Gli attacchi informatici contro i sistemi energetici sono in aumento e capi di stato e agenzie governative mettono sempre più in guardia dalle minacce alla sicurezza informatica delle reti elettriche, oltre che delle altre infrastrutture critiche.
Lo scorso giugno Washington aveva annunciato che i Paesi del G7 erano giunti a un accordo che prevedeva lo sviluppo di un quadro di cyber sicurezza per le tecnologie operative proprio per fronteggiare la minaccia cyber che incombe sempre più sui sistemi energetici.
Indice degli argomenti
Dettagli e obiettivi del programma DIANA
Se per la tutela dei dati trasportati dai cavi sottomarini, l’Organizzazione del Trattato dell’Atlantico del Nord sta avviando il progetto HEIST, Hybrid Space and Submarine Architecture to Ensure Information Security of Telecommunications, all’interno del programma Science for Peace and Security della NATO, allo scopo di reindirizzare i dati trasportati dai cavi sottomarini, in caso di sabotaggio o disastro naturale a danno di questi ultimi, verso lo spazio ai sistemi satellitari, sul fronte delle infrastrutture energetiche la NATO si sta muovendo attraverso un programma noto con il nome di DIANA, ossia Defence Innovation Accelerator for the North Atlantic.
Obiettivo di questo programma è finanziare le startup tecnologiche che si occupano di cyber sicurezza energetica, crittografia quantistica e messaggistica sicura.
Lanciato lo scorso anno, il programma DIANA rappresenta la prima sovvenzione dell’alleanza militare ad aziende di questo tipo e vuole accelerare “l’innovazione dual use in tutta l’Alleanza”, ossia applicazioni civili e militari della stessa tecnologia, come ha dichiarato Tien Pham, a capo del programma.
Il primo round di startup scelte per il finanziamento ha coinvolto 44 delle 1.300 candidate lo scorso novembre, con chiusura dei sei mesi del programma a giugno.
Ciascuna startup ha ricevuto un finanziamento iniziale di 100.000 euro, oltre a fondi per le spese di viaggio, e restano ancora disponibili ulteriori fondi per coprire i test tecnologici in un laboratorio approvato dalla NATO in Italia, Polonia, Canada, Stati Uniti e altri Paesi dell’Alleanza.
La direttrice operativa di DIANA, Jyoti Hirani-Driver, ha dichiarato a Wired che, a conclusione del primo step del programma, “Diana valuterà il successo nello sviluppo della loro tecnologia, la fattibilità commerciale, il potenziale di adozione in campo di difesa e sicurezza”.
La seconda fase del programma dovrebbe avviarsi in autunno con un sostegno alle startup di 300.000 euro, oltre ad un’ulteriore assistenza da parte di scienziati, ingegneri e altre figure affiliate al programma, e sarà rivolta alle startup con focus su energia, salute umana, sicurezza informatica, logistica e infrastrutture critiche.
I centri di sperimentazione italiani
I due uffici locali di DIANA sono in Estonia, a Tallinn, per l’Europa, e in Canada, a Halifax, per il Nord America e gli acceleratori e i centri di sperimentazione sono circa 200, di cui la maggioranza nel nostro Paese.
Otto startup scelte da DIANA si appoggiano all’acceleratore di Torino Takeoff, curato dall’operatore che sviluppa start-up Plug & Play, e i centri di test in Italia sono in totale 25, tra cui il Politecnico di Torino, il Politecnico di Milano e l’Università di Bologna, per citarne alcuni.
I focus del primo round di DIANA
Come anticipato, il mio finanziamento di DIANA è stato destinato alle startup che lavorano sulla messaggistica sicura, sulla cyber sicurezza delle infrastrutture e sulla crittografia quantistica.
I bandi per una messagistica più sicura
Per quanto riguarda l’ambito della messaggistica sicura, Manu Fontaine, amministratore delegato di Hushmesh, startup della Virginia, ha presentato la scorsa primavera a Bruxelles alla NATO la tecnologia di messaggistica sicura che potrebbe essere utilizzata in dual use come applicazione di comunicazione interna per governi, militari e aziende.
Questa applicazione funziona su una rete che non si basa sul sistema dei nomi di dominio alla base di Internet pubblico, ma automatizza la crittografia end-to-end per proteggere le comunicazioni.
Questa applicazione potrebbe aiutare a risolvere il problema, che si pone all’interno di ogni governo, riguardante l’utilizzo di app di messaggistica commerciali da parte dei funzionari governativi.
Infatti, nonostante anche dal Pentagono sia stato emanato il divieto di utilizzo di questi sistemi non autorizzati dal Dipartimento della Difesa per le attività ufficiali, non c’è stata collaborazione in tal senso da parte del personale militare.
I bandi per la cyber sicurezza delle infrastrutture
Nel campo della cyber sicurezza delle infrastrutture, la startup britannica Goldilock è impegnata nella progettazione di un interruttore remoto per reti energetiche, impianti idrici e altre infrastrutture che consenta di spegnere rapidamente i sistemi in caso di attacco cyber.
Questo spegnimento avverrebbe non tramite Internet, ma tramite SMS.
In questo modo non è necessario inviare personale sul campo in caso di emergenza per disattivare i cavi manualmente.
Maggiore sostegno allo sviluppo della crittografia quantistica
Infine, nella crittografia quantistica, menzioniamo la start-up italiana LevelQuantum, che sta sviluppando terminali di crittografia basati sulla distribuzione quantistica delle chiavi, tecnologia più sicura della crittografia attuale in quanto non può essere violata da computer ad alte prestazioni e da computer quantistici.
LevelQuantum inizierà i test in autunno per verificare se il suo software è in grado di connettere le persone che cercano di comunicare attraverso alcuni terminali quantistici, nel modo in cui una banca con un terminale connetterebbe i suoi dipendenti a un partner commerciale con un altro terminale.
Conclusioni
Oltre a un’accelerazione nello sviluppo di determinate tecnologie, il programma DIANA ha sicuramente favorito anche lo scambio di esigenze e preoccupazioni tra le parti e, quindi, una progettazione più centrata delle tecnologie.
L’auspicio è di raccogliere presto i buoni frutti di questi investimenti mirati ad arginare la sempre più incombente e pericolosa minaccia cyber.
