Connect with us

Hi, what are you looking for?

Tra me & Tech
C-Toc

Fuori di Tech

Siamo stati nel C-Toc di Ibm a sventare un cyberattacco

Sono stato nel C-Toc di ibm e  ho sventato un cyberattacco a una delle più grandi banche del mondo. Ed è tutto maledettamente vero. Solo che è stato per finta. Così come ho raccontato in un articolo pubblicato ieri (venerdì 4 ottobre) sul Giornale. Lo ripropongo qui su TraMe&Tech. Per raccontare a chi ancora non l’avesse letto, che la sicurezza non è una cosa semplice. E che bisogna essere preparati.

C-Toc

Il Cyber Tactical Operation Center

Il C-Toc di Ibm, pronto soccorso mobile

L’attacco alla Bane&Ox

Quando squilla il telefono le azioni della Bane&Ox sul listino di New York godono ancora di ottima salute. È una banca d’altronde, e di quelli con i clienti importanti e con un giro di milioni e milioni di dollari. Quando la telefonata finisce Bane&Ox è una banca in crisi, le azioni sono calate del 60 per cento. E i network americani stanno facendo girare vorticosamente la notizia che migliaia di persone hanno tutti i loro dati e i loro conti bancari allo scoperto sul dark web. È in corso uno dei più importanti cyberattacchi della storia dell’economia mondiale. E noi ci siamo dentro.

Bane&Ox per fortuna non esiste, ma la minaccia è assolutamente reale. Succede tutti i giorni, più volte al giorno, raccontano quelli di Ibm Security. E per questo hanno approntato una squadra di pronto intervento su un avveniristico camion: il Cyber Tactical Operation Center. Un mostro a 18 ruote, che contiene una vera e propria War Room. Perché di guerra si tratta. E d’altronde i numeri parlano chiaro. In media il costo di un data breach – di una violazione di dati – è di 136 euro per singolo documento. E gli incidenti di questo genere a cui non si pone rimedio entro i primi 30 giorni causano una perdita aggiuntiva di un milione di euro.

Quindi, che fare? Bisogna avere un piano. Solo che, secondo i dati Ibm solo il 25% delle aziende italiane hanno un programma di risposta agli attacchi alla sicurezza informatica. E quasi tutte, in realtà, non hanno in mente che proteggere i dati non è solo questione di informatica. Anzi.

Prima regola: divisione dei compiti

Insomma: nel C-Toc, il centro operativo mobile, ci siamo divisi i compiti. C’è ad esempio chi si occupa dei rapporti con i Media e dunque risponde al telefono. «Siete sotto attacco?», la domanda. «Non confermiamo nulla», la risposta. Sbagliata. Perché non è come quando si viene beccati con l’amante: negare l’evidenza può salvare i matrimoni, ma non le quotazioni di Borsa. E infatti le azioni cominciano a scendere.

Noi, quelli delle Risorse Umane, intanto dovremmo preoccuparci di sapere quali dipendenti dell’azienda sono adatti a ricoprire i ruoli di emergenza. Perché in pochi minuti succede di tutto: i bancomat dell’istituto vengono bloccati da un messaggio spedito dagli hacker; i telefoni cominciano a squillare furiosamente; la Cbs è già in onda a rullo accusando i vertici dell’azienda di scarsa trasparenza. Il grafico del Dow Jones intanto punta verso il pavimento, il team legale è in fibrillazione e fuori dai portoni c’è una giornalista in diretta dal marciapiede che sta concitatamente parlando senza avere la posizione ufficiale di alcun manager.

Un momento dell’esercitazione nel C-Toc di Ibm

Ci voleva un piano

«A questo punto qual è il prossimo passo?», chiede la nostra guida nel disastro. «Il reparto tecnico si attivi a spegnere i bancomat». «Giusto». Il responsabile media propone intanto di mandare un portavoce a parlare con la giornalista. Fuochino. Perché sarebbe poi compito delle Risorse Umane trovare il portavoce, ma possibile che in una situazione del genere la Bane&Ox non abbia qualcuno già di designato? Appunto.

Ci voleva un piano quindi. Ed anche la soluzione: «La giornalista sul marciapiede è in condizioni di disagio. In attesa di fare una dichiarazione la si fa accomodare in una postazione comoda dentro gli uffici. Così da guadagnare tempo e credito verso i media». Sembra semplice. Non lo è, in condizioni di emergenza.

