Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

Qualche mese fa una delle maggiori aziende manifatturiere mondiali ha visto bloccarsi di colpo le sue linee di produzione. Ci sono volute sei ore per riprendere l’operatività. Yanir Laubshtein, direttore del centro di eccellenza mondiale di Pwc per la cybersecurity, racconta l’episodio, senza fare nomi, davanti a un braccio robotico che all’improvviso inizia a muoversi fuori controllo, come se ballasse. Il suo collega da dietro uno schermo ha fatto impazzire la centralina in quello che gli esperti chiamano l’”attacco dei robot danzanti” che può colpire centinaia di automi contemporaneamente mettendo fuori uso interi impianti industriali. A fianco c’è la simulazione degli effetti di un’intrusione in un impianto fotovoltaico, in grado di bloccare una rete elettrica con effetti devastanti per il sistema nervoso di qualsiasi economia.
«Il paradigma della cybersicurezza è stato rivoluzionato e dobbiamo essere pronti ad attacchi quotidiani da qualsiasi parte: con device, impianti e oggetti connessi tutto è esposto a insidie invisibili – prosegue Laubshtein -. Possiamo essere sicuri che prima o poi l’evento critico arriverà, la sfida è quella di ridurre al minimo l’impatto evitando l’effetto domino attraverso soluzioni integrate che mettano insieme It, cybersecurity e sicurezza fisica».
Siamo a Be’er Sheva, a sud di Tel Aviv, nel pieno del deserto del Negev. Qui il governo ha deciso di strappare spazio a sabbia e cammelli per trasformare una cittadina che fino a pochi anni fa era destinata a operai e sefarditi in cerca di fortuna nell’avamposto della guerra globale alla cybersicurezza. Pwc ha deciso di portare qui il suo laboratorio globale dedicato alla sicurezza all’interno del Cyberspark, il parco tecnologico che raggruppa una settantina di aziende da tutto il mondo, dai rivali di EY e Kpmg fino a colossi come Deutsche Telekom, Ibm, Oracle, Dell o Applied Materials, che hanno dato vita a una realtà da 3mila dipendenti, destinati a diventare 30mila in un decennio, che lavorano con gli ingegneri informatici creati dalla Ben Gurion University of the Negev proprio qui a fianco. «Negli anni 80 abbiamo individuato i primi attacchi alle reti, siamo quindi alla seconda, se non alla terza generazione di esperti, composti dalle eccellenze dell’esercito e della formazione», prosegue Laubshtein. 
Il parco è nato attorno alla partnership pubblico-privato tra università e aziende, sotto l’egida del Governo. Sopra a Pwc c’è il National Cyber Directorate governativo, che accoglie delegazioni da tutto il mondo, e che lavora a stretto contatto con le eccellenze informatiche dell’esercito. Qui è passata recentemente una delegazione italiana, interessata a replicare il modello attrono a Milano con un centro dedicato a trasporti e aerospazio.
È?nata qui Secret Double Octopus, startup che punta a un mondo libero da passwortd, a partire dalle imprese. Alle quali offre un sistema tutto in cloud di autenticazione a doppio livello per accedere ai sistemi aziendali o per abilitare pagamenti: una notifica push rafforzata dal riconoscimento biometrico, tutto suo smartphone, fatto apposta per sconfiggere password ancora troppo spesso banali che diventano accessi agevoli per malintenzionati. Lo usa un colosso come United Technologies per i suoi 240mila dipendenti, ma anche il ministero degli Interni italiano per 2mila dipendenti in smart working. La startup sta trattando anche con Poste Italiane e UniCredit, anche se le difficoltà non mancano, dai device non omogenei ai sindacati. Ed è partita da qui l’idea di ThetaRay che applica l’intelligenza artificiale ai servizi finanziari. In questo caso la sicurezza assume un altro volto: il machine learning viene utilizzato per definire la “normalità” delle transazioni andando a identificare in maniera automatica eventuali anomalie sulla base della clusterizzazione dei comportamenti. Diventa più semplice così individuare casi di frode e sospette operazioni di riciclaggio. Anche banche italiane sono in contatto con ThetaRay che vanta di aver ridotto in un caso le frodi del 23% e le transazioni connesse al money laundering del 15%.
L’intelligenza artificiale diventa la nuova frontiera della sicurezza, che sia cyber o fisica. David Maman, imprenditorie seriale alla sua 13ima startup, ha creato Binah con l’obiettivo di dare vita a uno store di applicazioni di Ai. Una delle prime è in ambito sanitario, ma non solo. In 6-7 secondi calcola il battito cardiaco e la sua variabilità inquadrando la faccia con lo smartphone. I dati, ricavati dalla “lettura” dell’area della guancia immediatamente sotto gli occhi, ricca di vasi sanguigni superificiali, segnalano a loro volta il livello di stress dell’individuo. Che può essere utilizzato per prevenire un infarto imminente (con un tasso di errore dichiarato inferiore all’1%), ma anche il nervosismo di un terrorista che si prepara all’azione. Che sempre sicurezza è, anche se fisica. Binah vende anche applicazioni in ambito finanziario a banche del calibro di Jp Morgan e Citibank per prevedere le quotazioni sul Forex: Maman sostiene che l’applicazione sia in grado di prevedere il tasso a 2,5 minuti con un grado di accuratezza che arriva a mezzo pip (un millesimo). 
Binah è basata a Tel Aviv. Ma la scommessa del Governo, che incentiva società e famiglie che decidono di trasferirsi a Be’er Sheva, è che il Cyberspark cresca come polo di attrazione di tutte le soluzioni che riguardano la cybersicurezza, trasversali a tutti i settori. Sfruttando le competenze sfornate dall’università. Perché da lì, dalla creazione di un polo d’eccellenza nella formazione, a stretto contatto con gli esperti dell’esercito, è nata l’intuizione della cybersecurity nel Negev. Un’idea che sarebbe piaciuta a Ben Gurion, il fondatore di Israele che voleva veder fiorire il deserto.

PIERANGELO SOLDAVINI