Gyala, azienda italiana con vent’anni di esperienza in progetti di sicurezza nel settore militare, ha presentato il suo progetto di cybersicurezza denominato Agger ai Digital360 Awards 2023 nella categoria Information & Cyber Security. Agger è stato sviluppato con l’obiettivo di proteggere le risorse strategiche IT/OT delle aziende pubbliche e private, introducendo un livello di sicurezza cibernetica superiore attraverso un sistema “all-in-one” potenziato da un sistema AI di supervisione e reazione automatica.
Perché la sanità è più esposta alle minacce informatiche
Tra i settori del contesto attuale maggiormente esposti alle minacce degli hacker, quello sanitario è certamente uno dei principali obiettivi. Il 12% delle incursioni complessive, come riportato nell’ultimo rapporto Clusit sulla sicurezza ICT in Italia, è rivolto proprio al comparto della sanità. La digitalizzazione rapida e poco strutturata della filiera, insieme alla mancanza di soluzioni di protezione adeguate, hanno aumentato infatti la superficie d’attacco. In particolare, i dispositivi biomedicali oggi presentano una maggiore vulnerabilità a causa di software non supportati o antiquati e livelli di protezione limitati. Caratteristiche che li rendono vettori privilegiati per potenziali minacce.
Di fronte a questa sfida, Gyala risponde con Agger, un sistema automatizzato di difesa cibernetica che offre numerosi vantaggi. Innanzitutto, grazie all’automazione dei processi di rilevamento e reazione, è possibile abbattere i costi operativi dei Security Operation Center (SOC), eliminando la necessità di un presidio umano 24 ore su 24. Inoltre, Agger offre una capacità uniforme di individuazione e gestione degli incidenti in tutte le componenti hardware e software dell’infrastruttura IT e delle componenti OT dei dispositivi biomedicali.
Agger, una soluzione di cybersicurezza made in Italy
Una delle peculiarità che distinguono Agger è che il suo codice sorgente è stato sviluppato interamente in Italia, da un team di esperti italiani. L’obiettivo è stato quello di creare un sistema in grado di controllare tutte le comunicazioni di rete e di monitorare il comportamento dei processi eseguiti nei computer e nelle componenti di automazione industriale. Il che consente di rilevare tempestivamente potenziali anomalie, inclusi comportamenti non dichiarati dai fornitori stranieri dei sistemi di base, come hardware, firmware e sistemi operativi.
L’infrastruttura è composta da un’unità centralizzata in cui vengono installate tutte le componenti server dei vari moduli software, a cui si aggiungono gli agent software installati su tutti i computer, le sonde di rete in ogni sottorete, un sistema di monitoraggio attivo dei sistemi biomedicali e una console web di gestione.
Un esempio di implementazione in ambito sanitario
Agger è stato implementato con successo in un progetto pilota che ha coinvolto l’infrastruttura sanitaria di una provincia laziale, che includeva 4 presidi ospedalieri e 37 sedi territoriali. Il sistema – costituito da 2000 agent, 27 sonde di rete e una unità centralizzata – è stato installato rapidamente nelle sedi ospedaliere e, nell’arco di circa un mese, anche nelle sedi periferiche.
Fin dal primo giorno, sono state attivate regole di zero-trust sui server e regole di rilevamento specifiche sui client per proteggere l’infrastruttura dagli attacchi basati su malware polimorfici. Oltre a proteggere l’infrastruttura, bloccando malware e tentativi di attacco e garantendo la continuità dei servizi sanitari, i dati e le telemetrie raccolte hanno consentito di migliorare il funzionamento dell’infrastruttura tecnologica, individuando ad esempio configurazioni non appropriate ed errori nel design architetturale. Inoltre, i dati raccolti hanno evidenziato comportamenti rischiosi sia da parte degli utenti interni sia da parte dei fornitori esterni, con un conseguente aggiornamento delle policy e delle procedure di sicurezza utili a rafforzare la supply chain. Tra i risultati più significativi, l’implementazione di Agger ha generato un risparmio dell’80% sui costi di personale qualificato e ha portato il tempo di reaction a zero.
I vantaggi del sistema proposto da Gyala
La capacità di rilevamento automatico uniforme e costante, insieme a reazioni automatiche predefinite basate sull’analisi del rischio, sono i vantaggi principali della soluzione di Gyala. Inoltre, il fatto che Agger sia stato sviluppato nel contesto militare porta logiche di resilienza molto rigorose a beneficio delle infrastrutture civili. Infine, poiché è progettato nativamente per garantire la resilienza delle infrastrutture IT, OT e IoT, questa caratteristica lo rende particolarmente adatto a qualsiasi tipo di infrastruttura, da quelle dei contesti sanitari alle centrali elettriche, dalle reti aziendali alle catene di produzione, senza alcuna preclusione.
