la-repubblica-it-logo

A bordo del camion hi-tech che ci difenderà dagli attacchi informatici

Presentato a Milano il comando tattico operativo dell’IBM su 18 ruote. Un autosnodato pronto a intervenire ovunque necessario per contrastare attacchi alle infrastrutture di una nazione e ripristinare il funzionamento di aziende e smart cities

di ARTURO DI CORINTO per La Repubblica del 12 Settembre 2019

I TELEFONI squillano senza sosta, le email di manager terrorizzati si materializzano sugli schermi, i giornalisti premono giù davanti al portone e il consiglio di amministrazione viene convocato d’urgenza a notte inoltrata. Che cosa è successo? Un attacco informatico ha colpito una grande banca nel giorno della fusione con un importante partner commerciale. L’incursione informatica ha esposto 10 milioni di carte di credito nel dark web. Un disastro incalcolabile. La notizia, diffusa nei social da un gruppo hacker è arrivata alle redazioni che imbastiscono la prima diretta: crolla il valore delle azioni della banca, i correntisti fanno a gara per ritirare i soldi dai bancomat che però sono bloccati a loro volta da un ransomware, un tipo di malware che blocca i dispositivi e chiede il riscatto: si scatena il panico in città. Ma per fortuna è soltanto un’esercitazione.

L’adrenalina scorre lo stesso però, a bordo del cyber-truck dell’IBM, il centro operativo mobile dell’X-Force, un comando tattico semovente che la multinazionale ha deciso di allestire per intervenire in situazioni di grave attacco informatico. Come quella simulata alla presenza dei giornalisti. Ci troviamo a Piazza Leonardo da Vinci a Milano, dentro quello che con un nome un po’ complicato, l’IBM X-Force Command Cyber Tactical Operations Center, (C-TOC), è il primo centro operativo di cyber security ‘su ruotè al mondo. Pensato come il futuro della formazione nel campo della risposta alle emergenze è un camion a 18 ruote e ospita un centro operativo per la sicurezza cibernetica completamente funzionante. A bordo ci sono 19 postazioni dove analisti malware, crittografi, esperti di sistemi industriali si addestrano a battere un nemico visibile solo per i suoi effetti: l’interruzione o il sabotaggio di sistemi critici per il normale funzionamento della società: reti energetiche, trasporti, telecomunicazioni, mercati.

A bordo del camion hi-tech che ci difenderà dagli attacchi informatici

Partito dagli Stati Uniti a fine 2018, il C-TOC sta visitando le principali città europe e a Milano si presenta per mostrare alle aziende italiane come è possibile lavorare insieme per reagire al meglio durante e dopo un attacco, pianificando la risposta e, soprattutto, testandola tra le varie funzioni aziendali. Una fase importantissima, visto che le aziende in media impiegano 200 giorni a capire di essere state bucate e un singolo incidente di sicurezza costa all’incirca quasi oltre 3 milioni di euro cifre basate su una media analitica di 500 aziende studiate dal Ponemon Institute. Il C-TOC permette infatti di effettuare attacchi informatici simulati per provare in maniera realistica in che modo possono influenzare tutti coloro che operano in seno alle aziende colpite. Può essere configurato come un cyber range di addestramento immersivo, una piattaforma per le gare di attacco e difesa, CFT (Capture the Flag).

Da tempo se ne parla in Italia e, mentre il cyber range militare di Chiavari ha mosso i primi passi, quello civile che dovrebbe fare capo alle università è fase di avvio. L’addestramento nel cyber-range, come l’inserimento di elementi ludici nell’addestramento alla cybersecurity, la gamification, implementa talvolta le tecniche dei giochi di ruolo che nella formazione aziendale servono a “esercitarsi” per essere preparati di fronte a eventi critici che possono minare definitivamente l’immagine di un’azienda provocando danni materiali e risarcimenti stratosferici per l’interruzione di un servizio. Ma serve anche a creare l’interesse necessario per portare i giovani a scegliere professioni scarsamente disponibili e a creare awareness, cioè consapevolezza dell’importanza della cyber-resilienza, la capacità di riprendersi prima possibile da uno shock, informatico.