“Cyber. We Live it, we Breathe it”. Il motto “Viviamo la cyber, la respiriamo” campeggiava in ogni dove nei saloni del CyberTech Global 2023 che si è svolto la scorsa settimana a Tel Aviv, in Israele. Quasi un mantra per gli organizzatori, per la stragrande maggioranza dei cittadini israeliani e per i 20 mila partecipanti a questa tre giorni, arrivati da 86 paesi. Un successo.
Anche quest’anno si sono confrontati sul palco e nelle varie tavole rotonde i responsabili delle industrie del settore e i decision-maker pubblici e privati dei vari Stati. Tutti hanno ribadito a gran voce la necessità di cooperare a livello internazionale, la richiesta di nuovi e massicci investimenti e la crescita di una maggiore consapevolezza per tutti nella cyber security. Un luogo nel quale i confini non esistono e la minaccia è in crescita costante.
Investimenti in sicurezza informatica, il trend è in netta ascesa
Indice degli argomenti
Alla scoperta della cyber security d’Israele
Nel frattempo fuori dai saloni dell’Expo, nelle piazze del paese, risuonavano le proteste della società civile israeliana contro la proposta di riforma della giustizia voluta dal primo ministro Benjamin Netanyahu, sotto processo per corruzione. Cortei con decine di migliaia di partecipanti nei quali la componente del mondo hi-tech – cuore pulsante della cosiddetta Startup Nation – si è ritrovata in prima fila con lo slogan “Niente democrazia, niente hi-tech”.
Che cosa è successo? Molti di loro sono preoccupati per la riforma in sé e per le sue possibili ricadute nel settore, ovvero temono che una svolta in senso restrittivo porti a un isolamento del paese e quindi a una diminuzione degli investimenti dall’estero, oltre naturalmente a quelli interni. Il rischio è che in un quadro simile, dove le prospettive di crescita si riducono, molte aziende hi-tech possano scegliere di trasferirsi altrove. E questo, per un paese che da anni è tra i leader della cyber security mondiale, non sarebbe certo un bene.
L’ecosistema dell’innovazione
L’occasione per fare un piccolo viaggio nella cyber security israeliana è di quelle da non perdere. Ma prima è utile soffermarsi sull’architettura che regge ogni iniziativa hi-tech, e quindi su quello che da queste parti amano chiamare l'”ecosistema israeliano dell’innovazione”. Una costellazione di interessi alla base anche del successo cyber di Israele.
Poi serve individuare ciò che di alto valore è stato realizzato finora con questa formula (un CyberSpark nel cuore del deserto e un numero di startup di settore che sono il fiore all’occhiello del paese). Infine, comprendere ciò che adesso Israele sta provando a realizzare in uno scenario cyber in costante e repentina mutazione.
E qui entra in gioco la naturale propensione a strutturare sempre nuovi e avanzati sistemi di difesa che questo popolo ha indubbiamente nel suo dna. Con le forze armate al centro di (quasi) tutto. Anche nella formazione dei talenti cyber, come vedremo più avanti.
Dall’Iron Dome al Cyber Dome
Il personaggio chiave in questo momento si chiama Gaby Portnoy, ed è il direttore generale dell’Israeli National Cyber Directorate, insomma il capo dei capi della difesa cyber.
La guerra è cambiata, si è fatta ibrida, e sono cambiate anche le strategie. Serviva uno strumento che fosse in grado di fermare la maggioranza degli attacchi come, da 12 anni, fa l’Iron Dome (la cupola di ferro), ovvero quel sistema di arma mobile per la difesa antimissile, capace di intercettare razzi e proiettili di artiglieria a corto raggio.
Ebbene, uno strumento del genere ma declinato nel mondo digitale è in arrivo e si chiamerà Cyber Dome. Una sorta di enorme ombrello a proteggere l’intero paese digitale. Proprio Portnoy lo ha annunciato al CyberTech 2023 pur senza aggiungere molti particolari. Si sa soltanto che, nell’ambito del programma Active Cyber Defense, l’INCD fornirà una serie di strumenti e servizi gratuiti per la sicurezza informatica alle organizzazioni ammissibili attraverso un portale pubblico. Ci sarà un unico punto di ingresso per tutti i servizi digitali INCD, compresi avvisi e informazioni.
“La nostra difesa è forte ma il rischio zero non esiste”
“In questo tipo di battaglie – spiega Portnoy – bisogna dare risposte in millisecondi. E il tempo di risposta rappresenta il 30 per cento della soluzione”.
