Approccio omnicomprensivo e modello rivoluzionario al servizio di un’economia digitale a prova di attacco. L’innovativa azienda romana capitalizza la lunga esperienza di consulente della Difesa e della Giustizia, con una tecnologia di cybersecurity basata sull’intelligenza artificiale
All’interno del Tecnopolo Tiburtino, il primo polo tecnologico della città di Roma a est del centro della Capitale, si sta giocando una partita tecnologica che potrebbe tranquillamente avere teatro a Palo Alto o a Tel Aviv. Il settore di riferimento è la cyber security, la tecnologia è allo stato dell’arte: un engine di protezione di derivazione militare, fortemente basato sull’intelligenza artificiale, capace di analizzare autonomamente ogni minima deviazione rispetto ai normali flussi di operatività e informazione, sia sugli end-point sia sulle connessioni. Un guardiano che oltre a sorvegliare è in grado di attuare, da solo, una pronta reazione correttiva, davanti a qualsiasi tipo di attacco rivolto a dispositivi e reti. E tutto questo, in un contesto di piena convergenza tra IT e OT, in ufficio, in fabbrica, nelle infrastrutture critiche.
L’esperienza già accumulata nell’ambito del Piano Nazionale della Ricerca Militare (Pnrm), la disponibilità di un prodotto commerciale e la presenza di una clientela già consolidata, non autorizzano a parlare di startup. Gyala, l’azienda innovativa che sviluppa questa soluzione di cybersecurity è guidata da un trio costituito da imprenditori e professionisti di lungo corso, Gian Roberto Sfoglietta, Andrea Storico e Nicola Mugnato, brillante esperto di cyber security, formatosi all’Università di Padova, che fa da coordinatore di un progetto portato avanti da una squadra di una trentina di giovani collaboratori. La partita adesso è affermarsi non come integratore ma come autorevole software vendor in un mercato internazionale affollato di big e di decine (se non centinaia) di competitor agguerriti. Tutti focalizzati sullo stesso obiettivo: la protezione dei dati nell’economia digitale, esposta continuamente alla minaccia del malware, della compromissione e del furto di informazione.
SILICON VALLUM
Anche in California, in Israele o a Singapore, sarebbe considerata una sfida notevole, da perderci il sonno. Solo che tutto, qui al Tecnopolo, parla di Made in Italy. Persino l’intestatario della via (Adriano Olivetti), dove si trova il quartier generale di Gyala, è considerato il pioniere dell’industria informatica italiana, se non europea: creata partendo da una fabbrica di macchine per scrivere. Italiano, anzi latino, è anche il nome del cyber-guardiano messo a punto dal terzo elemento della triade manageriale, il CTO Nicola Mugnato. La piattaforma Agger utilizza il termine usato per indicare i bastioni di terra che rafforzavano la funzione difensiva dei valli scavati dai soldati romani. L’etimologia di Gyala, invece, è greca: “γύαλα” era il nome delle placche in metallo che componevano il thorax, l’armatura indossata dai guerrieri ellenici di epoca micenea. Oggi, opportunamente digitalizzata, questa corazza serve a proteggere computer, dischi, macchinari industriali, router, reti e “bus” dai subdoli attacchi dei cyber criminali e terroristi. Gyala ha radici molto profonde – come racconta il presidente Andrea Storico che, insieme all’AD Gian Roberto Sfoglietta, fonda vent’anni fa la società Interconsulting, attiva nel settore della Difesa e dell’Aerospazio, e acquisita dal gruppo RINA nel 2021. «Nel corso degli anni, ci siamo occupati anche di cybersecurity, in modo ancora più focalizzato a partire dal 2016, quando abbiamo deciso di unire le nostre energie con quelle di Nicola Mugnato, che a sua volta ha una lunga carriera professionale iniziata con lo sviluppo, per conto delle Procure italiane, delle tecnologie di intercettazione digitale impiegate a supporto delle indagini per i gravi fatti di terrorismo che avvenivano a cavallo del Terzo millennio». Nel 2007, Mugnato porta la sua expertise di sviluppatore indipendente in Finmeccanica, dove resterà per altri otto anni, occupandosi di tutela della sensibilissima proprietà intellettuale di un gruppo da 15 miliardi di fatturato. «Anche discutendo con gli interlocutori di allora – prosegue Storico – era emersa la mancanza di un approccio tutto italiano alla sicurezza digitale negli ambiti più critici. Specie in quelle applicazioni dove essere costretti ad affidarsi a soluzioni sviluppate oltreoceano può essere considerato un ulteriore elemento di rischio e mancanza di compliance. Se oggi facciamo leva sull’italianità di Agger – sottolinea il presidente – non è per nazionalismo, ma per rispecchiare la volontà di raggiungere una maggiore autonomia cibernetica, in Italia come in Europa. Soprattutto se si considera, che le autorità dell’Unione e la nostra stessa Agenzia per la Sicurezza Nazionale hanno avviato importanti processi di qualificazione e certificazione delle aziende che operano in un settore così fondamentale e dei loro prodotti».
