Viaggio tra i cervelli del “Digital operation center Italtel“ al Caldera Park. Interventi lampo per ripristinare sistemi sotto attacco e prevenire bug. "Intelligenza artificiale? Una risorsa. L’errore umano resta la variabile impazzita".
Il cuore pulsante della sicurezza informatica si trova in un’area riservata del Caldera Park, con accesso vietato alle persone non autorizzate. Con turni che coprono sette giorni su sette, e 24 ore su 24, i team tecnici del Network Operation Center (Noc) e del Security Operation Center (Soc) monitorano i sistemi di aziende pubbliche e private, banche, ospedali e istituzioni, pronti a intervenire quando scatta un’emergenza. Esperti con competenze trasversali, in grado di rispondere e ripristinare il servizio in un tempo massimo di quattro ore. Il Digital operation center di circa 300 metri quadrati aperto da Italtel nella sede in via Caldera si occupa di sorveglianza avanzata, protezione dei dati, contrasto agli attacchi hacker, in prima linea su un fronte sempre più strategico per la sicurezza e per l’economia globale.
Veterani, che hanno vissuto la notte in bianco del Millennium bug a cavallo tra il 1999 e il 2000 e una miriade di altre emergenze, affiancano nuove leve, “cervelli” reclutati nelle università e coltivati dalla multinazionale dell’information & communication technology che, fondata a Milano quando correva l’anno 1921, ha fatto la storia della telefonia e delle telecomunicazioni in Italia. Sugli schermi dei pc una "cyber attack map", con punti del mondo che si illuminano di verde o di arancione, grafici e flussi di dati che consentono di leggere in tempo reale le possibili minacce. "Gli attacchi informatici stanno diventando sempre più sofisticati – spiega Paolo Allegra, responsabile global business excellence di Italtel – ed è necessario aggiornare sempre più velocemente le competenze, sfruttando anche l’intelligenza artificiale come risorsa. Il nuovo Digital operation center rappresenta un passo fondamentale nel consolidamento della nostra strategia globale. Puntiamo ad attuare un modello “best in class“ nel campo dei servizi gestiti – prosegue – con una forte focalizzazione su centri altamente specializzati che possano garantire un monitoraggio, un’analisi e una gestione degli incidenti sempre più efficaci, in particolare attraverso l’uso delle piattaforme di automazione ed orchestration. Il nostro punto di forza è la capacità di ingegnerizzare l’uso di queste tecnologie, osservando, interpretando e agendo sui dati in tempo reale, per anticipare problemi e migliorare i processi".
Complessivamente, i tecnici di Italtel che erogano servizi gestiti avanzati di networking e cybersecurity sono oltre 200 nei tre centri operativi di Milano, Ciudad Real e Rio de Janeiro. Un baluardo contro un esercito di hacker solitari e organizzazioni criminali internazionali. L’entità dei danni è sintetizzata nell’ultimo rapporto Clusit, una delle fonti più attendibili in questo ambito. Nonostante rappresenti solo lo 0,7% della popolazione mondiale e l’1,8% del Pil globale, l’Italia ha subito il 10% degli attacchi informatici globali nel 2024, cresciuti del 15% rispetto al 2023. Il 78% degli attacchi è dovuto a cybercrime, mentre il restante 22% è classificato come "attivismo". Dati che, giocoforza, non comprendono la miriade di attacchi che non vengono denunciati dalla aziende e restano quindi nell’ombra.
"Da parte del mondo delle imprese c’è una consapevolezza e una presa di coscienza del problema – sottolinea Urbano Mimmo, responsabile strategic marketing & innovation di Italtel - anche se ci sono ancora passi avanti da compiere. Ogni azienda, piccola o grande, è sottoposta a una miriade di minacce per lo più automatizzate, oppure pilotate per rubare segreti industriali, sabotare attività o carpire dati riservati spesso con lo scopo di un ricatto. Noi ci occupiamo di contrastare queste attività. Una rete può essere blindata e iperprotetta, ma la variabile impazzita resta sempre il comportamento umano, disattenzioni che portano ad esempio a rispondere a una email di phishing o a usare una chiavetta usb non sicura".
Nella centrale operativa al Caldera Park opera giorno e notte un help desktop sempre attivo, che riceve le segnalazioni delle aziende quando si verifica un malfunzionamento dei sistemi informatici. Ci sono le squadre di intervento sempre reperibili su turni, i tecnici incaricati di monitorare i flussi e scattare quando viene segnalata una anomalia. Oltre alle competenze è necessaria la dote della "freddezza", saper "entrare nelle macchine e farle ripartire" nel minor tempo possibile. La sfida è giocare d’anticipo, prevenire gli attacchi, ridurre i danni e quindi i disservizi per i cittadini, utenti di servizi pubblici o clienti delle imprese. "Un incremento di accessi al server centralizzato di notte oppure il crollo del traffico di giorno – spiega uno degli esperti – indicano una possibile minaccia in corso. L’intelligenza artificiale memorizza i comportamenti e ricava quello medio. Quando nota una anomalia, perché qualcosa si discosta, lancia l’allarme". E lì entrano in campo le competenze, tutte umane, maturate con studi, esperienza e talento.