Dati alla mano, l’INCD ha sventato 1.000 grandi attacchi informatici nel corso dell’ultimo anno. “Attacchi che avrebbero potuto causare danni estesi e sostanziali all’economia israeliana”, sottolinea Portnoy aggiungendo che “il cyberspazio israeliano sperimenta attacchi simili a quelli che riguardano altri paesi del mondo, tranne il fatto che noi abbiamo anche l’Iran. Un paese che guida una campagna aggressiva e orchestrata contro il cyber spazio di Israele. Ma la nostra difesa è forte come sempre. Vediamo cosa fanno, spesso senza successo. Il nostro obiettivo è difendere le infrastrutture critiche e in questo siamo messi abbastanza bene, anche se il rischio zero non esiste”.
Portnoy parla anche delle necessità di regole chiare e condivise. “Si, in questa chiave guardiamo all’Europa per imparare, pensiamo di adottare una regolamentazione come la direttiva NIS2 e poi vogliamo sviluppare sempre più le collaborazioni internazionali. Il problema è globale e dobbiamo affrontarlo tutti insieme per difendere l’intero mondo democratico. Qui non esistono confini. Spero un giorno di vedere realizzati tanti Cyber Dome di Stati diversi che dialoghino tra loro per aumentare la capacità comune di difesa digitale”.
Il dialogo cyber tra Italia e Israele
Collaborazione, dunque. Un fattore essenziale per rafforzare le difese. Molti degli attori della cyber security italiana dialogano da tempo con i loro omologhi israeliani. Rami Efrati, cyber veterano, esperto in strategia cyber con molti anni di esperienza nell’antiterrorismo, Cyber and Intelligence technologies, spiega: “L’Italia è un paese con cui abbiamo uno scambio proficuo. Ottimi rapporti anche con alcune sue grandi aziende. Noi possiamo aiutare l’Italia nel supportare, costruire e aggiornare le loro strategie di difesa. Tutti abbiamo la necessità di far nostro questo nuovo concetto di guerra ibrida e soprattutto insegnare ai giovani a leggere e interpretare questa trasformazione”.
Più investi e più sei sicuro
“Il messaggio che lanciamo ai governi amici è chiaro: se investi tanti soldi puoi avere una cyber security di alto livello. L’Italia ha fatto questo con la recente creazione dell’ACN (l’Agenzia per la Cybersicurezza Nazionale) e penso che sia uno un ottimo inizio. È poi importante sapere ciò che vuoi fare con i fondi di cui disponi. La prima cosa da fare è creare una solida cultura del cyber nel paese, così come – e mi ripeto – non si può non guardare alle nuove generazioni per formarle in chiave cyber”.
Dalla Startup Nation all’ecosistema cyber
Per capire come un paese di 9,5 milioni di abitanti come Israele sia diventato – secondo il Data Innovation Index di Bloomberg – il leader nel mondo in quanto a intensità di ricerca e sviluppo e per concentrazione di ricercatori, nonché il quinto per densità di aziende hi-tech, bisogna comprendere come funziona il suo ecosistema dell’innovazione e valutare il peso degli investimenti nelle aziende di settore.
“Il nostro ecosistema – ci aiuta Ran Natanzon, responsabile Innovazione del ministero israeliano degli Affari Esteri – vede al centro le startup con intorno le multinazionali, la spinta delle università, i soldi dei venture capitalist, il governo e, non ultimo, il mondo militare”.
Un circolo virtuoso
Siamo dinanzi a un circolo virtuoso in cui la creatività delle startup riceve il supporto costante della ricerca accademica, della formazione all’interno dell’esercito e degli investitori privati e pubblici. Naturalmente il meglio di questa tecnologia viene utilizzato anche da chi è deputato a governare e difendere il paese. Una configurazione forse difficile da esportare in nazioni più grandi ma che qui funziona bene, visti i risultati: oltre 7000 startup, circa 430 fondi di Venture Capital che operano nell’ecosistema dell’innovazione, 100 acceleratori e 37 incubatori attivi. “Merito – spiega ancora Natanzon – di tanti fattori tra cui la capacità di pensare fuori dagli schemi, del quel mix di culture nel nostro paese determinato dall’immigrazione, da una società decisamente molto informale, dal giusto atteggiamento mentale e dalla capacità di fare network. Ai quali aggiungerei sapersi prendere dei rischi, mettere in discussione l’autorità e accettare anche il fallimento”.
