La strategia

AssetProtection. La security di Israele: un modello contro il cybercrime

di Alberto Buzzoli, Socio ANSSAIF – Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria |

Israele è il paese leader mondiale in soluzioni di cybersecurity per la comunità militare e di intelligence.

La rubrica AssetProtection, ovvero Riflessioni su sicurezza e terrorismo, a cura di Anthony Cecil Wright, presidente Anssaif (Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria). Per consultare gli articoli precedenti clicca qui.

Per chi si occupa di security è noto che Israele rappresenta a questo proposito un modello esemplare. Da una necessità, ingenerata dalla situazione geopolitica, ha saputo configurare una virtù, che la colloca oggi in posizione di leader mondiale per soluzioni di cybersecurity per la comunità militare e di intelligence. Ed è per questo che è certamente utile condividere quali sono le leve che ha sfruttato nell’ultimo decennio per raggiungere risultati tanto apprezzabili: ci riferiamo ad esempio al tasso di crimini informatici, inferiore all’1%, e al volume d’affari dell’industria cyber che copre il 5% di un mercato globale da 75 miliardi di dollari.

La strategia attuata dal governo consiste nel consolidamento progressivo di un unico polo: aziende locali, multinazionali, organi politici, militari ed il mondo accademico coesistono sostenendo lo sviluppo di un ecosistema informatico fiorente, favorendo la diffusione delle competenze ed il corretto nutrimento per un’innovazione costante. Si chiama CyberSpark, un progetto nato nel 2014 dalla forte spinta del primo ministro israeliano Benjamin Netanyahu.

I meccanismi incentivanti attivati, che riguardano sovvenzioni corrisposte alle aziende in relazione ai salari pagati ai lavoratori e ai contributi aggiuntivi riconosciuti per mantenere la proprietà intellettuale in Israele, hanno attratto in poco tempo grandi attori privati, quali tra gli altri Deutsche Telekom, PayPal, Oracle, Lockheed Martin, EMC e IBM.

Inoltre, anche le startup emergenti sono oggetto di interesse; si veda ad esempio l’acquisizione della WatchDox da parte di Blackberry.

In secondo luogo, così come sottolinea Roni Zehavi, CEO di CyberSpark, le multinazionali sono anche incoraggiate all’insediamento grazie alla disponibilità di personale altamente qualificato, avendo l’opportunità di attingere direttamente dall’università Ben Gurion, uno dei centri accademici israeliani di maggior prestigio. Questo fermento culturale fortemente specialistico sembra incoraggiare la conoscenza reciproca, lo scambio di idee e, perché no, la cooperazione in differenti progetti altamente efficaci oltre che redditizi.

Un terzo elemento di successo è rappresentato dalla contaminazione con la Unit 8200, unità operativa dell’Israel Defense Forces (IDF), le Forze di Difesa israeliane. Nello specifico, sotto il comando del Direttorato dell’Intelligence Militare, è incaricata dello spionaggio di segnali e comunicazioni, decrittazione di informazioni e codici cifrati, e cyber warfare. Inoltre, l’esperienza dei veterani dell’IDF non viene certamente dispersa, bensì reimpiegata attraverso il loro ricollocamento nel settore privato come esperti.

Secondo una ricerca dell’Hague Centre for Strategic Studies (Hcss), condotta sulla base di molteplici criteri, Israele risulta tra i primi dieci paesi maggiormente preparati a difendersi da cyber attacchi, raggiungendo un punteggio, seppur inferiore rispetto a USA e Gran Bretagna, superiore rispetto alla Russia e all’emergente Cina.

Da quello che abbiamo potuto discutere, una security efficace ha origine dall’interazione di molteplici fattori e tutti quanti hanno bisogno di propulsione per crescere e restituire i propri frutti. E questa propulsione trova le sue origini in meccanismi attuativi concreti di natura legislativa e fiscale. Chissà che quanto detto non possa essere fonte d’ispirazione anche nazionale.