MIX: ecco come abbiamo fatto un security assessment in piena crisi | ZeroUno

MIX: ecco come abbiamo fatto un security assessment in piena crisi

pittogramma Zerouno

Attualità

MIX: ecco come abbiamo fatto un security assessment in piena crisi

Nel marzo 2020 la società italiana di Internet eXchange Point si è trovata ad affrontare un picco di traffico spaventoso. Per garantire la continuità del servizio hanno deciso di verificare per prima cosa l’efficacia dei loro sistemi di cyber security. Missione compiuta in tempi record.

18 Mar 2021

di Marco Schiaffino

Come reagire quando ci si trova a gestire un servizio critico in momenti di crisi? Una delle prime preoccupazioni, spiegano gli esperti, dovrebbe riguardare la cyber security. Solo un’approfondita verifica del grado di resilienza dei sistemi aziendali, infatti, può permettere di affrontare le sfide più impegnative senza il timore di trovarsi di fronte a un incidente di sicurezza che potrebbe avere ripercussioni devastanti. Il caso di Milan Internet eXchange (MIX), a riguardo, rappresenta un perfetto esempio di come rispondere in maniera eccellente alle pressioni, anche sotto un profilo squisitamente psicologico.

Una crisi inaspettata

MIX è uno dei più importanti Internet eXchange Point in Europa, cui è affidato il compito di “smistare” il traffico tra i vari Internet Provider, garantendo in buona sostanza il funzionamento di Internet. A mettere severamente alla prova la società milanese, nella primavera 2020, è stata la pandemia da Covid 19 e la conseguente corsa allo smart working, che ha impattato immediatamente sulla quantità di traffico in rete.

Il 9 marzo 2020, spiegano dalle parti di MIX, Il flusso di traffico è aumentato da 900 GB a 1,2 Tbps di picco solo nelle prime ore del mattino, tra le 8 e le 10. “Siamo rimasti sbalorditi, poiché di solito abbiamo situazioni simili nelle grandi release di Microsoft, Apple o altri fornitori di software o videogiochi. Niente del genere era previsto per quel giorno” spiega Mauro Magrassi, CTO di MIX. “Da allora il carico di lavoro non è mai tornato alla normalità, poiché gli IXP stavano reindirizzando in modo massiccio i flussi di traffico per i clienti aziendali e i loro colleghi in smart working”. Un aumento esponenziale, che ha immediatamente fatto capire al team di MIX di dover affrontare un periodo decisamente impegnativo. A peggiorare le cose, c’era anche lo stress provocato dalla pandemia. Insomma: tra i tecnici la preoccupazione di commettere un errore che avrebbe avuto ricadute su tutta la rete stava diventando decisamente alta.

Garantire la sicurezza dei sistemi

La squadra di MIX ha deciso di rivolgersi a Sababa Security per svolgere attività di security assessment e penetration test. In altre parole: eseguire una verifica completa del livello di sicurezza dei sistemi. “Il nostro obiettivo era garantire che i nostri processi aziendali fossero pienamente operativi per stare al passo con la crescente quantità di richieste dei clienti. Volevamo anche sostenere e incoraggiare la squadra” conferma Magrassi. “Pertanto, abbiamo deciso di condurre un’analisi approfondita della nostra digital footprint. Abbiamo preso questa decisione in pochi giorni poiché la pressione cresceva, quindi dovevamo essere veloci”. Le operazioni di security assessment, che spesso vengono erroneamente interpretate come semplici adempimenti burocratici, rappresentano in realtà uno strumento prezioso per garantire la resilienza delle aziende e, nel caso di MIX, eseguire questo tipo di controllo avrebbe permesso di escludere il rischio di trovarsi a fronteggiare un (evitabile) incidente di sicurezza informatica in una situazione di crisi che ne avrebbe amplificato l’impatto sull’attività.

Controllare gli aspetti critici

I processi di security assessment hanno, come obiettivo, quello di creare una mappatura dei sistemi per individuare eventuali punti deboli. In particolare, nel caso di MIX, l’attività si è concentrata in primo luogo sulla robustezza dei sistemi di posta elettronica e Web, che rappresentano le risorse più esposte agli attacchi dei pirati informatici. L’analisi degli esperti di Sababa, inoltre, si è concentrata sull’identificazione delle vulnerabilità attive nei sistemi, sulla base delle quali gli esperti di Sababa Security hanno formulato una serie di suggerimenti per aumentare la resilienza complessiva delle infrastrutture. “L’attività di assessment permette di scattare una fotografia dell’azienda a livello di sicurezza informatica” spiega Alessio Aceti, CEO di Sababa Security. “Si tratta di un passaggio che consente di individuare i punti di intervento e definire delle priorità nella definizione degli interventi”. Una parte fondamentale di questa attività è rappresentata dai penetration test, una sorta di “simulazione di attacco” che permette di mettere alla prova i sistemi di difesa e individuare così gli eventuali punti deboli all’interno dell’infrastruttura. Gli esperti, in pratica, interpretano la parte dei pirati informatici e provano a violare i sistemi dell’azienda per evidenziarne le falle. “Una verifica pratica come il penetration test riesce a mettere in luce aspetti che altrimenti possono sfuggire” spiega Aceti.

Le ricadute pratiche del security assessment

L’intero processo di security assessment, nel caso di MIX, ha richiesto poco più di tre settimane e ha consentito all’azienda di completare il piano annuale di sviluppo del servizio entro la fine di aprile. “Tutti i componenti hardware e software significativi erano configurati correttamente e l’infrastruttura era abbastanza forte da sostenere gli attacchi informatici” racconta Alessio Aceti. “L’unica vulnerabilità scoperta è stata risolta immediatamente, poiché il team era pronto a intraprendere un’azione tempestiva sui risultati dell’assessment”. Insomma: nel caso della Milan Internet eXchange, gli esperti di Sababa si sono trovati di fronte a una situazione decisamente “facile” da gestire e il loro intervento ha permesso di sgombrare il campo da qualsiasi preoccupazione, mettendo a punto i dettagli che avrebbero potuto in qualche modo indebolire l’ecosistema. “Consiglierei una procedura di security assessment come quella che abbiamo effettuato con Sababa a qualsiasi aziende che si stanno trasformando velocemente, anche se non sembra essere tra le loro massime priorità” conclude Mauro Magrassi. “La diagnostica di sicurezza ci ha garantito la certezza di essere adeguatamente protetti e di poterci concentrare interamente sulle mutevoli e crescenti richieste dei nostri clienti. È stata anche una meritata ricompensa per il nostro team per il lavoro ben fatto prima. Li ha incoraggiati a essere pronti per qualcosa in più”.

Marco Schiaffino

Giornalista

Marco Schiaffino si occupa di nuove tecnologie e sicurezza informatica dal 2000, come redattore (e in seguito caporedattore) di Computer Magazine. Giornalista freelance, ha collaborato con varie riviste di settore e siti di news, tra cui PC Professionale, CHIP e Il Fatto Quotidiano. È autore e conduttore della trasmissione rubrica radiofonica settimanale Doppio Click su Radiopopolare.

Articolo 1 di 4