I numeri del mondo cyber israeliano
I dati del National Cyber Directorate relativi a investimenti a acquisizioni nel 2021 nell’industria israeliana della cyber security sono, se possibile, ancora più incisivi: nel paese esistono 11 unicorni cyber, ovvero startup che hanno raggiunto e superato la valutazione di un miliardo di dollari; più del 33% degli unicorni cyber di tutto il mondo sono israeliani; Il 40% degli investimenti globali in round di finanziamento ad aziende cyber è in Israele; nel 2021 sono stati investiti complessivamente 8,8 miliardi di dollari in 131 round di finanziamento, un dato che ha triplicato quello del 2020 (2,9 miliardi di dollari); infine, 40 aziende cyber israeliane sono state acquisite in operazioni valutate più di 3,5 miliardi di dollari.
È il momento di visitare il distretto tecnologico di Be’er Sheva.
Be’er Sheva, il CyberSpark israeliano
Be’er Sheva si trova nel sud di Israele. Con quasi 200 mila abitanti è la più grande città del deserto del Negev, la sesta dell’intero paese. Qui, a 110 km da Tel Aviv, dopo 90 minuti di bus, possiamo scoprire il distretto tecnologico del paese.
Tante realtà, tanta tecnologia e non mancano le partecipazioni straniere: Deutsche Telekom – ad esempio – collabora con l’Università Ben Gurion, Enel X e Mastercard lavorano a Innovation Lab su fintech e cyber security. Leonardo, poi, ha siglato di recente due accordi: con l’Israeli Innovation Authority e con Ramot, il Technology Transfer Office dell’Università di Tel Aviv, per aiutare lo sviluppo delle startup.
Aria di Silicon Valley dove c’era il deserto
Voluto quasi 10 anni fa proprio da Netanyahu, il CyberSpark ospita al momento 80 aziende, oltre 3.000 ingegneri, sette SOC (Security Operating Center) del governo e tre laboratori informatici. In futuro saranno costruiti altri tre centri SOC governativi, un laboratorio di intelligenza artificiale nel campo del cyber e un distretto dell’innovazione nella città, che dovrebbe rappresentare un’infrastruttura per gli imprenditori nella città.
L’atmosfera, a prima vista, ricorda vagamente quella che si respira in molti tech campus della Silicon Valley californiana: qualche market, qualche risto-pub di tendenza, strade senza traffico, ampi marciapiedi, verde per quanto possibile, con punti di relax a dividere fra loro edifici moderni (in diverse aree si lavora per costruirne altri) dove hanno i quartier generali, oltre alle aziende tech, anche il centro di ricerca dell’Università Ben Gurion del Negev e quello di formazione cyber dell’esercito israeliano.
Il Cyber-recruiting dell’esercito
La visita alla Bsmch Alpha school of Computer Since Cybersecurity and Data Engineering dell’IDF (Israeli Defense Force) mostra come questo paese sia deciso ad allevarsi in casa i migliori talenti per la cyber security, il settore più importante dell’intero panorama tech.
Intanto va detto che qui il servizio militare è obbligatorio: dura 3 anni per gli uomini e due per le donne. Ed è in questo concentrato di gioventù che i recruiter pescano i potenziali esperti in cyber security. “Siamo la prima unità tecnologica dell’esercito. Nei mesi di maggior accesso abbiamo punte di 800 studenti, con un passaggio complessivo di giovani dai nostri corsi di 1500 all’anno. Non solo. La maggior parte sono donne: rappresentano il 54 per cento del totale”, spiega il maggiore Noam Bright, capo del dipartimento Computer Science, Cybersecurity e Data-analysis alla Computer School, C4L and Cyber Directorate.
Così si scelgono i futuri cyber specialist
Accanto a lui c’è la soldatessa Yael Rotschild, appena ventenne ma già comandante del settore full stack development, una giovane programmatrice: “La selezione avviene tramite dei test specifici”, spiega. “Non è importante che i candidati sappiano già di cybersecurity, ma che rispondano bene ad alcuni test di logica e altro. L’obiettivo è capire se siamo dinanzi a un giovane portato per l’auto-apprendimento, per il lavoro di squadra, che è capace di impegnarsi sotto pressione, ha una mente flessibile, un pensiero creativo e tanta tanta curiosità. Poi tocca a noi formarli nello specifico. Un percorso che dura cinque mesi, sempre nell’ambito del loro servizio di leva. Alla fine possono decidere se lavorare in aziende oppure tornare nell’esercito con le nuove competenze”.
