Siamo stati nel C-Toc di Ibm a sventare un cyberattacco

da | 5 Ott 2019

Sono stato nel C-Toc di ibm e  ho sventato un cyberattacco a una delle più grandi banche del mondo. Ed è tutto maledettamente vero. Solo che è stato per finta. Così come ho raccontato in un articolo pubblicato ieri (venerdì 4 ottobre) sul Giornale. Lo ripropongo qui su TraMe&Tech. Per raccontare a chi ancora non l’avesse letto, che la sicurezza non è una cosa semplice. E che bisogna essere preparati.

C-Toc

Il Cyber Tactical Operation Center

Il C-Toc di Ibm, pronto soccorso mobile

L’attacco alla Bane&Ox

Quando squilla il telefono le azioni della Bane&Ox sul listino di New York godono ancora di ottima salute.

È una banca d’altronde, e di quelli con i clienti importanti e con un giro di milioni e milioni di dollari. Quando la telefonata finisce Bane&Ox è una banca in crisi, le azioni sono calate del 60 per cento. E i network americani stanno facendo girare vorticosamente la notizia che migliaia di persone hanno tutti i loro dati e i loro conti bancari allo scoperto sul dark web. È in corso uno dei più importanti cyberattacchi della storia dell’economia mondiale. E noi ci siamo dentro.

Bane&Ox per fortuna non esiste, ma la minaccia è assolutamente reale. Succede tutti i giorni, più volte al giorno, raccontano quelli di Ibm Security. E per questo hanno approntato una squadra di pronto intervento su un avveniristico camion: il Cyber Tactical Operation Center. Un mostro a 18 ruote, che contiene una vera e propria War Room. Perché di guerra si tratta. E d’altronde i numeri parlano chiaro. In media il costo di un data breach – di una violazione di dati – è di 136 euro per singolo documento. E gli incidenti di questo genere a cui non si pone rimedio entro i primi 30 giorni causano una perdita aggiuntiva di un milione di euro.

Quindi, che fare? Bisogna avere un piano. Solo che, secondo i dati Ibm solo il 25% delle aziende italiane hanno un programma di risposta agli attacchi alla sicurezza informatica. E quasi tutte, in realtà, non hanno in mente che proteggere i dati non è solo questione di informatica. Anzi.

Prima regola: divisione dei compiti

Insomma: nel C-Toc, il centro operativo mobile, ci siamo divisi i compiti. C’è ad esempio chi si occupa dei rapporti con i Media e dunque risponde al telefono. «Siete sotto attacco?», la domanda. «Non confermiamo nulla», la risposta. Sbagliata. Perché non è come quando si viene beccati con l’amante: negare l’evidenza può salvare i matrimoni, ma non le quotazioni di Borsa. E infatti le azioni cominciano a scendere.

Noi, quelli delle Risorse Umane, intanto dovremmo preoccuparci di sapere quali dipendenti dell’azienda sono adatti a ricoprire i ruoli di emergenza. Perché in pochi minuti succede di tutto: i bancomat dell’istituto vengono bloccati da un messaggio spedito dagli hacker; i telefoni cominciano a squillare furiosamente; la Cbs è già in onda a rullo accusando i vertici dell’azienda di scarsa trasparenza. Il grafico del Dow Jones intanto punta verso il pavimento, il team legale è in fibrillazione e fuori dai portoni c’è una giornalista in diretta dal marciapiede che sta concitatamente parlando senza avere la posizione ufficiale di alcun manager.

Un momento dell’esercitazione nel C-Toc di Ibm

Ci voleva un piano

«A questo punto qual è il prossimo passo?», chiede la nostra guida nel disastro. «Il reparto tecnico si attivi a spegnere i bancomat». «Giusto».

Il responsabile media propone intanto di mandare un portavoce a parlare con la giornalista. Fuochino. Perché sarebbe poi compito delle Risorse Umane trovare il portavoce, ma possibile che in una situazione del genere la Bane&Ox non abbia qualcuno già di designato? Appunto.

Ci voleva un piano quindi. Ed anche la soluzione: «La giornalista sul marciapiede è in condizioni di disagio. In attesa di fare una dichiarazione la si fa accomodare in una postazione comoda dentro gli uffici. Così da guadagnare tempo e credito verso i media». Sembra semplice. Non lo è, in condizioni di emergenza.

Le regole anti panico

Insomma, il caso Bane&Ox fa capire che esistono delle regole di cui bisogna dotarsi in anticipo per prevenire il panico.

Ovvero: sapere chi chiamare, che linguaggio usare, chi è la persona da mettere a capo della squadra d’emergenza. E poi programmare quando comunicare tra i vari team, scegliere chi deve parlare con i media e avere davanti tutti i precedenti del genere per vagliare le mosse da eseguire. Perché l’importante è essere credibili e chiari.

Mai negare, ma assicurare che si sta agendo per salvaguardare il denaro dei clienti. Tipo: «Stiamo mettendo in atto tutte le procedure del caso e comunque assicuriamo che i nostri correntisti non perderanno un dollaro: se ci saranno degli ammanchi sarà la banca a coprirli». Fuoco. Il grafico in Borsa comincia a risalire.

La lezione per i manager nel C-Toc

E dunque: dopo un’ora e mezza di battaglia cibernetica e mediatica, alla fine la banca è salva.

Gli hacker sono stati bloccati, la quotazione torna ai massimi, la normalità riprende il posto della concitazione. In realtà la nostra simulazione è solo una piccola parte del programma che viene proposto da Ibm alle aziende e ai suoi manager. Dura più di 4 ore, perché le variabili possibili vanno oltre a quelle che hanno permesso di salvare la Bane&Ox.

E il Cyber Tactical Operation Center viaggiante, ha una serie di dotazioni che possono servire come pronto soccorso contro un attacco in grande stile. Sei chilometri di cavi, 20 workstation, 5 camere in Hd per monitorare il lavoro degli addetti alle postazioni, uno schermo da 75 pollici davanti e uno da 86 dietro in 4K, un server pieno di dischi solidi da 100 terabyte l’uno, un sistema di illuminazione a telescopio per fare giorno anche quando è notte. E non solo questo.

Un vero elefante (in realtà è pesante come quattro) che può salvare la cristalleria digitale. Perché tutto va bene, fino a quando un giorno non squilla un telefono.

0 commenti

Potrebbe Interessarti