Ecco la centrale dove si scovano gli hacker

Un pulsantino del telecomando tascabile e clic: i vetri si oscurano all’istante, e lì dentro diventa come un acquario ermetico, pure alla vista. Le foto di questo articolo, poi, mostrano una simulazione, non lavoro su casi veri: potrebbe vederle il nemico, e in guerra non si concede alcun vantaggio.

Benvenuti nel Soc, Security operation center di Yarix. Una settantina di hacker buoni al quarto piano dell’Appiani, a Treviso, che lavorano in squadra con un’altra cinquantina sparsi nel mondo. L’obiettivo, ora, aprendo Soc in Messico e Thailandia, è che questa guerra contro il cybercrime “segua il sole”, e sia operativa h24 senza costringere alle ronde digitali notturne i guardiani trevigiani.

Una gigantesca sala emergenze in tempo reale, come una centrale operativa del Suem o dei vigili del fuoco: qui non si interviene per incidenti stradali o incendi, bensì per attacchi informatici in tutto il mondo. E si lavora a come prevenirli, anche con l’intelligenza artificiale.

Da fantascienza a realtà

Vent’anni fa poteva sembrare una scena da film di fantascienza, oggi i numeri e le cronache – è di questi giorni la paralisi da attacco hacker al gruppo dei mobili trevigiano Alf, con 350 dipendenti a casa per due settimane – dicono tutt’altro.

«Negli ultimi dieci anni abbiamo gestito oltre un milione e trecentomila eventi di sicurezza a livello globale, 485 mila nel solo 2024»: è una spaventosa progressione geometrica, quella che illustrano Francesca Moriani e Mirko Gatto.

Qui si scovano gli hacker

Amministratrice delegata di Var Group lei, lui fondatore di Yarix, oggi diventata divisione cybersecurity Var che ne ha rilevato il 100% nel 2019 dopo essere entrata con il 40% nel 2014. Sembrava un visionario, Gatto, quando nel 2000 iniziò a creare la sua Yarix con il socio Stefano Meller. «E forse lo ero – ammette Gatto – di sicuro ero in anticipo sui tempi: il fatturato zero dei primi sei mesi lo dimostrava, parlavamo di cose che gli imprenditori non capivano».

Hanno cambiato target, fatto capire un po’ alla volta che il problema stava esplodendo. «Quando siamo entrati in Yarix, nel 2014, ci lavoravano 25 persone con due milioni di euro di fatturato – racconta Moriani – oggi i milioni sono 50 e le persone quasi 400». E il Soc, sbocciato nel 2015, compie ora dieci anni.

Prevenire e contrastare

Prima di Alf ci sono stati Benetton, Geox, Luxottica, Della Toffola, Northwave, solo per citare alcuni nomi sotto scacco nella Marca. Il Soc è nato per intervenire dove serve e prevenire quando si può. «Un attacco si sviluppa in più fasi, e ciascuna può essere intercettata, con gli strumenti e le capacità giuste», spiega Marco Iavernaro, global manager Soc. File sospetti, accessi anomali, vulnerabilità: un lavoro di intelligence costante, di guardie e ladri ad altissimo contenuto tecnologico, per prevedere e contenere le mosse degli attaccanti. Clic, vetri oscurati: il nemico non deve vedere che lo seguiamo.

Il contrasto è automatico, rivoluzione con Egyda

A supporto degli analisti, nel dicembre 2023 il Soc ha visto l’introduzione della piattaforma di intelligenza artificiale Egyda. Questa soluzione innovativa è in grado di mappare i comportamenti degli utenti tramite l’analisi di grandi quantità di dati, migliorando significativamente la velocità e la precisione delle risposte agli attacchi.

Iavernaro, Moriani e Gatto

Grazie a Egyda, i tempi di analisi e risposta sono stati ridotti del 40%, permettendo agli analisti di concentrarsi maggiormente sugli aspetti qualitativi del contrasto al cybercrime. Nel 2024, il 52% degli allarmi è stato gestito con il supporto di questa piattaforma, e un quarto di essi non ha richiesto intervento umano. Var Group si appresta a chiudere l’anno fiscale al 30 aprile 2025 con un fatturato di circa 900 milioni di euro.