Tra i giovani israeliani che dirigono o lavorano nelle tante startup tecnologiche del paese molti sono passati da qui.
Il centro di cyber difesa per il settore civile
A qualche centinaio di metri dalla sede della computer school dell’eservito c’è il CERT-IL, ovvero l’Israeli Cyber Emergency Response Team che è parte delle unità operative dell’Israeli National Cyber Directorate (INCD) per la difesa del cyberspazio israeliano. Il suo compito è quello di difendere il cyberspazio civile. Il CERT riceve e gestisce quotidianamente centinaia di informazioni sui tentativi di cyber attacchi o minacce potenziali, da partner locali e internazionali.
Nei suoi locali si entra senza telefoni né camere o macchine fotografiche.
Ci accoglie Erez Tidhar, il direttore esecutivo. “La nostra sfida è un grande impegno di squadra. Sì, perché la vera forza della cybersecurity è saper condividere le informazioni. Sono quelle che ci consentono di rispondere tempestivamente e con cognizione di causa alle minacce cyber”.
119, un numero per tutti
Il CERT ha cinque sotto-dipartimenti. Il più importante è il National Incident Management Center che opera 24 ore, 7 giorni su 7, e riceve report dettagliati su cyber attacchi, minacce, vulnerabilità, data breach. Questo centro può essere contattato gratuitamente da tutti chiamando il numero 119 (voluta assonanza con il popolare 911 di emergenza statunitense).
Il servizio è partito nel 2018. “Nel 2022 – dice Tidhar – ci sono state 9108 chiamate sia da parte di cittadini comuni che di organizzazioni: per il 31 per cento si trattava di phishing, per il 26% di problemi legati ai social network, 18% malware, 12% vulnerabilità, nel 7% erano vere e proprie intrusioni nei sistemi informatici, 4% problemi di autorizzazione”.
Gli altri quattro dipartimenti sono il settore finanziario e quello dell’energia, quello della pubblica sicurezza e del governo, che hanno già dei SOC dedicati. In arrivo a breve anche i dipartimenti nei settori Comunicazione, Trasporti e Ambiente. “Ogni giorno gestiamo oltre 10 mila eventi, aggiunge Tidhar, “con noi ci sono 300 persone (presto arriveremo a 400) delle quali 120 sono impegnate nei SOC. E con noi lavorano molti bravissimi white hacker. Quello che facciamo è collegare tra loro i punti, ovvero le informazioni che via via abbiamo a disposizione. Ma non c’è tensione, perché è necessario essere freddi. Talvolta c’è pressione, sì. E c’è in quando scopriamo che gli attaccanti usano un tool mai visto prima o sviluppano un attacco inedito. Ma solo allora”.
Il cyberlab dell’Università
L’Università Ben Gurion del Neghev, fondata nel 1969, conta circa 20mila studenti. Oleg Brodt è il Chief Innovation Officer del cyber lab: “La maggior parte degli ingeneri dell’industria hi-tech d’Israele viene da qui. Da noi si fa ricerca per l’innovazione, innovazione per i servizi di telecomunicazione in partnership con grandi aziende. Il settore di cybersecurity è sponsorizzato dall’Israeli National Cyber Directorate (INCD)”.
Sicurezza per l’Intelligenza Artificiale
“Quest’anno in particolare ci siamo concentrati sulla sicurezza dei sistemi di intelligenza artificiale, per la quale contiamo di avviare a breve un laboratorio nazionale. Il nostro compito è testare i moduli di resilienza perché questi sistemi siano in grado di difendersi dai cyberattacchi”.
Si lavora con le aziende, dunque, e si sviluppano progetti concreti. “L’ultima collaborazione è con la giapponese Fujitsu, ma sono tanti i partner industriali per le nostre ricerche”.
Brodt sciorina poi qualche esempio dei loro studi sulla cyber security. Come due computer scollegati dalla rete ma abbastanza vicini che comunicano comandi l’uno all’altro solo grazie all’aumento della temperatura, oppure una Tesla hackerata con il computer di bordo che vede verde un semaforo che invece è rosso, o ancora l’hacking da remoto (tramite un normale Raspberry) di una risonanza magnetica: l’intelligenza artificiale far apparire o scomparire in tempo reale dall’esame radiologico un tumore. Situazioni che possono sembrare lontane dalla realtà ma purtroppo non lo sono.
