Per il ceo di Fujitsu Technology Solutions le operazioni It vanno tutelate con la stessa intensità con cui si pensa di proteggersi dagli attacchi di hacker.
Il ceo di Fujitsu Technology Solutions, Rolf Schwirtz, ricorda come la Conferenza sulla Sicurezza tenutasi a Monaco di Baviera lo scorso febbraio abbia fatto chiaramente emergere come la sicurezza delle operazioni It risulti vitale per poter garantire l’ordine e la pubblica sicurezza.
E caso non vuole che pure il CeBit di quest’anno, con lo slogan “Managing Trust”, si sia focalizzato sul concetto.
Per Schwirtz, insomma, la sicurezza oggi va ben oltre la protezione dagli attacchi contro i sistemi tecnologici di aziende ed enti pubblici e deve coinvolgere quella delle operazioni It non è di certo meno importante.
Spesso poco visibile o celato ifra clausole contrattuali, il corretto funzionamento delle infrastrutture It deve essere sempre e comunque garantito. Cosa non sempre scontata, ricorda il ceo di Fujitsu Technology Solutions, come dimostrato nel 2010 quando il virus Stuxnet è riuscito a compromettere sistemi critici, inclusi quelli preposti al controllo industriale.
Cosa accadrebbe, si chiede Schwirtz, se le reti di comunicazioni subissero un’interruzione?
E fa un paragone con una rete di trasporto pubblico urbano: lo scenario peggiore è quello di una bufera di neve che paralizza l’intero servizio.
Se si trasferisce questo concetto a un’infrastruttura It, questo tipo di evento è devastante, specie se pensiamo a quanto oggi gli enti pubblici, le infrastrutture e le utility stiano diventando sempre più reciprocamente interconnesse.
Questo per il ceo significa che la società in generale dipende sempre di più dai sistemi It e più di quanto ci si possa immaginare. Che si tratti di sistemi medicali o reti di distribuzione elettrica, l’aumento dell’intelligenza di questi sistemi è direttamente proporzionale al loro livello di vulnerabilità rispetto a possibili errori e attacchi.
Per Schwirtz la sicurezza operativa dell’It già oggi impatta notevolmente sul modo in cui funziona la società e lo farà in misura maggiore in futuro.
Gli stessi produttori del settore hanno sempre cercato di offrire soluzioni in grado di tutelare adeguatamente i sistemi critici.
Laddove per critico si intende proteggere i dati; salvaguardare la loro ridondanza, ad esempio eseguendone il mirroring in due sedi diverse e separate; garantire la trasparenza rispetto a dove risiedono i dati; garantire accesso sicuro e evitare che strumenti di lavoro possano cadere nelle mani sbagliate e diventare un gateway verso sistemi altrimenti funzionanti.
Per il ceo è chiaro che i produttori It non possono fare fronte a questa sfida da soli. Per garantire la sicurezza operativa dei sistemi di approvvigionamento è fondamentale una collaborazione tra il settore privato e quello pubblico.
E fa un paio di esempi. Lo scorso anno l’Agenzia federale tedesca delle Reti e il Centro Nazionale tedesco della Cyberdifesa hanno collaborato a un progetto di crisis management transnazionale denominato Lukex 2011 finalizzato a verificare come la Germania potesse prevenire un eventuale cyberattacco di vaste proporzioni.
Di recente, invece, il Governo giapponese ha approvato una legge in base alla quale tutti gli attacchi devono essere segnalati a una commissione appositamente costituita da esponenti governativi ed esperti del settore It, fra cui anche Fujitsu.
In questi casi l’obiettivo dell’It è proprio quello di gestire al meglio le situazioni di crisi attraverso soluzioni e infrastrutture intelligenti e di ristabilire il più rapidamente possibile le funzioni di supporto essenziali.
