La guerra in Iran è appena iniziata, ma la domanda che tutti si pongono è dove possono colpire le armi (i circa 2500 missili e droni) iraniani.
Dopo gli attacchi agli hotel 5 stelle a Dubai (ai civili) e alle infrastrutture energetiche (per alzare il prezzo di petrolio, gas e gas liquefatto o Gln), ieri è stato colpito un data center negli Emirati Arabi Uniti (UAE) che cha interrotto il cloud di Amazon.
“Qui non è ‘saltata’ la sicurezza informatica: è saltata l’idea miope di sicurezza che abbiamo coltivato per anni”, commenta Sandro Sana, Ethical Hacker e membro Comitato Scientifico Cyber 4.0.
Ecco come mitigare i rischi legati agli attacchi ai data center.
Indice degli argomenti
Data center, il rischio degli attacchi fisici in guerra
Gli Emirati Arabi Uniti sono vittime degli attacchi sia con missili che con droni che l’Iran tira per rappresaglia, a seguito degli attacchi statunitensi e israeliani. Gli attacchi iraniani hanno colpito aeroporti, porti e zone residenziali in tutto il Paese e nell’intera regione del Golfo.
Amazon Web Services ha subito un’interruzione dei propri servizi dopo che oggetti non identificati hanno colpito uno dei suoi data center negli Emirati Arabi Uniti, provocando un incendio.
AWS ha dichiarato che l’incidente, avvenuto domenica alle 16:30 circa (ora di Dubai), ha avuto ripercussioni sui servizi del data center di uno dei suoi gruppi regionali.
“Continuiamo a ragionare solo in termini di malware, patch e SOC, mentre basta un evento fisico (un incendio, un blackout imposto, un’area resa inaccessibile) per mettere fuori gioco un’Availability Zone. Questo episodio lo dimostra senza giri di parole: il rischio oggi è multi-rischio. Cyber, fisico, energetico, geopolitico, supply chain. Tutto insieme”, mette in guardia Sandro Sana.
Secondo un post pubblicato sul suo sito web, l’alimentazione elettrica della struttura è stata interrotta dai vigili del fuoco, mentre erano intenti a domare le fiamme. In un altro post, l’azienda ha dichiarato che sta indagando sui problemi di connettività e alimentazione elettrica in Bahrein.
L’attacco alla struttura degli Emirati Arabi Uniti segna la prima volta in cui il data center di una grande azienda tecnologica statunitense ha subito un’interruzione a causa di un’azione militare. Ciò solleva interrogativi sul ritmo di espansione delle Big Tech nella regione, ma anche le modalità da adottare per proteggere ambienti fisici critici.
“Il cloud non vive nell’aria, vive in data center fatti di cemento, cavi e gasolio. Se il tuo modello di sicurezza ignora questi fattori, non è incompleto: è sbagliato”, avverte Sandro Sana.
Come mitigare i rischi degli attacchi fisici
La protezione degli ambienti nella difesa degli asset critici parte da un modello “a cipolla”, un approccio multilivello che contribuisce alla difesa degli spazi in profondità, alla protezione dagli eventi naturali e dalle azioni militari.
Gli ambienti fisici critici devono essere protetti in maniera efficace, attraverso un sistema multilivello, ideato come una vera e propria architettura di difesa. Si tratta del modello a cipolla o defence in depth, secondo “una logica di stratificazione progressiva, in cui ogni strato di sicurezza rappresenta una difesa successiva, progettata per ritardare, ostacolare, scoraggiare o neutralizzare ogni tentativo di accesso non autorizzato”.
L’interruzione di AWS ha causato il malfunzionamento di una dozzina di servizi cloud fondamentali e l’azienda ha consigliato ai clienti di eseguire il backup dei dati critici e di trasferire leoperazioni su server situati in regioni AWS non interessate dal problema.
Abu Dhabi Commercial Bank ha dichiarato che le sue piattaforme e la sua app mobile non erano disponibili a causa di un’interruzione IT a livello regionale, sebbene non abbia collegato direttamente l’interruzione all’incidente AWS.
“La resilienza non è uno slogan né una checkbox, è progettazione, test e governance. E quando manca, l’outage non è “colpa del provider”: è una tua responsabilità strategica”, conclude Sandro Sana.
“Nei conflitti precedenti, avversari regionali come l’Iran e i suoi alleati hanno preso di mira oleodotti, raffinerie e giacimenti petroliferi negli Stati partner del Golfo. Nell’era digitale, questi attori potrebbero anche prendere di mira centri dati, infrastrutture energetiche a supporto dell’informatica e punti nevralgici della fibra ottica”, ha affermato la scorsa settimana il think tank Center for Strategic and International Studies con sede a Washington.
