Monza: i guardiani della rete h 24 contro gli hacker. «Aziende manifatturiere nel mirino degli attacchi informatici»

Monza, l’esperienza di Blue It che insieme a In Site ha realizzato a Monza un Security Operations Center, struttura ad alta tecnologia con sorveglianza continua
blue it 3
blue it 3 Paolo Rossetti

“Le tecniche di attacco sono diverse e multi-disciplinari e combinano abilità tecnologiche con abilità psicologiche, come il phishing. Abbiamo però osservato che, ultimamente, è aumentata la frequenza di attacchi di tipo Ransomware verso aziende industriali manifatturiere di tipo medio piccolo”. Girolamo Marazzi é il Ceo di Blue.IT, azienda monzese con sede in via Borgazzi, specializzata nel contrasto agli attacchi informatici. E dal suo osservatorio privilegiato conferma che recentemente gli hacker si stanno dando da fare più del solito per cercare di mettere in difficoltà le imprese con malware che criptano i dati e impediscono ai legittimi proprietari di utilizzarli, con l’obiettivo di ottenere un riscatto in danaro.

“Gli Istituti Finanziari -continua Marazzi- sono tra i settori più a rischio ma hanno anche un sistema immunitario Cyber Security più sviluppato. Le aziende industriali manifatturiere, generalmente, hanno minor cultura della Cyber Security ed una superficie di attacco più estesa”. Un messaggio importante per un territorio come quello della Brianza che ha come proprio vanto proprio il manifatturiero. Blue IT nel luglio scorso ha reso operativo il Security Operations Center, (Soc) uno spazio ad alta tecnologia per garantire protezione costante contro gli attacchi di cyber security.

Il presidio Una struttura innovativa in questo campo, che si sviluppa su circa 500 metri quadrati, con due sale operative e uno spazio flessibile ideato come luogo di relazione fra clienti e specialisti che lavorano ad un progetto comune. E con elementi divisori componibili e scorrevoli che definiscono sale meeting, spazi relax e di ristoro. Un tempio della tecnologia che rifugge la struttura del bunker cui vengono associate queste “fortezze difensive”: ecco perché le pareti delle sale operative sono state progettate per essere enormi lavagne sulle quali scrivere a mano appunti, memo e linee strategiche per combattere la battaglia senza quartiere contro gli hacker.

“É un presidio attivo 24 ore su 24, 7 giorni su 7 che ha come obiettivo mantenere in sicurezza dati, reti, informazioni sensibili -spiega Pietro Matteo Foglio, Ceo e founder di In-Site, società di ingegneria integrata che ha ideato e progettato il Soc di Blue IT- In quasi 15 anni di attività abbiamo progettato almeno un centinaio di Data Center e tutti i suoi ecosistemi, tra i quali vi sono anche i Cyber Security Center e lo abbiamo fatto superando il concetto di bunker tipico di questo genere di spazi: abbiamo coniugato le tecnologie più avanzate con ambienti sicuri ma confortevoli per le persone che ci lavorano e accoglienti per i visitatori”. L’emblema di questa impostazione è un grande oblò schermabile, realizzato come elemento di collegamento visivo tra la sala operativa e la sala riunioni, dalla quale i clienti possono assistere in diretta al lavoro degli “hacker etici”.

Al lavoro ci sono 40 persone che operano nelle due sale tenendo sotto controllo senza soluzione di continuità i sistemi di aziende e multinazionali: vedette, guardiani dei dati che si danno il cambio cercando di individuare anomalie di funzionamento e di smascherare gli attacchi hacker fin dai loro prodromi.

Meglio stare all’erta perché i danni per le imprese possono essere pesanti: “Un attacco di tipo Ransomware -osserva Marazzi- blocca l’operatività dell’azienda ed i danni possono essere ingenti se non si ha una politica di Backup con profondità storica dei dati. Generalmente, le aziende meno attrezzate dal punto di vista della Information Security, ci mettono alcuni giorni a scoprire l’attacco e a reagire e se non hanno i Backup dei giorni e settimane precedenti all’attacco devono piegarsi al ricatto, pagando il riscatto. Altri danni possono essere causati da phishing e tentativi di intrusione e, con il massiccio smartworking a cui le aziende hanno dovuto ricorrere negli ultimi mesi, i rischi sono maggiori”.

Rischio smart working Proprio la pandemia, tra l’altro, ha indirettamente aumentato i rischi di attacco: “Il problema della sicurezza dei dati e delle reti è di strettissima attualitá -racconta Foglio- ha subito un’impressionante accelerazione con il dilagare della pandemia e il conseguente intenso traffico di dati legato allo smartworking, ai webinar e alla didattica a distanza”. I computer di casa, con i quali ci si collega dall’esterno alle reti delle aziende, non hanno le stesse caratteristiche di sicurezza, sono più vulnerabili e possono costituire una falla.