in

Siamo stati nel centro per la cybersicurezza Huawei. A Roma, non in Cina: ecco perché è importante

Siamo stati nel centro per la cybersicurezza Huawei. A Roma, non in Cina: ecco perché è importante
Siamo stati nel centro per la cybersicurezza Huawei. A Roma, non in Cina: ecco perché è importante


Il Cyber Security and Transparency Center di Huawei, a Roma, affaccia sul rigoglioso parco verde che circonda quel grande monastero fortificato che è l’Abbazia delle Tre Fontane. Dalle finestre del centro si godrebbe di una vista paradisiaca, se non fosse che i vetri sono in gran parte oscurati. Perché anche l’edificio Huawei è una sorta di fortezza. Metal detector, videocamere e lettori di badge onnipresenti sottolineano l’importanza – e la riservatezza – del lavoro che si svolge all’interno.

Non a caso l’uomo che dirige i lavori all’interno della struttura, Luca Piccinelli, che svolge le funzioni di Chief Cybersecurity and Privacy Officer di Huawei Italia, ha a disposizione due stanze. “È il mio ruolo che le richiede per motivi di sicurezza – ci spiega – Una stanza si trova in un ambiente pubblico e disponibile per le attività esterne. Mentre l’altra, riservata e sicura all’interno del CS&TC, è un’ulteriore dimostrazione di serietà e professionalità dell’azienda, volta a garantire i più elevati standard di sicurezza per le istituzioni, i clienti e la business community italiana alla quale ci rivolgiamo”.

Il CS&TC di Huawei consente ai clienti dell’azienda cinese di effettuare verifiche di sicurezza sulle apparecchiature che produce. “Ma c’è di più – dice orgoglioso Piccinelli -. Qui agenzie governative, tecnici esperti, associazioni di settore ed enti di standardizzazione, hanno a disposizione una piattaforma per comunicazioni di sicurezza, collaborazione e innovazione sugli standard di sicurezza e i meccanismi di verifica. Questa struttura è aperta a clienti e enti di certificazione di terze parti indipendenti che possono eseguire test e verifiche di sicurezza equi, oggettivi e indipendenti”.

Nelle stanze più protette della struttura, infatti, sia il personale dell’azienda sia clienti ed enti di certificazione di terze parti possono utilizzare software, documentazione tecnica, strumenti di test e il supporto tecnico necessario per eseguire test secondo gli standard riconosciuti.

Nel CS&TC di Huawei il controllo sulle apparecchiature è continuo. “Non effettuiamo test soltanto prima che i prodotti vadano live sul mercato – dice il manager – ma anche dopo, attraverso un monitoraggio che prevede una connessione agli strumenti in uso”.

In questo processo Huawei crede, e soprattutto investe, molto. Al livello globale l’azienda cinese spende nella sicurezza informatica più di chiunque altro nel settore: una cifra che ammonta al 5% degli investimenti in ricerca e sviluppo dell’azienda, con una media di 750 milioni di dollari all’anno.

“Inoltre il 2% degli ingegneri di Huawei, che conta oltre 190.000 dipendenti, è specializzato in cyber security – si legge in un comunicato dell’azienda – a fronte dell’1% della media del settore”.

“Quello che facciamo nel CS&TC – afferma Piccinelli – ha un impatto anche sullo sviluppo dei prodotti della stessa Huawei, poiché effettuiamo test sulla loro sicurezza fin dalle prime fasi della progettazione. Parliamo di cyber security by design, che abbraccia dunque tutto il ciclo produttivo delle macchine e anche dei software”.

Luca Piccinelli, Chief Cybersecurity and Privacy Officer di Huawei Italia 

Insomma ingegneri e designer di Huawei, nel momento in cui progettano un nuovo dispositivo o, per esempio, un nuovo componente per la strumentazione di una rete, hanno già ben presente quali sono gli standard di sicurezza richiesti, e impostano il loro lavoro proprio su questi. Nei centri per la cyber sicurezza dell’azienda, come quello di Roma, si effettua un’ulteriore passaggio di test e verifica.

“In questo centro, in Italia, per esempio è anche possibile consultare e controllare gli schemi elettrici che vengono disegnati e prodotti in Cina – spiega Piccinelli – oppure si possono effettuare test su componenti che vengono forniti da terze parti e che saranno inseriti in prodotti Huawei. E che comunque già in partenza devono rispettare gli standard”.

“Standard” e “certificazione” sono due parole che Luca Piccinelli ripete spesso. Sono termini scolpiti nella pietra, per chi crede fermamente nel Vangelo della cybersicurezza.

Senza determinati standard, condivisi a livello internazionale, sarebbe il caos. Piccinelli questo lo sa bene, è una lezione che ha imparato presto. La sua carriera ha attraversato fasi di cambiamento cruciali nel mondo della cybersecurity. Quando il manager di Huawei ha mosso i primi passi in questo settore, le cose erano molto diverse.

“Dopo la maturità classica ho frequentato la facoltà di ingegneria a La Sapienza e mi sono laureato con una tesi sulla vecchia Marconi Electronic Systems – racconta Piccinelli -. In seguito ho fatto un master in scienza della sicurezza. E ho messo a frutto quello che ho imparato praticamente subito, perché ho vinto un concorso dell’Aeronautica militare e per due anni, tra il 1999 e il 2001, ho gestito la sicurezza dell’aeroporto militare di Viterbo”.

Piccinelli sorride. E dice: “In pratica ho realizzato il sogno che avevo da bambino: mi piacevano gli aerei ma anche le antenne e le telecomunicazioni”.

