Google apre un nuovo Safety Center in Europa per combattere il cybercrimine, anche grazie all’AI

MÀLAGA – L’obiettivo è chiaro: aumentare le risorse a disposizione per combattere i cybercriminali, tendendo la mano (contraccambiata) alle istituzioni europee. Può essere questo il “titolo” che inquadra l’apertura, in quel di Màlaga, del terzo Google Safety Engineering Center (GSEC) nel Vecchio Continente, una struttura concepita per operare da hub internazionale in tema di cybersecurity e per dare ulteriore impulso alla creazione delle competenze necessarie per accelerare lo sviluppo di soluzioni in grado di contrastare più efficacemente le minacce. Dopo i centri di Dublino (lanciato nel 2020 e focalizzato sulla content responsibility) e di Monaco (attivo dal 2019 e specializzato nel campo della privacy e della secuirty engineering), BigG pianta quindi un paletto anche nella South Region e rafforza, oltre alla propria presenza in Europa, la più volte dichiarata volontà di lavorare a stretto contatto con i vari stakeholder della sicurezza europea, dalla politica ai cyber esperti, dai rappresentanti del mondo accademico alla business community. La scelta di Màlaga, hanno spiegato i responsabili del centro, è presto spiegata: la città andalusa è una piazza importante a livello internazionale per le startup tecnologiche e ingegneristiche, ha dato vita un fiorente ecosistema che attrae e forma talenti ed è (nondimeno) la casa di VirusTotal, l’ex startup (fu fondata nel 2004) acquisita da Google nel 2012 e divenuta una delle principali piattaforme al mondo per la mappatura e la condivisione in crowdsourcing dei threat informatici (una sorta di motore di ricerca per analizzare i campioni di malware e i modelli di comportamento degli attori del cybercrimine).

L’intelligenza generativa come alleato

Le prerogative del GSEC, che ha aperto oggi per la prima volta i battenti ai media con tanto di taglio ufficiale del nastro, sono diverse. A muovere tutto il progetto c’è l’intento di fare innovazione a beneficio della qualità e della resilienza dei sistemi di difesa, condividendo competenze, esperienze ed intelligenze. Un importante imprinting al Safety Engineering Center di Màlaga è arrivato dal Ceo di Google (e di Alphabet), Sundar Pichai, che ha rimarcato in una nota l’importanza strategica delle partnership fra pubblico e privato ai fini di una ricerca che porti allo sviluppo di tool, soluzioni e servizi allo stato dell’arte, basati anche sull’intelligenza artificiale di nuova generazione. Il colosso di Mountain View, insomma, vuole giocare un ruolo di primo piano nello scacchiere della cybersecurity mondiale e nella costruzione di una rete Internet più sicura per tutti e il centro di Málaga rappresenta un altro concreto passo in avanti per rispondere all’escalation della sofisticazione delle minacce, alimentata sempre più spesso dall’uso malevole degli algoritmi di machine learning. Kent Walker, President of Global Affairs di Google, ha approfondito questo concetto, ribadendo come la battaglia contro il cybercrimine va combattuta attraverso la collaborazione e il mettere a fattor comune risorse (tecnologiche, economiche e umane), perché l’intelligenza artificiale è uno strumento che ha il potenziale di incrementare in modo sostanziale i rischi legati alla sicurezza di dati e sistemi ed è per questo che le conoscenze sviluppate intorno a questa tecnologia (e alla Gen AI) devono essere distribuite su base globale, definendo standard industriali e rendendo facilmente accessibili le capacità di analisi del malware attraverso framework dedicati. La necessità di cooperare, del resto, è stata infine ricordata anche dalla Vice Presidente del Parlamento Europeo, Dita Chranzová, collegata in videocall con l’evento di Màlaga: il senso del suo intervento è un richiamo a giocare la partita della cybersecuirty in modo collettivo, “perché non si può contrastare l’evoluzione e la crescita delle minacce da soli, ma servono visione, competenze e progettualità condivise”.

Focus su formazione e competenze digitali

Sul tema della formazione, in particolare, i manager di Google hanno battuto ripetutamente il tasto, ricordando come le persone già coinvolte in attività di training in materia di digital skill sia arrivato oggi a quota 12 milioni e come la società abbia stanziato ulteriori 10 milioni di dollari (tramite il braccio filantropico Google.org) per contribuire a potenziare le competenze di cybersecurity a livello europeo. Nell’ambito del programma European Cybersecurity Seminars, nello specifico, verranno assicurate sovvenzioni alle università di otto Paesi (Polonia, Spagna, Ucraina, Francia, Germania, Grecia, Romania e Repubblica Ceca, l’Italia purtroppo non figura in questa lista) per cercare di colmare il buco della carenza di professionisti in materia di sicurezza informatica (secondo le stime Ue, questo gap si aggira intorno alle 200mila unità), per formare oltre 1.600 studenti e sostenere oltre 3.200 organizzazioni comunitarie nei prossimi tre anni. Il programma, inoltre, offrirà finanziamenti per creare la prima comunità paneuropea di formatori di cybersicurezza tra gli atenei e il personale accademico. Che la disponibilità di figure preparate a parlare di cybersecurity sia un punto fermo indiscutibile nella sfida ai criminali informatici, lo dicono anche i dati di una ricerca condotta da Google all’inizio di quest’anno, secondo la quale il 46% delle Pmi europee (poco meno della metà della quali ha subito un attacco informatico negli ultimi 24 mesi) ha dichiarato di non essere in grado di assumere personale per la sicurezza a causa della mancanza di specialisti qualificati, dei costi di assunzione o del fatto che le piccole imprese non sono luoghi di lavoro interessanti per gli esperti di queste tecnologie.

Circa 100 ingegneri in organico

Il nuovo GSEC occupa un’area di 2.500 metri quadrati un tempo occupati da un palazzo degli anni ’50 adibito a sede miliare ed è localizzato nella porzione rinnovata della Marina di Málaga, poco distante dalla Playa la Malagueta. Completamente recuperato e rinnovato dopo circa 20 anni di chiusura, nel centro sono occupati un centinaio di ingegneri di BigG provenienti da vari team impegnati sul fronte della sicurezza, a cominciare dagli specialisti di VirusTotal. Del gruppo di lavoro fanno parte anche esponenti di Mandiant, una delle realtà di cybersecurity più in vista nel campo della difesa informatica dinamica e dell’analisi delle minacce (la sussidiaria di Google è salita alla ribalta nel febbraio 2013 quando pubblicò un rapporto sullo spionaggio cibernetico che coinvolgeva direttamente la Cina), e di Uppercase, la divisione di intelligence research and applications di Google Cloud. Non mancherà inoltre il supporto in presenza di altre anime tecniche del gigante di Mountain View, come Chronicle, il Threat Analysis Group (dedicato alla detection e alla profilazione degli attacchi contro la stessa Google e le varie agenzie governative) e il Cybersecurity Action Team, che offre competenze di livello mondiale in materia di sicurezza e compliance per imprese e governi. “Technicality” a parte, merita una citazione anche una piacevole nota di costume: nei corridoi, sui muri e negli spazi comuni del centro c’è molto della cultura locale e un intero piano dell’edificio è popolato di stanze denominate con alcuni dei titoli più famosi per i giochi da computer, come “Space Invaders” a “Mario Bros”. E chissà mai che anche Super Mario possa dare una mano a combattere le minacce scagliate dai cybercriminali con l’aiuto della Gen AI.