DEAS Cyber+ non rientra nella categoria, ormai inflazionata, delle aziende che offrono servizi di cybersecurity. È qualcosa di più, ovvero una realtà industriale che opera nel dominio cibernetico come fattore abilitante della sicurezza nazionale, con capacità che vanno oltre la difesa per incidere direttamente sulla resilienza operativa di infrastrutture, sistemi militari e apparati critici dello Stato.

Questo è il punto. Il tratto distintivo di DEAS Cyber+, difatti, non sta nel “proteggere reti”, ma nel comprendere, simulare e contrastare l’azione di un avversario cibernetico reale, inclusi attori avanzati e statuali.

Una capacità operativa di elevato valore, che colloca l’azienda fuori dalla categoria dei fornitori tradizionali e ne giustifica il riconoscimento come soggetto strategico da parte della Agenzia per la Cybersicurezza Nazionale (ACN). Fondata nel 2018 da Stefania Ranzato, DEAS Cyber+ ha conosciuto una crescita rapida e strutturata, arrivando a contare circa 200 addetti altamente specializzati: ingegneri, sviluppatori, ricercatori e operatori cyber con esperienza diretta in contesti ad alta criticità. DEAS Cyber+ dispone oggi di 3 sedi operative a Roma, dove si concentrano progettazione, sviluppo, test tecnologici e attività operative.

Autonomia tecnologica e ricerca applicata

DEAS Cyber+ sviluppa internamente prodotti, piattaforme e algoritmi, mantenendo il controllo completo sulle proprie tecnologie.

Una scelta non solo industriale ma strategica, che riduce la dipendenza da attori esterni e garantisce autonomia operativa in un settore in cui la sovranità digitale è un requisito essenziale.

La ricerca e sviluppo è orientata al conseguimento di svariati risultati applicativi, quali l’individuazione di vulnerabilità avanzate (incluse 0-day), analisi di software, firmware e sistemi embedded, reverse engineering e fuzzing. Le attività sono condotte con strumenti proprietari e open source, in un ciclo continuo che alimenta direttamente le capacità operative dell’azienda. All’interno del Cyber Hub avanzato di DEAS Cyber+, opera anche il LAP - Laboratorio di Prova Accreditato, tra i primi riconosciuti dall’Agenzia per la Cybersicurezza Nazionale. Il laboratorio svolge attività di test e valutazione su sistemi destinati alle infrastrutture critiche, a supporto del CVCN (Centro di Valutazione e Certificazione Nazionale) e dei centri di valutazione dei Ministeri della Difesa e dell’Interno.

Adversary Emulation: il cuore della capacità

Elemento peculiare di DEAS Cyber+ è la capacità di Adversary Emulation, ovvero la simulazione completa e realistica del comportamento di un avversario cibernetico avanzato.

Le attività sono condotte da Red Team altamente specializzati che replicano tattiche, tecniche e procedure (TTP) di attori reali, inclusi gruppi APT (Advanced Persistent Threats) e attori collegati e/o sponsorizzati a/da entità statuali.

L’obiettivo è verificare la resilienza complessiva di un sistema, mirsurandone la capacità di resistere, reagire e continuare a operare sotto attacco. Tali operazioni si articolano in fasi strutturate: ricognizione, compromissione iniziale, persistenza, movimento laterale, post-exploitation e reporting. Ogni scenario è progettato su misura insieme al partner, in funzione del contesto operativo e degli effetti da valutare. Questa capacità è impiegata in esercitazioni complesse con le Forze Armate nazionali. Con l’Aeronautica Militare, nel contesto dell’Esercitazione CYBER EAGLE, DEAS Cyber+ ha condotto attività di Adversary Emulation su AERONET, l’infrastruttura che supporta le operazioni di volo e il controllo del traffico aereo. Gli scenari hanno incluso compromissioni IT e OT, attacchi alla supply chain e impatti diretti su sistemi mission-critical, fino alla simulazione di effetti operativi sulla Torre di Controllo. Nel 2024 le attività hanno coinvolto anche un radar mobile DADR, normalmente impiegato per la sorveglianza dello spazio aereo nei contesti operativi lontani dalle basi stanziali. L’esercitazione ha testato l’intera catena di allerta, rilevazione e risposta, confermando l’efficacia dell’approccio basato sull’emulazione dell’avversario. Nell’ambito delle Esercitazioni CHIRONEX con la Marina Militare, DEAS Cyber+ ha operato come partito avverso, simulando attacchi contro sistemi di bordo, apparati di controllo, propulsione e CMS navali. L’obiettivo era individuare vulnerabilità e gap operativi per rafforzare la resilienza delle unità e affinare le procedure di risposta in scenari di conflitto. Per queste attività viene utilizzata ARCHIMEDE, piattaforma proprietaria sviluppata da DEAS Cyber+ che consente l’analisi sistemica delle architetture tecniche, dei processi e delle interdipendenze, supportando l’identificazione delle vulnerabilità e la definizione delle azioni di mitigazione. La piattaforma può operare in modo autonomo o integrata con sistemi di bordo.

Difesa, monitoraggio e risposta operativa

Le competenze di DEAS Cyber+ non sono limitate alla componente offensiva (Red Team), ma si integrano con la capacità di progettazione della sicurezza cyber e di monitoraggio H24 delle infrastrutture IT (Blue Team). I Security Operations Center (SOC) di DEAS Cyber+ rappresentano una capacità di presidio operativo continuo, integrata con le attività di intelligence, ricerca e Adversary Emulation. Il loro ruolo è garantire monitoraggio, correlazione degli eventi e supporto alla risposta, operando h24 su infrastrutture critiche e ambienti complessi. I SOC utilizzano architetture modulari basate su SIEM (Security Information and Event Management), SOAR (Security Orchestration, Automation, and Response), CTI (Cyber Threat Intelligence) ed EDR (Endpoint Detection and Response), con automazione dei processi e supporto di tecniche di intelligenza artificiale per ridurre i tempi di rilevazione e intervento. L’efficacia deriva dall’integrazione con le conoscenze acquisite nelle attività di attacco simulato e nella ricerca sulle vulnerabilità, non da una logica di semplice erogazione di servizio. DEAS Cyber+ sviluppa inoltre soluzioni ad hoc di intelligenza artificiale per il supporto decisionale degli operatori SOC. L'azienda conferisce grande importanza anche alla formazione. La Scuola di Alta Formazione di DEAS Cyber+ sviluppa percorsi avanzati di addestramento per Forze Armate, istituzioni e operatori del settore privato. La formazione è strettamente integrata con training on-the-job, esperienza operativa e ricerca applicata, con l’obiettivo di favorire processi strutturati di upskilling e reskilling di personale civile e militare e colmare il gap nazionale nelle competenze cyber avanzate.

Conclusioni

In un contesto in cui il dominio cibernetico è parte integrante della competizione strategica, DEAS Cyber+ rappresenta una capacità industriale nazionale ad alto valore. La sua centralità non risiede nell’erogazione di servizi, ma nella capacità di comprendere e simulare l’avversario, sviluppare tecnologie proprietarie e operare a supporto della resilienza operativa del Paese. È questo tipo di capacità - concreta, autonoma e integrata - che contribuisce in modo reale alla sovranità digitale nazionale.

L'articolo è pubblicato anche su RID 3/26, disponibile online e in edicola.