Le aziende e gli investitori
Il giro tra le startup della cybersecurity disegna una realtà chiara: c’è tanto lavoro, tante commesse, ma servono fondi. Sempre di più. Perché soltanto così si può crescere, è possibile scovare e assumere nuovi talenti ed espandersi per conquistare una dimensione più ampia per garantire una sicurezza cyber sempre adeguata alla minaccia.
Daniel Martin è il direttore esecutivo di CYBER7- Israel’s Cyber Innovation Community: “Siete nella cyber capitale d’Israele, abbiamo le infrastrutture per realizzare e far crescere le nostre idee. Qui a Be’er Sheva siamo al centro di un ecosistema virtuoso, vicini al governo, all’esercito, agli investitori, alle startup e all’Università. C’è tutto. Qui accanto abbiamo l’esercito che è una fucina di talenti per la cybersecurity che ha un training più portato alla pratica che alla teoria, diciamo 65% contro 35%. Insomma, fanno. Alla fine arriva un diploma ma evidentemente ha un peso diverso da quello che ti dà un normale corso universitario”.
“La nostra community ha lo scopo di connettere chi vuole investire in startup israeliane o cerca una soluzione per un suo problema come ad esempio la sicurezza dei loro cloud. Beh, noi abbiamo la risposta, le persone giuste con cui farli lavorare e mettere a punto soluzioni. Le partnership sono sempre la strada migliore. In Israele la cyber è molto molto avanti ma arriva un punto che devi ragionare fuori dagli schemi e fare proprio questo. Abbiamo tanto da fare e c’è bisogno di scovare nuovi talenti. Per questo gli investimenti sono decisivi”.
Cloud e Identity security
Udi Mokay, CEO e fondatore di CyberArk – The Identity Security company, da parte sua dice che bisogna “combattere l’innovazione con l’innovazione”. Le identità digitali “creano un debito di sicurezza che aumenta sempre, esponendo le organizzazioni a maggiori rischi come perdite di password, uso dannoso delle identità aziendali per ottenere l’accesso non autorizzato alle informazioni e altro ancora.
“Il rischio per la sicurezza informatica è accentuato dalla proliferazione di identità e dall’accelerazione dell’innovazione degli attaccanti – e aggravato dalla mancanza di adeguate risorse di sicurezza. Questo ne fa ‘la tempesta perfetta’. L’identità è il nuovo terreno di attacco. E quindi servono nuovi approcci. Noi offriamo più sicurezza nel cloud”.
Come fa un’altra startup, Orca, fondata nel 2019 e attualmente con una valutazione di 1,8 miliardi di dollari con uffici a Tel Aviv, Portland (Usa) e Londra (UK): si occupa di fornire una soluzione all-in-one per la sicurezza del cloud aziendale. Gil Geron, CPO & cofondatore, nella bellissima sede israeliana di Tushiya St, ci spiega come il problema comune alle aziende di cybersecurity sia il rectruiting: “Non è affatto facile trovare persone in grado di lavorare nella cyber. La nostra caccia ai talenti non si ferma mai”.
La visione dei venture capitalist
Chiude il cerchio Erel Margalit, fondatore già nel 1993 del Jerusalem Venture Partners, fondo che ha investito e investe in Israele, Stati Uniti ed Europa, la cui strategia è identificare le opportunità fin dall’inizio e farle diventare le startup leader del settore globale: “Negli ultimi 25 anni abbiamo creato 160 aziende, tra Big Data, Intelligenza Artificiale, Fintech e Media, generando cira 25 mila posti di lavoro. Di queste aziende 50 hanno chiuso, 43 hanno fatto un’exit e su 67 stiamo ancora lavorando e investendo”.
Con le Margalit Startup City in Gerusalemme, New York e Be’er Sheva, gli investimenti non riguardano solo il mondo cyber, “ma anche nel Food Tech, tra piccola agricoltura, ricerca e sostenibilità, in collaborazione con realtà quali Ferrero, Barilla e Nestlè. Poi ancora Digital Health, con progetti legati alla salute dei più piccoli”.
Altro fronte è quello del cyber Climate Tech Center, “perché un nostro obiettivo è anche la salute delle nostre città. Ecco, abbiamo bisogno di giovani ingegneri specializzati in tutti questi settori. Vorrei sentire forte la voce delle nuove generazioni”.