“Ma all’epoca, all’inizio degli anni Duemila per intenderci, di sicurezza parlavano in pochi – aggiunge il manager -. I responsabili della sicurezza, come me, neanche venivano invitati alle riunioni”.

Dalla sicurezza per le forze armate, e dopo una parentesi lavorativa nella società missilistica italiana – “Mi occupavo dei sistemi di sicurezza delle centrali di comando e controllo” – Piccinelli è passato al mondo delle telecomunicazioni. Ha iniziato la sua nuova avventura a Londra, insieme a British Telecom, per cui ha lavorato al lancio della tecnologia 3G. Poi è passato a un operatore italiano, Blu, al cui sviluppo ha contribuito occupandosi, in particolare, di cybersecurity.

E nel 2003, esattamente venti anni fa, Piccinelli è passato a Telecom, dove è rimasto per una decade ricoprendo diversi incarichi, tra cui quello – che a distanza di tempo sembra essergli più caro – di delegato Telecom presso il Global Certification Forum, “una società inglese – racconta Piccinelli – che certifica gli smartphone a livello internazionale”.

“All’epoca – aggiunge il manager – c’erano problemi di interoperabilità e di sicurezza da risolvere. Per un certo periodo ho anche presieduto il sottogruppo di questa società che si occupava della cybersecurity. Passavo almeno una settimana al mese in questa commissione, volando ovunque in Europa, Stati Uniti e Canada”.

A un certo punto, una delle rotte di Piccinelli si è incrociata con quella di Huawei, che non è semplicemente un brand produttore di smartphone, notebook o smartwatch. L’azienda cinese, con sede a Shenzen, è anche – e oggi soprattutto – il primo fornitore al mondo di apparati di rete, con una quota di mercato pari al 25%.

È il 2013 e Piccinelli si trasferisce in Huawei portando con sé un bagaglio ricco di esperienze. E una consapevolezza: “Gli standard, nello sviluppo di una tecnologia, sono tutto – dice -. Innanzitutto perché garantiscono l’interoperabilità delle reti, permettono insomma agli operatori di ‘parlare’ tra di loro. E poi, cosa non meno importante, perché rendono le reti stesse più resilienti e sicure”.

‘Standard’ è la parola che Piccinelli, probabilmente, vorrebbe vedere scritta sui muri del dipartimento che dirige. “Quando anni fa mi spostavo dagli Stati Uniti alla Cina, passando per l’Europa, ogni volta dovevo cambiare cellulare a seconda del Paese in cui mi trovavo – racconta -. Questo voleva dire che esistevano standard diversi. E che la cooperazione internazionale sulla sicurezza era molto difficile. Da molti anni, invece, esiste fortunatamente uno standard che si chiama Common Criteria che detta delle linee guida per tutte le tecnologie. Questo standard fissa dei paletti e dei requisiti che devono essere rispettati dai produttori di tutto il mondo. Non dimentichiamo che i computer o gli smartphone che utilizziamo hanno pezzi che provengono da diverse parti del globo”.

È così, in effetti. Può accadere che un prodotto venga disegnato nel paese di origine dell’azienda ma poi venga prodotto in un altro, “così come uno smartphone Huawei ha il vetro che viene lavorato a Parigi, in Francia, e magari una fotocamera che è stata prodotta in Germania” spiega Piccinelli.

“Secondo voi come fanno questi pezzi di hardware a integrarsi in un unico dispositivo in modo sicuro? È possibile perché le grandi aziende manifatturiere si sono sedute a un tavolo e hanno stilato dei requisiti, chiamiamoli protocolli, che poi devono essere rispettati”. Prendiamo per esempio la porta Usb. “Se è inattaccabile – spiega Piccinelli – è perché dietro c’è una codifica e una serie di firewall che ne impediscono l’attacco. Una volta che lo standard è condiviso a livello internazionale, è forte”.

È questa, dunque, la sfida più complessa e affascinante che affronta quotidianamente la cybersecurity e le persone che se ne occupano. Non lasciarsi dividere dalla geopolitica, per esempio, ma essere anzi più aperti possibile, perché la cybersicurezza è tecnologia pura che richiede un confronto e un dialogo continuo.

“E anche per questo – spiega Piccinelli – noi Cyber Security Officer ci parliamo spesso, cercando di usare lo stesso linguaggio per garantire la sicurezza dei nostri prodotti”. 

La costituzione dell’Agenzia di Cybersicurezza italiana, secondo Piccinelli, è stata fondamentale per dare nuovo slancio ai test che vengono eseguiti nel nostro Paese. Grazie alle certificazioni rilasciate ai laboratori del nostro Paese, si viene a costituire infatti una nuova sovranità tecnologica che permette di eseguire verifiche nel rispetto degli standard internazionali, certo, ma direttamente nelle strutture presenti sul territorio. Un vantaggio non di poco conto.

Piccinelli, dal canto suo, si sveglia ogni mattina con un pensiero che lo accompagna nelle sue giornate lavorative. E che lo rende felice: “Con quello che facciamo nel nostro centro penso venga dato un contributo alla crescita non solo di Huawei, ma anche dell’Italia stessa dal punto di vista della cybersecurity”.



Leggi di più su repubblica.it

Written by bourbiza mohamed

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Intervenga il Prefetto a fermare le provocazioni del sindaco

Intervenga il Prefetto a fermare le provocazioni del sindaco

Un uomo morto accoltellato a Padova. Altri due feriti gravemente

Un uomo morto accoltellato a Padova. Altri due feriti gravemente