le altre aziende saudite, offre servizi e prodotti che si collocano nell’ambito dei quattro elementi caratterizzanti la Cyber Security ossia i servizi di Protezione End-Point, di Protezione Perimetrale, di Sicurezza Applicativa e Governance di Sicurezza.
I(TS)^2 CYBER SECURITY
IT Security Training & Solutions -I(TS)^2 è una società fondata nel 2003 a Riyadh, riconosciuta come principale fornitore del Medio Oriente di soluzioni integrate di sicurezza informatica, servizi
di consulenza e corsi di formazione di Cyber Security.
Per risolvere i problemi di sicurezza informatica sempre più crescenti, I(TS)^2 offre svariate soluzioni aventi ad oggetto sia la protezione degli End-Point che l'attuazione della Governance di sicurezza che comprendono sistemi quali il Security Information Event Management (SIEM), firewall di nuova generazione, sistemi di prevenzione perdita di dati (DLP), rilevazione e risposta dell'End-Point, firewall per applicazioni web, protezione antimalware avanzata, sicurezza e-mail web, valutazione del rischio e penetration test, sicurezza dei social network, piattaforme di intelligence sulle minacce, difesa dell'ingegneria sociale e gestione delle vulnerabilità.
La società infine è anche molto attiva nel fornire formazione e promuovere campagne di Cyber Awareness.

SAUDI ARABIAN MILITARY INDUSTRIES
La Saudi Arabian Military Industries (SAMI) è una holding nazionale partecipata al 100% da un fondo di investimento pubblico di proprietà dell'Arabia Saudita. SAMI sviluppa e supporta le industrie militari in Arabia Saudita e svolge un ruolo importante nella localizzazione delle industrie militari di un territorio che, ricordiamo, è classificato tra i primi cinque paesi in termini di spese militari in tutto il mondo.
La SAMI Company investe sulle ultime tecnologie e sui migliori talenti nazionali per sviluppare prodotti e servizi militari innovativi con standard internazionali attraverso quattro divisioni commerciali: aeronautica, sistemi terrestri, armi e missili ed elettronica di difesa.
È proprio la divisione elettronica di difesa che lavora alla ricerca e sviluppo di tutti gli aspetti delle moderne tecnologie, tra cui: radar e microonde, elettro-ottica, sistemi di comunicazione, guerra elettronica, comando, controllo, comunicazioni, computer e intelligence, guerra cibernetica, sistemi di combattimento navale.

SAUDI PARAMOUNT COMPUTER SYSTEMS
La Saudi Paramount Computer Systems (SPCS) ha iniziato la sua attività nel 2001, specializzandosi nella sicurezza informatica e fornendo una serie di prodotti e servizi per la sicurezza informatica per le grandi imprese e il governo dell'Arabia Saudita.
Essendo un'azienda specializzata in soluzioni di sicurezza informatica e protezione della rete, essa aiuta i clienti a progettare il loro ambiente di sicurezza fornendo prodotti e servizi specifici in base alle esigenze dei soggetti richiedenti. Fra questi ultimi spiccano sicuramente gli enti governativi, fra cui il Ministero della Difesa e il Ministero delle Comunicazioni e dell’Information Technology.
Nell’ambito dei servizi forniti dall’azienda vi sono da segnalare i seguenti:
  • sistemi Anti DDos (Distributed Denial of Service),
  • ATP (Advanced Persistent Threat),
  • SIEM (Security Information and Event Management),
  • Intrusion Prevention System (un sistema che monitora una rete per attività dannose come minacce alla sicurezza o violazioni delle policy).

ASE - AL ARABIYAN SYSTEMS ENGINEERING
Al Arabiya Systems Engineering (ASE) è stata fondata come una società saudita specializzata in informatica. La sua attività consiste nel fornire consulenza tecnica specializzata, consulenza strategica, sicurezza informatica, soluzioni infrastrutturali e informatiche, soluzioni di contact center e altre questioni organizzative.
Nell’ambito dei servizi Cyber che l’azienda fornisce, ci sono soluzioni che spaziano dalla consulenza, alla formazione fino alle infrastrutture Cyber; tra le Applications Security nelle infrastrutture rientrano la Data Security, Big Data management, il Cloud Security, l’Identity Assurance, la Cyber Security e il Government, Risk and Compliance.
Di notevole rilievo sono poi i partner cui l’ASE fa riferimento: sono da menzionare Cisco, Dell, Samsung, Oracle, Sharp e Panasonic. Fra i clienti cui vengono erogati i suoi servizi vi è da evidenziare il Ministero dell’Economia e delle Finanze.