PROTEZIONE CIVILE
Al momento della fondazione di Gyala, i tre co-founder varano una prima fase di sviluppo e validazione della piattaforma Agger orientandola verso il mercato civile e trasformando quella che era una vocazione strettamente militare in una leva moltiplicatrice per una piattaforma di sicurezza destinata a tutti i settori di industria e alle aziende di ogni dimensione. E in particolare, in un’ottica di piena convergenza tra IT e OT, altro asso nella manica di Gyala. «Uno spirito di dualità – rileva Storico – che deriva anche dalla sostanziale comunanza di obiettivi di due mondi, quello militare e quello civile, che oggi si trovano sempre più spesso a condividere nemici e tecniche di difesa. Con la differenza che i soldati sono più abituati a ragionare su scale di tempo molto lunghe, con l’obiettivo di anticipare le minacce del futuro».
Ed è questa la vision che pervade la tecnologia messa a punto dall’azienda romana, insieme alla propensione – anch’essa se si vuole di matrice culturale militare – verso l’autonomia decisionale. Agger è un software che fa leva sull’intelligenza artificiale anche per essere capace di salvaguardare proattivamente gli ambienti digitali che Mugnato definisce «segregati» dai SOC e non presidiati da amministratori esperti di cyber security o da decisori umani.
Il primo quinquennio di Gyala trascorre lontano dai riflettori del marketing. In quel periodo il team di Mugnato è impegnato a verificare e affinare le funzionalità di Agger in condizioni “di produzione”, in virtù di una prima serie di operazioni commerciali stipulate direttamente con alcuni clienti. «In effetti, Agger è in funzione già da tempo in alcune centrali elettriche e in alcune strutture ospedaliere» – interviene l’AD Sfoglietta. «Grazie a queste installazioni abbiamo avuto conferma della validità della nostra idea di partenza: un posizionamento da vendor, diverso dal tradizionale ruolo di integratore di prodotti di terze parti tipico del settore della sicurezza in Italia. Senza smettere di rafforzare le proprie competenze, Gyala a quel punto decide di strutturarsi per andare sul mercato con una propria tecnologia, costruendo una relazione forte con il mondo della system integration». Questa scelta – aggiunge Storico – «si colloca in un orizzonte geografico che vuole essere fin da subito aperto a un contesto non solo nazionale, dove peraltro, esistono tutti i presupposti di una elevata domanda di expertise nativa». Dopo la fase di sviluppo, arriva il momento di far partire quella che è la fionda gravitazionale par excellence di tutte le startup: il capitale di rischio. La validità delle intuizioni, la solidità della proposta tecnologica e i primi risultati ottenuti sul campo, che mettono in sicurezza digitale ambienti di lavoro particolarmente critici, non tardano a dare buoni frutti. E così, nell’estate dello scorso anno, arriva una importante conferma della validità anche finanziaria del progetto, con un prima tranche di investimenti da cinque milioni di euro.
