Connect with us

Hi, what are you looking for?

Tra me & Tech
C-Toc

Fuori di Tech

Siamo stati nel C-Toc di Ibm a sventare un cyberattacco

Sono stato nel C-Toc di ibm e  ho sventato un cyberattacco a una delle più grandi banche del mondo. Ed è tutto maledettamente vero. Solo che è stato per finta. Così come ho raccontato in un articolo pubblicato ieri (venerdì 4 ottobre) sul Giornale. Lo ripropongo qui su TraMe&Tech. Per raccontare a chi ancora non l’avesse letto, che la sicurezza non è una cosa semplice. E che bisogna essere preparati.

C-Toc

Il Cyber Tactical Operation Center

Il C-Toc di Ibm, pronto soccorso mobile

L’attacco alla Bane&Ox

Quando squilla il telefono le azioni della Bane&Ox sul listino di New York godono ancora di ottima salute. È una banca d’altronde, e di quelli con i clienti importanti e con un giro di milioni e milioni di dollari. Quando la telefonata finisce Bane&Ox è una banca in crisi, le azioni sono calate del 60 per cento. E i network americani stanno facendo girare vorticosamente la notizia che migliaia di persone hanno tutti i loro dati e i loro conti bancari allo scoperto sul dark web. È in corso uno dei più importanti cyberattacchi della storia dell’economia mondiale. E noi ci siamo dentro.

Bane&Ox per fortuna non esiste, ma la minaccia è assolutamente reale. Succede tutti i giorni, più volte al giorno, raccontano quelli di Ibm Security. E per questo hanno approntato una squadra di pronto intervento su un avveniristico camion: il Cyber Tactical Operation Center. Un mostro a 18 ruote, che contiene una vera e propria War Room. Perché di guerra si tratta. E d’altronde i numeri parlano chiaro. In media il costo di un data breach – di una violazione di dati – è di 136 euro per singolo documento. E gli incidenti di questo genere a cui non si pone rimedio entro i primi 30 giorni causano una perdita aggiuntiva di un milione di euro.

Quindi, che fare? Bisogna avere un piano. Solo che, secondo i dati Ibm solo il 25% delle aziende italiane hanno un programma di risposta agli attacchi alla sicurezza informatica. E quasi tutte, in realtà, non hanno in mente che proteggere i dati non è solo questione di informatica. Anzi.

Prima regola: divisione dei compiti

Insomma: nel C-Toc, il centro operativo mobile, ci siamo divisi i compiti. C’è ad esempio chi si occupa dei rapporti con i Media e dunque risponde al telefono. «Siete sotto attacco?», la domanda. «Non confermiamo nulla», la risposta. Sbagliata. Perché non è come quando si viene beccati con l’amante: negare l’evidenza può salvare i matrimoni, ma non le quotazioni di Borsa. E infatti le azioni cominciano a scendere.

Noi, quelli delle Risorse Umane, intanto dovremmo preoccuparci di sapere quali dipendenti dell’azienda sono adatti a ricoprire i ruoli di emergenza. Perché in pochi minuti succede di tutto: i bancomat dell’istituto vengono bloccati da un messaggio spedito dagli hacker; i telefoni cominciano a squillare furiosamente; la Cbs è già in onda a rullo accusando i vertici dell’azienda di scarsa trasparenza. Il grafico del Dow Jones intanto punta verso il pavimento, il team legale è in fibrillazione e fuori dai portoni c’è una giornalista in diretta dal marciapiede che sta concitatamente parlando senza avere la posizione ufficiale di alcun manager.

Un momento dell’esercitazione nel C-Toc di Ibm

Ci voleva un piano

«A questo punto qual è il prossimo passo?», chiede la nostra guida nel disastro. «Il reparto tecnico si attivi a spegnere i bancomat». «Giusto». Il responsabile media propone intanto di mandare un portavoce a parlare con la giornalista. Fuochino. Perché sarebbe poi compito delle Risorse Umane trovare il portavoce, ma possibile che in una situazione del genere la Bane&Ox non abbia qualcuno già di designato? Appunto.

Ci voleva un piano quindi. Ed anche la soluzione: «La giornalista sul marciapiede è in condizioni di disagio. In attesa di fare una dichiarazione la si fa accomodare in una postazione comoda dentro gli uffici. Così da guadagnare tempo e credito verso i media». Sembra semplice. Non lo è, in condizioni di emergenza.

