Simulare un cyber attack per capire come le aziende potrebbero reagire ad un eventuale attacco informatico imparando a gestire lo stress e a difendersi da un possibile data breach.
Così è nato il progetto di IBM, che ha investito 200 milioni di dollari nella costruzione del’X-Force Command Cyber Tactical Operations Center (C-TOC), una sala operativa cyber su ruote, approdata al Politecnico di Milano, in piazza Leonardo da Vinci (dove rimarrà fino al 20 settembre).
L’ X-Force C-TOC è un Cybersecurity Operation Center basato sul modello dei centri operativi tattici utilizzati dalle postazioni di comando militari.
La struttura mobile contiene un centro di sorveglianza, un data center e strutture per conferenze in grado di ospitare oltre venti operatori tra analisti e personale.
L’autoarticolato, equipaggiato con alimentazione autosufficiente e comunicazioni satellitari e cellulari, offre una rete sterile e resiliente per indagini sugli incidenti informatici e relativa risposta.
“Grazie all’X-Force andiamo a creare una simulazione immersiva e integrale per far testare alle aziende la risposta ad un attacco informatico”, ha spiegato Francesco Teodonno, IBM Security Leader per l’Italia. “Gli attacchi al giorno d’oggi sono diventati molto più sofisticati, non parliamo di malware ma di veri e propri sistemi di attacco. Quindi per affrontare una sfida di questo tipo bisogna essere preparati a saper prendere il colpo”.
La simulazione
“Durante la simulazione cerchiamo di prendere in considerazione più punti di vista. Non solo l’aspetto tecnico, ma anche la gestione degli aspetti di leadership, di gestione del rischio, di gestione della comunicazione, di policy e la relazione che c’è con i media”, ha spiegato durante la simulazione Pompeo D’Urso, C-TOC Technical Leader di IBM Security. “E’ quello che facciamo nella nostra tipologia di sessione, orientata quindi alla leadership e alla Business Relationship Responsive, nella quale l’azienda deve vedere il livello di preparazione nel caso in cui devono interagire anche con enti esterni.
“E’ in virtù di tutta una serie di possibili attacchi – continua Pompeo – come ad esempio problemi con i bancomat, problemi con la divulgazione online dei dati degli utenti e di quanti questi abbiamo un impatto sulla brand reputation, che ne può derivare un danno economico. Quindi bisogna considerare più punti di vista e allenarsi il più possibile per essere pronti ad affrontare nel momento in cui si è esposti ad un cyber attack”.