ANGELI CUSTODI
Il round è guidato dal ramo Venture Capital di Cassa Depositi e Prestiti, tramite il suo Fondo Evoluzione. L’operazione vede anche la presenza di due “co-investitori”: da un lato Azimut Digitech Fund di Azimut Libera Impresa SGR, con Gellify nel ruolo di advisor; dall’altro uno dei gruppi di business angels italiani più rinomato, IAG (Italian Angels for Growth). Quest’ultimo è un caso molto interessante per quella che non è propriamente la patria del venture capital europeo. Creata nel 2007, IAG applica il modello classico di chi fornisce le prime iniezioni di capitale alle giovani imprese. Per ogni iniziativa in portafoglio viene creato un “club deal”, uno specifico consorzio di finanziatori indipendenti che interviene nella primissima fase di crescita. Soffermarsi sul caso di IAG è indicativo perché nelle presentazioni ufficiali delle aziende in portafoglio, la tecnologia di Gyala non viene classificata insieme agli altri nomi che costituiscono la sezione “Digital”, bensì alla voce “Deep Tech”, dando prominenza alla “intelligenza italiana che crea intelligenza artificiale”. Per Storico, c’è un secondo importante motivo di soddisfazione per la presenza di Azimut e IAG nella compagine che costituisce il primo stadio di lancio dell’azienda. «Accanto all’autorevole fondo controllato dal MEF, che potrebbe nutrire un interesse istituzionale nel sostegno offerto alla tecnologia italiana, ci sono due operatori finanziari che guardano esclusivamente al potenziale di mercato». Quasi a dire che Gyala è una sfida coraggiosa e difficile, ma concretamente possibile.
Uno dei punti di maggiore attrattiva per l’organizzazione che volesse indossare la cyber-armatura di Gyala – come rileva Sfoglietta – è la filosofia di sicurezza all-in-one che ha ispirato fin dall’inizio il responsabile tecnologico dell’azienda. In un mercato affollato di sviluppatori molto spesso focalizzati su aree circoscritte del pianeta cybersecurity, la frammentarietà delle soluzioni è governabile, ma pur sempre problematica. Molto spesso si tratta di realizzare complessi mosaici di soluzioni non facili da amministrare. «Agger nasce invece come prodotto unico– spiega Sfoglietta – capace di coprire aree come l’extended detection and response sull’end point, la network traffic analysis sulle interconnessioni e tutto l’ambito estremamente ricercato delle operational technologies nelle fabbriche e nelle infrastrutture industriali. Si tratta di una piattaforma di sicurezza IT e OT, adattabile alle esigenze di tutti settori, dalla difesa al civile, nell’industria manifatturiera come nell’energy, nelle telecomunicazioni, nei trasporti e nella sanità».
SICUREZZA MODULARE ALL-IN-ONE
Questo approccio omnicomprensivo viene incontro agli obiettivi di sicurezza totale che molte aziende perseguono, non potendo sempre contare sulle competenze interne necessarie per la progettazione e la gestione di piattaforme di sicurezza composite. Il carattere all-in-one di Agger è strategico anche dal punto di vista delle future relazioni che Gyala dovrà sviluppare con gli specialisti della system integration che collaboreranno con il nuovo vendor di cybersecurity per veicolare la soluzione verso il mercato. Al contempo – come rileva Storico – una soluzione troppo monolitica non si adatta facilmente alla richiesta di specializzazione da parte di acquirenti motivati dall’opposta esigenza di poter disporre di applicazioni più mirate, per coprire un singolo aspetto della complicata galassia della sicurezza. «Gli analisti di Gartner a cui avevamo chiesto di valutarlo – continua il presidente – ci hanno suggerito di rivedere la struttura di Agger per dare più spazio alla modularità». Da questo lavoro di riclassificazione funzionale emerge una piattaforma che pur continuando a garantire uno spettro di copertura molto ampio e adattabile alla necessità di dare risalto a una o più singole funzioni. «In questo modo – interviene Sfoglietta – Agger assicura anche una grande scalabilità, con una struttura modulare che acquista valore quando viene implementata come piattaforma di sicurezza totale».
Come si articola la modularità di Agger? «In sostanza – risponde Mugnato – la piattaforma riunisce quattro aree funzionali, più un quinto modulo di risk management, conforme agli standard ISO 27000, NIST e FAIR e realizzato appositamente per una commessa militare». A grandi linee, la piattaforma di sicurezza Gyala prevede un modulo XDR costituito da agenti software da installare, con una gamma molto estesa di compatibilità verso ambienti attuali e legacy, su ogni singolo end-point di una rete.
