Anche se accaduto ormai alcuni anni fa, il progetto G20 Roma 2021 rappresenta tuttora un punto di svolta storico per Unidata: un intervento che ha messo alla prova — e dimostrato — la nostra capacità di operare ad altissimo livello, in contesti internazionali ad elevata criticità, con tempistiche strettissime, tecnologie all’avanguardia e standard di cybersecurity da missione diplomatica.
Nel 2021, Roma è stata scelta come sede per ospitare il Vertice dei Capi di Stato e di Governo del G20, uno degli appuntamenti geopolitici più delicati del decennio. L’evento si è svolto il 30 e 31 ottobre, distribuito tra due sedi simboliche dell’EUR: il Centro Congressi La Nuvola e il Palazzo dei Congressi. A pochi giorni dall’apertura, Unidata è stata incaricata di realizzare l’intera infrastruttura tecnologica e digitale: rete cablata, WiFi, firewall, router, segmentazione delle reti e misure di protezione per le comunicazioni sensibili.
L’intervento è stato così efficace da meritare un encomio ufficiale dalla Casa Bianca, firmato dalla White House Communications Agency. Per noi di Unidata, quel riconoscimento rappresenta molto più che un premio: è una pietra miliare, una conferma del nostro posizionamento come partner di eccellenza per progetti ad alta esposizione e ad altissimo rischio tecnologico.
Obiettivo: garantire connettività, sicurezza e continuità operativa
Il G20 Roma ha richiesto la presenza di delegazioni da oltre 20 Paesi e organizzazioni internazionali: Capi di Stato, staff diplomatici, giornalisti, tecnici, personale logistico e forze di sicurezza. Per funzionare, l’evento necessitava di una rete in grado di:
- gestire migliaia di connessioni simultanee, in ambienti ad alta densità di utenti e dispositivi;
- garantire l'assoluta continuità del servizio, senza downtime né interferenze;
- proteggere i dati e le comunicazioni diplomatiche da possibili cyber attacchi, intercettazioni, sabotaggi digitali.
I dettagli tecnici: infrastruttura modulare, scalabile e protetta
- 1. WiFi ad alte prestazioni e copertura completa
350 Access Point WiFi dislocati in punti strategici delle due sedi, in configurazione controller-based, per garantire:
- gestire migliaia di connessioni simultanee, in ambienti ad alta densità di utenti e dispositivi;
- garantire l'assoluta continuità del servizio, senza downtime né interferenze;
- proteggere i dati e le comunicazioni diplomatiche da possibili cyber attacchi, intercettazioni, sabotaggi digitali.
Ogni AP era configurato con QoS (Quality of Service) per priorità ai pacchetti critici e latenza ultra-bassa.
- 2. 600 postazioni cablate
- Connessioni gigabit in rame e fibra ottica;
- Doppio uplink di back-up in ogni segmento;
- Configurazioni specifiche per dispositivi video, audio, stampa e data streaming.
- 3. Routing intelligente e ridondato
- 20 router enterprise-level, con policy routing, load balancing e protocolli OSPF/BGP per ridistribuzione dinamica del traffico;
- Capacità di traffico gestito: fino a 20 Gbps aggregati, con bufferizzazione ottimizzata per eventi in tempo reale;
- Alimentazione ridondata e gestione failover automatica in caso di fault hardware.
- 4. Firewall Next Generation
- Deep Packet Inspection (DPI) per individuazione di traffico anomalo e minacce nascoste;
- Antivirus e antimalware in linea;
- Intrusion Prevention System (IPS) per bloccare exploit in tempo reale;
- URL filtering e DNS security per prevenire accesso a fonti compromesse;
- Segmentazione per zona: ogni gruppo (stampa, sicurezza, operatori) aveva subnet isolata e policy dedicate.
Cybersecurity: multilivello, preventiva e reattiva
In un evento come il G20, la sicurezza informatica non è un optional: è fondamentale. L’intervento di Unidata ha incluso un’architettura di difesa su più livelli:
- Segmentazione della rete
- VLAN isolate per ogni profilo utente (stampa, diplomazia, tecnici)
- Access Control List (ACL) rigorose tra le VLAN
- DMZ per i servizi esposti (stampa, WiFi pubblico, traduzioni simultanee)
- Accessi autenticati
- RADIUS per autenticazione WiFi
- Log centralizzati di accesso
- Dispositivi BYOD separati e isolati da infrastrutture critiche
- Monitoraggio continuo
- Logging H24 del traffico dati
- Alert automatici per comportamenti anomali (scan di rete, MAC spoofing, attacchi DoS)
- Analisi post-evento per incident response
- Protezione fisica e logica
- Rack e switch chiusi e sigillati
- Accesso fisico solo a tecnici autorizzati con badge criptati
- Supervisione da parte delle forze dell'ordine e di personale accreditato
Collaborazione istituzionale e riconoscimento internazionale
Il progetto è stato sviluppato in sinergia con le istituzioni italiane, tra cui:
- Presidenza del Consiglio dei Ministri
- Ministero dell'Interno
- Polizia Postale
- Agenzia per la Cybersicurezza Nazionale (ACN)
- White House Communications Agency
Proprio quest’ultima, al termine dell’evento, ha rilasciato a Unidata un encomio ufficiale per la professionalità, l’efficienza e la rapidità dimostrata. Particolare menzione è stata data a Mirko Lombardi, tecnico Unidata, per aver garantito la piena funzionalità dei servizi di connettività richiesti dagli Stati Uniti, nonostante la richiesta fosse arrivata con preavviso ridottissimo.
Il lascito del G20: un modello replicabile per eventi critici
Il G20 Roma 2021 ha rappresentato per Unidata un punto di svolta operativo e simbolico. Ha dimostrato:
- la nostra capacità di progettare in emergenza;
- la possibilità di realizzare reti sicure su larga scala;
- l'efficacia di un approccio integrato tra infrastruttura, networking e sicurezza.
Oggi, le competenze, procedure e configurazioni sviluppate per il G20 sono alla base di molte soluzioni Unidata per:
- pubbliche amministrazioni;
- smart city;
- eventi istituzionali;
- progetti di digitalizzazione sicura nel settore energy & utilities.