Le regole anti panico

Insomma, il caso Bane&Ox fa capire che esistono delle regole di cui bisogna dotarsi in anticipo per prevenire il panico. Ovvero: sapere chi chiamare, che linguaggio usare, chi è la persona da mettere a capo della squadra d’emergenza. E poi programmare quando comunicare tra i vari team, scegliere chi deve parlare con i media e avere davanti tutti i precedenti del genere per vagliare le mosse da eseguire. Perché l’importante è essere credibili e chiari.

Mai negare, ma assicurare che si sta agendo per salvaguardare il denaro dei clienti. Tipo: «Stiamo mettendo in atto tutte le procedure del caso e comunque assicuriamo che i nostri correntisti non perderanno un dollaro: se ci saranno degli ammanchi sarà la banca a coprirli». Fuoco. Il grafico in Borsa comincia a risalire.

La lezione per i manager nel C-Toc

E dunque: dopo un’ora e mezza di battaglia cibernetica e mediatica, alla fine la banca è salva. Gli hacker sono stati bloccati, la quotazione torna ai massimi, la normalità riprende il posto della concitazione. In realtà la nostra simulazione è solo una piccola parte del programma che viene proposto da Ibm alle aziende e ai suoi manager. Dura più di 4 ore, perché le variabili possibili vanno oltre a quelle che hanno permesso di salvare la Bane&Ox.

E il Cyber Tactical Operation Center viaggiante, ha una serie di dotazioni che possono servire come pronto soccorso contro un attacco in grande stile. Sei chilometri di cavi, 20 workstation, 5 camere in Hd per monitorare il lavoro degli addetti alle postazioni, uno schermo da 75 pollici davanti e uno da 86 dietro in 4K, un server pieno di dischi solidi da 100 terabyte l’uno, un sistema di illuminazione a telescopio per fare giorno anche quando è notte. E non solo questo.

Un vero elefante (in realtà è pesante come quattro) che può salvare la cristalleria digitale. Perché tutto va bene, fino a quando un giorno non squilla un telefono.

giornalista appassionato di tutto quanto fa tecnologia, caporedattore del quotidiano Il Giornale

Potrebbe interessarti

Security

Nel vasto panorama degli antivirus per PC, scegliere il migliore può essere un compito arduo. Con così tante opzioni disponibili sul mercato, è fondamentale...

Security

Negli ultimi anni, l’uso delle Virtual Private Network (VPN) è cresciuto in modo esponenziale, diventando uno strumento indispensabile per molti utenti in tutto il...

Security

Se utilizzate la navigazione sicura sul vostro browser, forse pensate di aver messo al riparo il vostro anonimato online. E invece Steffan Black, un...

Security

Frodi digitali, furti di identità, intrusioni e altro ancora. Oggi più che mai, proteggersi sul web e tenere al sicuro i propri dati non...

Iscriviti alla Newsletter

Tutorials Point
Advertisement

Ultime news

News

WINORA ha presentato iRide Pure, una e-bike che rivoluziona il concetto di mobilità urbana. Il suo design elegante e minimalista si sposa perfettamente con...

PC

ASUS ha presentato la nuova serie ExpertBook B3, una gamma di laptop progettata per elevare l’efficienza e la sicurezza in ambito lavorativo. I dispositivi...

Italpress

AMSTERDAM (OLANDA) (ITALPRESS) – Stellantis e Archer Aviation hanno annunciato oggi che Stellantis ha recentemente completato l’acquisto sul mercato aperto di 8,3 milioni di...

News

Pinterest compie un grande balzo avanti nel suo impegno per l’inclusività con il lancio di un nuovo strumento rivoluzionario: le gamme di corporatura. Questa...

News

Windows è uno dei sistemi operativi più diffusi al mondo, utilizzato da milioni di persone per lavoro e svago. Conoscere alcune scorciatoie può rendere...

News

Fino al 30 marzo, gli amanti del benessere e del fitness non possono lasciarsi sfuggire le vantaggiose promozioni di Amazfit su tre dei suoi...

Copyright © 2023 Trameetech
Testata giornalistica online registrata il 29 dicembre 2021 al n. 238 del registro della Stampa del Tribunale di Milano
P.IVA: 12562100961