A questo si aggiunge una Net security appliance che utilizza sonde capaci di controllare in modalità attiva e passiva qualsiasi tipo di protocollo di rete IT e OT. Questi due moduli generano in pratica le informazioni real-time raccolte automaticamente nel modulo di correlazione di eventi che costituisce il motore degli automatismi di Agger. «Possiamo considerarlo un data lake realizzato con uno stack di strumenti open source molto utilizzato dalla nuova generazione di motori di ricerca» – spiega Mugnato. «Uno di questi strumenti, per esempio, è alla base della avveniristica grafica della nostra dashboard di controllo».
AGENTI IN INCOGNITO
Il quarto elemento, infine, è OT Defence che Mugnato definisce una vera novità per la protezione di macchinari a controllo numerico, gli elettromedicali e gli altri dispositivi che utilizzano le architetture di controllo di classe industriale, i cosiddetti PLC. «È un ambito applicativo in cui Gyala ha pochi concorrenti – continua il CTO. «Riusciamo ad aggirare il problema della impossibilità di installare agenti software sulla logica programmabile degli apparati industriali con una sofisticata tecnica di interrogazione degli eventi implementata in modalità agentless. Un approccio – spiega Mugnato – che consente di scegliere Agger come sistema di difesa diretta di una infrastruttura di automazione industriale, beneficiando delle agevolazioni fiscali e finanziarie previste per l’Industry 4.0».
Lo studio per la modularizzazione della tecnologia di Gyala si è rivelato molto utile ai fini della diversificazione. Insieme ad Agger, il vendor romano è in grado di offrire una soluzione per la sicurezza per le PMI, un segmento oggi particolarmente esposto ai rischi del malware. Uranyo, questo il nome della soluzione, è una interfaccia semplificata e soprattutto automatizzata alle funzioni di protezione di Agger. Ed è pensata per essere installata molto facilmente e per funzionare con grande autonomia, sulla base di livelli preimpostati dal cliente. Praticamente un SOC, un security operation center, che funziona da solo, rilevando anomalie e minacce e affrontandole con le regole di ingaggio che la stessa intelligenza artificiale mette a punto sotto la guida dei suoi configuratori. Il sistema prevede tre soli componenti: gli agenti da installare sugli end-point (compatibili con tutti i sistemi operativi Windows, Linux, Unix e Mac OS); una dashboard centralizzata per le postazioni fisse; e una app che permette al “security admin” di tenere d’occhio sotto controllo l’azienda anche in piena mobilità.
L’IPERURANYO PER LE PMI
L’avvento di Uranyo è una efficace testimonianza della capacità da parte di Gyala di far valere la propria competenza nell’offerta di servizi, oltre che di prodotti. «Uno dei filoni che stiamo esplorando – afferma Sfoglietta – è la possibilità, per esempio, di realizzare insieme a eventuali partner, soluzioni di sicurezza in ottica white label, per future appliance e prodotti powered by Gyala». E lo stesso Mugnato parla di un futuro in cui gli esperti di Gyala saranno chiamati ad affiancare i partner di integrazione per realizzare progetti di sicurezza in ambiti particolarmente impegnativi e inesplorati, a partire dal mondo dell’automazione industriale e dell’IOT. «Vogliamo essere in grado di erogare servizi in base a un modello rivoluzionario. La sicurezza a guida autonoma di Gyala ci rende più indipendenti dagli esperti umani: una risorsa molto costosa e non facile da reperire».
Gli ingredienti di una success story ci sono tutti. Un software intelligente che è in grado di tutelare computer, apparati e reti monitorando gli eventi, individuando le anomalie e facendo scattare una prima serie di contromisure che mitigano gli effetti degli attacchi, senza richiedere il costante impegno di un pool di esperti. Un piano di sviluppo che prevede un’espansione in tutti i settori industriali, in Italia e oltre confine. All’azienda guidata da Sfoglietta non resta che affrontare la fase di consolidamento della strategia indiretta: creazione e consolidamento del canale dei system integrator; potenziamento delle capacità di affiancare questi collaboratori nel pre-sales, nella personalizzazione dei progetti; sviluppo di tutte le opportunità di mercato legate all’evoluzione di Agger e delle future soluzioni che, come Uranyo, potranno essere coltivate nel fertile terreno di una tecnologia di sicurezza nata in un contesto operativo che più sfidante non si potrebbe: il campo di battaglia.