Le regole anti panico

Insomma, il caso Bane&Ox fa capire che esistono delle regole di cui bisogna dotarsi in anticipo per prevenire il panico. Ovvero: sapere chi chiamare, che linguaggio usare, chi è la persona da mettere a capo della squadra d’emergenza. E poi programmare quando comunicare tra i vari team, scegliere chi deve parlare con i media e avere davanti tutti i precedenti del genere per vagliare le mosse da eseguire. Perché l’importante è essere credibili e chiari.

Mai negare, ma assicurare che si sta agendo per salvaguardare il denaro dei clienti. Tipo: «Stiamo mettendo in atto tutte le procedure del caso e comunque assicuriamo che i nostri correntisti non perderanno un dollaro: se ci saranno degli ammanchi sarà la banca a coprirli». Fuoco. Il grafico in Borsa comincia a risalire.

La lezione per i manager nel C-Toc

E dunque: dopo un’ora e mezza di battaglia cibernetica e mediatica, alla fine la banca è salva. Gli hacker sono stati bloccati, la quotazione torna ai massimi, la normalità riprende il posto della concitazione. In realtà la nostra simulazione è solo una piccola parte del programma che viene proposto da Ibm alle aziende e ai suoi manager. Dura più di 4 ore, perché le variabili possibili vanno oltre a quelle che hanno permesso di salvare la Bane&Ox.

E il Cyber Tactical Operation Center viaggiante, ha una serie di dotazioni che possono servire come pronto soccorso contro un attacco in grande stile. Sei chilometri di cavi, 20 workstation, 5 camere in Hd per monitorare il lavoro degli addetti alle postazioni, uno schermo da 75 pollici davanti e uno da 86 dietro in 4K, un server pieno di dischi solidi da 100 terabyte l’uno, un sistema di illuminazione a telescopio per fare giorno anche quando è notte. E non solo questo.

Un vero elefante (in realtà è pesante come quattro) che può salvare la cristalleria digitale. Perché tutto va bene, fino a quando un giorno non squilla un telefono.

giornalista appassionato di tutto quanto fa tecnologia, caporedattore del quotidiano Il Giornale

Potrebbe interessarti

innovazione

Un importante investimento per supportare lo sviluppo dei settori della robotica e della cybersecurity. Arriva dal fondo CYSERO EuVECA – promosso da AVM Gestioni...

Security

Nel vasto panorama degli antivirus per PC, scegliere il migliore può essere un compito arduo. Con così tante opzioni disponibili sul mercato, è fondamentale...

Security

Negli ultimi anni, l’uso delle Virtual Private Network (VPN) è cresciuto in modo esponenziale, diventando uno strumento indispensabile per molti utenti in tutto il...

Security

Se utilizzate la navigazione sicura sul vostro browser, forse pensate di aver messo al riparo il vostro anonimato online. E invece Steffan Black, un...

Iscriviti alla Newsletter

Tutorials Point
Advertisement

Ultime news

News

Xiaomi ha presentato il  format “See The World In A New Light” nel contesto della serie di Master Class Xiaomi. Combinando la tecnologia di...

News

DJI alza l’asticella dell’esperienza di volo FPV con l’introduzione di DJI Avata 2. Questo drone offre un’immersione senza precedenti, immagini mozzafiato e un volo sicuro...

telefonia

OPPO accelera il suo piano per gli smartphone AI con l’integrazione dei modelli Gemini di Google e svela nuove funzionalità innovativeOPPO ha annunciato un’importante...

Italpress

MILANO (ITALPRESS) – “Il design è da sempre uno dei territori naturali di Lancia e rappresenta uno dei pilastri del Rinascimento del marchio. In...

Audio

Sony ha presentato la nuova gamma di speaker e cuffie wireless ULT POWER SOUND, progettata per far vibrare l’anima degli amanti della musica con...

Italpress

ROMA (ITALPRESS) – Giovedì 18 aprile Mazda toglierà il velo all’inedita CX-80 con tre file di sedili. Secondo modello dopo la CX-60 a essere...

Copyright © 2023 Trameetech
Testata giornalistica online registrata il 29 dicembre 2021 al n. 238 del registro della Stampa del Tribunale di Milano
P.IVA: 12562100961