MBUZZ
MBUZZ è una delle principali società ICT, la cui fondazione risale al 2007. La sede principale si trova a Riyadh, in Arabia Saudita ed ha una forte presenza geografica in Medio Oriente, Africa, Asia ed Europa. MBUZZ offre soluzioni nei settori di Data Center, Telecom, SDN e NFV, Cyber Security, Artificial Intelligence e Internet of Things. Utilizza le proprie esclusive capacità di ingegneria aziendale per sviluppare nuovi modelli di business volti a risolvere le sfide, generare nuove opportunità e migliorare i processi aziendali e i portafogli esistenti per soddisfare le tendenze del mercato. Essa fornisce, a livello Cyber, servizi di Cyber Defence, Strategy and Risk, Digital Identity, Application Security e Infrastructure Security che permettono alla MBUZZ di avere un approccio integrato alla sicurezza aziendale volto a permettere al cliente di concentrarsi sulle esigenze della propria azienda più che sui rischi connessi alla sicurezza informatica. Come per le altre aziende analizzate, anche la MBUZZ vanta collaborazioni con gli enti governativi sauditi e, nello specifico, nel novero dei suoi clienti (fra i quali spiccano importanti società di telecomunicazioni come Nokia, Huawei ed Ericsson) vi è il Ministero della Salute.

Quello che emerge dall'analisi condotta in merito ai prodotti, servizi ed attività di R&D per ogni azienda governativa analizzata è che l'Arabia Saudita è prettamente orientata nel mercato Cyber all'offerta di servizi che mappano tutti gli elementi caratterizzanti della Cyber Security relativi alla Protezione degli End Point, alla Protezione Perimetrale, alla Sicurezza Applicativa ed alla Governance di sicurezza. Relativamente ai prodotti il mercato Cyber è prettamente orientato all'area della Protezione Perimetrale. Mentre per le attività di R&D, la SAMI è sicuramente l'azienda militare governativa che opera in quei progetti che vanno a mappare tutti i quattro elementi della Cyber Security.

L'Arabia Saudita ha il più grande mercato ICT in Medio Oriente sia per volume di capitale che per spesa che sta rapidamente diventando uno dei più ambiti dalle aziende locali e internazionali. Infatti, mentre l'industria IT saudita contribuisce attualmente solo ad un modesto 0,4% del prodotto interno lordo (PIL) del paese ed il mercato ICT del Regno continua ad essere guidato dalle importazioni - con oltre l'80% della spesa ICT di società straniere – il settore IT è considerato uno dei settori industriali con la più rapida crescita ed enormi opportunità di sviluppo. Nell’ambito IT si stima un tasso di crescita del mercato Cyber Security dell'Arabia Saudita del 16,59% tra il 2018 e il 2023.

Dopo l’attacco del 2012, l’Arabia Saudita ha iniziato a investire ingenti risorse per sviluppare cyber capabilities in chiave difensiva, secondo quanto evidenziato da un report del 2017 realizzato dal Potomac Institute for Policy Studies ed ha fatto sempre più affidamento su società statunitensi per incrementare la cybersecurity a livello nazionale. Gli accordi del 2017 con la Raytheon e del 2018 con la Booz Allen Hamilton, per la fornitura di servizi in ambito cyber, sono emblematici di questa partnership con gli Stati Uniti. Tra le aziende che collaborano attivamente con l’Arabia Saudita, vi sono: IronNet Cybersecurity, Raytheon, Booz Allen Hamilton, Northrop Grumman e Lockheed Martin.

Sonia FORCONI

Davide LO PRETE


Note:

1 G. DI BELLA, S. FORCONI, A. FOSCARINI, R. PERETTO. "Cyber World Technologies and Services Saudi Arabia & United Arab Emirates". Tesi del Master in "Cybersecurity – politiche pubbliche, normative e gestione". Università LUISS "Guido Carli". A.A. 2019/2020.

Nessun commento:

Posta un commento