Giacomo Milani, responsabile Engineering, dal 1999 ha lavorato con Mugnato nello sviluppo delle tecnologie di intercettazione da utilizzare per la lotta al terrorismo e poi è stato responsabile prima del Computer Emergency Response Team di Finmeccanica e poi di quello di Facebook a Londra e oggi si occupa di tutti gli aspetti dello sviluppo, confenzionamento e delivery delle soluzioni. «L’obiettivo è cucire un abito di sicurezza su misura di ogni cliente» – spiega Milani. «Un abito molto diverso dal solito preconfezionato secondo logiche decise altrove e con personalizzazioni che non arrivano mai». Milani ha il compito di assecondare l’evoluzione di Agger su input dei fondatori, sapendo che la visione di Gyala non deve mai prescindere dalle necessità reali dei clienti. Necessità che Milani ha imparato a riconoscere in tanti anni di esperienza maturata sui casi d’uso concreti, mediata dalla conoscenza delle tecniche di difesa come di quelle di attacco.
FERRARI DI SERIE
«Gyala sta procedendo in direzione di una piena industrializzazione di queste competenze con una struttura in grado di erogare il suo know-how in modo strutturato» – spiega Milani. «Se oggi siamo bravi come costruttori di fuoriserie, domani avremo una grande fabbrica di automobili di serie con la stessa qualità progettuale». Sul piano tecnologico – conclude il capo dell’engineering – gli obiettivi di medio termine riguardano un ulteriore potenziamento di Uranyo, attraverso il pieno supporto dei sistemi operativi per smartphone e per tutti gli strumenti che oggi poggiano su ambienti digitali a rischio, dai terminali POS alle interfacce industriali. «E presto, la soluzione sarà affiancata da una versione destinata all’utenza mobile più evoluta. Inoltre, vogliamo puntare su una crescente integrazione di funzionalità di backup e ripristino di dati sempre più esposti alla minaccia del ransomware».
In questa seconda parte della strategia di consolidamento di Gyala, il fattore chiave non è tecnologico, ma umano. Nella sua duplice funzione di responsabile finanziario e HR, Carmine Caretta deve creare le condizioni per una crescita organica che punta ad arrivare a quota 60 collaboratori nei prossimi due anni. In prospettiva, il piano quinquennale prevede l’assunzione di almeno cento collaboratori: «Si tratta di un traguardo raggiungibile solo creando un ambiente di lavoro attraente e dinamico, aperto ai vantaggi dello smart working, dando a ogni singolo talento la giusta importanza e definendo per ciascuno un percorso di crescita professionale e formazione continua».
In pratica, una sfida nella sfida, se si considera che nel comparto della sicurezza informatica il digital mismatch è ancora più marcato. Siamo alle frontiere più avanzate del software, il cyber warrior ha bisogno di una conoscenza aggiornata e interdisciplinare. «È giusto di conseguenza lavorare anche sul piano dello sviluppo di queste competenze» – mette in guardia Caretta. «Stiamo collaborando con le Università degli Studi di Roma “La Sapienza” e “Tor Vergata” per promuovere l’inserimento delle risorse STEM da impiegare in ambito cyber e pensiamo di istituire un percorso di academy interna, per offrire a studenti o neolaureati di specializzarsi, lavorando in azienda, in ottica learning by doing, con la prospettiva di entrare stabilmente in organico».
Caretta sottolinea l’importanza di un altro obiettivo: «La solidità messa concretamente a portata di mano dal round di finanziamenti del 2022. Continueremo a selezionare partner in grado di sostenere la nostra crescita, anche dal punto di vista del capitale umano» – conferma il CFO e HR director. «Cassa Depositi e Prestiti, Azimut e IAG sono realtà istituzionali che oltre a supportarci come investor dispongono di propri programmi di selezione che possono aiutarci a individuare e valorizzare nuovi scienziati della cybersecurity». Per i giovani attratti da una brillante carriera in campo tecnologico e per le aziende, grandi e piccole, preoccupate davanti alla minaccia del malware, sembra una prospettiva molto allettante: il futuro dell’intelligenza artificiale al servizio di un’economia digitale a prova di attacco, nasce nel cortile di casa e parla addirittura latino.
Foto di Gabriele Sandrini
