Cyber security: ripartire dopo gli attacchi digitali

Un anno fa, l’oleodotto Colonial Pipeline è stato attaccato da hacker che, bloccando i sistemi digitali di gestione degli impianti, hanno lasciato senza carburante gran parte della costa est del Paese per 3 giorni, durante i quali il prezzo della benzina è schizzato alle stelle (l’oleodotto garantisce il 45% della fornitura all’intera costa orientale USA). Pochi mesi dopo, il sistema di prenotazione dei vaccini contro il Covid-19 nel Lazio è andato in tilt per un attacco informatico, lanciato attraverso la violazione di un account privato legato a un dipendente di una società pubblica laziale. Entrambi gli attacchi erano ransomware: chiedevano un riscatto in denaro per ripristinare la situazione. Due episodi eclatanti che ci tornano utili per capire l’importanza di due pilastri della cybersecurity: la Business Continuity e il Disaster Recovery. Con Business Continuity identifichiamo la capacità di una organizzazione nel garantire la continuità operativa a fronte di un evento che la minacci; nel suo ambito sono comprese strategie organizzative e tecniche orientate a non alterare l’ordinaria produttività. Con Disaster Recovery, invece, si indica il piano tecnico e organizzativo che stabilisce le modalità di ripartenza su un sito secondario secondo parametri tecnici precedentemente definiti dall’organizzazione. Il piano deve prevedere tutte le misure da attuare per tornare ad avere il pieno controllo dei dati e dei sistemi, con lo scopo di limitare allo stretto necessario il tempo di ripristino e di contenere la quantità di dati sottratti o distrutti. Ogni attacco produce un danno, che varia a seconda della portata e del tipo di organizzazione colpita. Questo ci aiuta a comprendere quale sia l’importanza dell’adozione di un dettagliato piano di ripristino dell’attività, inserito in uno più ampio di continuità operativa. Ogni organizzazione, grande o piccola che sia, avvalendosi di tecnici specializzati, deve prevedere piani di questo tipo perché nel mondo iperconnesso attuale, la presenza o meno di queste strategie, diventa fattore determinante per la continuità o la cessazione dell’attività.