Cybersicurezza: la nuova sfida per le aziende

Stanno diventando sempre più frequenti gli attacchi dei cyber criminali nei confronti delle aziende. Il lavoro da remoto poi, negli ultimi due anni, ha contribuito a determinare un aumento della dispersione dei dati attraverso l’impiego di tecnologie di collaborazione e del cloud. Nessuna di esse può più ritenersi al sicuro, la minaccia incombe e, alla luce di ciò, aumentano al loro interno i dipartimenti dedicati alla cybersicurezza.

Per meglio comprendere il fenomeno, Canale Energia intervista Vincenzo Costantino, senior director, sales engineering Emea Western and Israel di Commvault, azienda globale specializzata in Intelligent data services in ambienti on-premises, cloud e SaaS.

La cybersicurezza quanto consuma e che costi può avere in termini di efficienza energetica ed economici in senso stretto? Ad esempio, quanto consuma ed inquina un data center? Che differenza c’è tra quest’ultimo e un cloud center?

La cybersicurezza introduce possibili costi energetici aggiuntivi, soprattutto per la necessità di avere ulteriori copie di dati per una loro protezione dagli attacchi. Questo chiaramente può avere un impatto importante da un punto di vista energetico, se si considera la necessità di ulteriori sistemi di storage, la loro alimentazione e raffrescamento. Spesso, queste copie devono essere realizzate presso data center aggiuntivi, cosa che comporta ulteriori spese energetiche. 

I costi energetici legati a un data center sono numerosi, senza contare quelli legati alla costruzione e allo smaltimento degli apparati hardware: alimentazione dei sistemi presenti (server, storage, apparati di rete), sistemi di ricircolo dell’aria, di condizionamento/raffrescamento, di ridondanza, alimentazione e continuità energetica. Tutto questo fa sì che l’energia rappresenti una voce di spesa molto importante per ogni sistema informativo. 

Chiaramente, la possibilità di consolidare più sistemi in pochi data center più grandi fornisce un’economia di scala che permette di distribuire alcuni costi di base tra molti sistemi/clienti. Questo è quanto accade con cloud computing o soluzioni di hosting/housing/consolidamento, basate su data center estremamente sofisticati che ottimizzano la gestione dell’energia, per alimentare i sistemi e soprattutto possono applicare tecnologie all’avanguardia per il raffrescamento e la gestione antincendio.

Una tecnologia che ha introdotto risparmi importanti è la deduplica dei dati, con la possibilità di utilizzare software che riescono a ridurre l’occupazione dei dati dell’80-89%. Ovviamente, l’abbattimento in termini di energia è direttamente proporzionale a tale riduzione per quanto riguarda l’alimentazione dei sistemi e il loro raffrescamento. È importante avere tale funzionalità in modalità software, per poterla adottare ovunque possibile, senza limiti legati ai sistemi hardware presenti nel data center. 

Un attacco informatico su quattro nel 2021 è stato sferrato nei confronti di operatori del settore energetico. Quali potrebbero essere le conseguenze di un cyber attacco per un’azienda dell’energia, a parte la perdita di dati relativi al business o personali?

La quasi totalità degli attacchi informatici ha come scopo ultimo il profitto, spesso ottenuto a seguito della richiesta di un riscatto, per avere nuovamente accesso ai propri dati cifrati dopo un attacco ransomware.

Questa tipologia di attacco, molto diffusa, ha maggiore probabilità di successo se ha impatti diretti su settori strategici dell’economia o del Sistema Paese.

Gli operatori del settore energetico ricoprono un ruolo essenziale, dispongono di dati sensibili su gran parte della popolazione e un loro disservizio può potenzialmente avere forti impatti sui processi produttivi e sull’economia di una intera nazione.  

Questo fa sì che, questo settore sia il target ideale per attacchi cyber, in particolare ransomware. 

Quanto siamo preparati a questi pericoli, cosa dovrebbero fare le aziende del settore energetico per essere meno esposte dal punto di vista della sicurezza informatica e degli impianti, che risalgono anche a 50 anni fa?

Il settore energetico, come il manifatturiero, vede oggi gran parte del processo di produzione, distribuzione, controllo e gestione governato da sistemi informativi più o meno sofisticati. Questo fornisce ovviamente ampi vantaggi in termini gestionali, economici e di automazione, ma espone anche a possibili attacchi aree prima poco informatizzate.

La digitalizzazione di questi ambiti è stata graduale, motivo per cui c’è grande eterogeneità in termini di innovazione, tecnologia e sicurezza. Questo rende la cybersecurity particolarmente impegnativa, perché deve tenere in considerazione sistemi molto diversi e con scarsa interoperabilità. In questo contesto, diventa fondamentale avere un’unica strategia di gestione e protezione dei dati, che rappresentano il principale asset aziendale da proteggere in modo opportuno. 

Avere la possibilità di definire una strategia che permetta di poter sempre e comunque accedere ai propri dati, anche a seguito di un attacco andato a buon fine, permette di fronteggiare la pressione del ritorno alla normalità con strumenti innovativi e automatici e, soprattutto di minimizzare, se non neutralizzare, il potenziale impatto dell’attacco. Intervenire in questo ambito riduce fortemente la necessità di dover pagare un riscatto, diventando così meno appetibili agli occhi di potenziali attaccanti.

Una soluzione avanzata di protezione e gestione dei dati, come Commvault, permette di offrire una singola interfaccia di sicurezza che mediante tecnologie di machine learning, honey pot e traps permette di evidenziare immediatamente possibili anomalie e attacchi e, di arginarli. Allo stesso modo, mediante soluzioni di automazione si possono ripristinare velocemente eventuali dati compromessi e riportare velocemente la produzione aziendale a uno stato di normalità. 

Il fattore tempo è la variabile più importante a seguito di un attacco cyber, allo stesso modo, è fondamentale avere soluzioni che permettano di proteggere i dati ovunque essi siano, dai siti produttivi, all’headquarter, fino alle diverse soluzioni Saas (Software-as-a-Service) e cloud.