TechTarget TechnologyHowTo

Perché preparare un piano di disaster recovery da eventi EMP

A seconda di dove si verifica e di chi viene colpito, un evento EMP può causare molti danni, non è da sottovalutare. Lo stesso vale per il recovery, che il più delle volte non viene considerato urgente. Al contrario, a volte lo è e, in ogni caso conviene farsi trovare preparati informandosi su ciò che si puo fare per limitare i danni.

Pubblicato il 02 Feb 2023

disaster recovery plans

Gli impulsi elettromagnetici non sono così comuni come gli altri disastri naturali di cui i reparti IT sono chiamati ad occuparsi. Sono rari, ma quando capitano possono creare anche danni catastrofici. Nel caso degli EMP, possiamo considerare sia cause naturali, come i fulmini, sia cause legate all’uomo. Ci sono criminali informatici che li usano come armi, oppure possono esserci delle sovratensioni straordinariamente intense delle linee elettriche.

I team di Business Continuity and Disaster Recovery (BCDR) oggi si concentrano su minacce più frequenti, come ransomware o disastri naturali. Tuttavia, in una strategia di Security più ampia e lungimirante, si dovrebbero considerare anche gli EMP. Sarebbe da valutare quanto possono essere dannosi per il business a fronte dello sforzo che richiedono ai team BCDR per non farsi trovare impreparati.

Cosa viene colpito in un evento EMP?

Un EMP è legato a un aumento significativo dell’energia elettromagnetica, il più delle volte causato da un brillamento solare insolitamente grande, che invia enormi quantità di energia elettromagnetica sulla Terra.

Nella maggior parte dei casi, la fascia di Van Allen e altri elementi dell’atmosfera schermano la Terra dagli effetti di tale esplosione. In alcuni rari casi, però, l’intensità dell’eruzione solare è troppo elevata perché l’atmosfera possa schermare completamente il pianeta. In questo tipo di situazione, i danni a qualsiasi cosa utilizzi l’elettricità sono molto probabili. In un evento EMP grave possono essere colpiti diversi tipi di sistemi.

Sistemi di controllo di supervisione e acquisizione dati (SCADA)

L’interruzione di tali sistemi può mettere in seria difficoltà molti sistemi di infrastrutture critiche, come l’energia elettrica e l’acqua, che utilizzano gli SCADA per monitorare le loro operazioni, fornire dati sulle prestazioni complessive e identificare eventuali anomalie che devono essere affrontate. Se questi sistemi vengono improvvisamente messi fuori uso, diventa impossibile sapere se le infrastrutture critiche sono malfunzionanti e per quale motivo.

Sistemi di produzione di energia elettrica

Le aziende produttrici di energia elettrica sono interconnesse attraverso una rete di sistemi e presenti in modo capillare. Questi sistemi monitorano continuamente i livelli di consumo energetico e sono in grado di modificare la distribuzione dell’energia in caso di necessità. Ciò può servire nel corso di una forte tempesta elettrica, un tornado, un uragano o un terremoto che danneggiano l’infrastruttura di distribuzione dell’energia. Un EMP può potenzialmente interrompere completamente i sistemi di generazione di energia e le relative infrastrutture di distribuzione, il che porterebbe alla totale scomparsa dell’energia elettrica.

Infrastrutture di telecomunicazione

Se Internet scomparisse improvvisamente, è probabile che il mondo intero si fermerebbe. Le comunicazioni wireless, diventate una delle principali necessità umane, cesserebbero di esistere senza l’energia per far funzionare le reti, le infrastrutture di commutazione, le torri di trasmissione, ecc. Non saremmo più capaci di comunicare. I satelliti in orbita intorno alla Terra, molti dei quali utilizzati per le comunicazioni, la localizzazione e la difesa nazionale, potrebbero essere disattivati, causando seri problemi anche di sicurezza nazionale.

Banche e finanza

Considerando quanto i sistemi e le reti finanziarie globali dipendono dalla tecnologia e dall’energia elettrica, la loro perdita metterebbe fuori uso i sistemi finanziari e le aziende del mondo.

Petrolio e gas naturale

I sistemi di estrazione del petrolio e del gas naturale, le raffinerie che lavorano queste risorse naturali e le infrastrutture di distribuzione che consegnano i prodotti finiti, come benzina, gasolio e gas naturale, si fermerebbero.

Infrastrutture di trasporto

Senza energia elettrica e prodotti a base di combustibili fossili, treni e navi non funzionerebbero più, i veicoli a motore di tutti i tipi non girerebbero più e qualsiasi altra infrastruttura di trasporto si fermerebbe.

Infrastrutture alimentari e idriche

La perdita di energia elettrica causata da un EMP metterebbe fuori uso i sistemi di depurazione e distribuzione dell’acqua, con conseguenti disagi per cittadini e imprese. Lo stesso varrebbe per le infrastrutture di lavorazione e distribuzione degli alimenti che dipendono dall’energia elettrica. Le scorte di cibo scomparirebbero lentamente, senza possibilità di sostituirle.

Servizi di emergenza

Queste organizzazioni critiche dipendono da molti degli elementi infrastrutturali descritti in precedenza e sarebbero bloccate. Solo le squadre di emergenza possono ancora utilizzare le forniture mediche esistenti e le attrezzature di emergenza che non richiedono energia elettrica.

Quali conseguenze?

In un evento EMP, soprattutto se ha effetti distruttivi di vasta portata sulle infrastrutture critiche, la questione del disaster recovery diventa in gran parte irrilevante. È più importante che dipendenti e cittadini siano al sicuro, perché la tecnologia potrebbe essere non riattivabile per un lungo periodo di tempo.

L’impatto potrebbe essere rapido e letale, mettendo fuori uso ogni tipo di sistema elettronico, compresi auto, treni, navi e aerei. La scomparsa dell’illuminazione potrebbe rendere molto difficile anche l’evacuazione dei sistemi di trasporto sotterranei o degli uffici stessi. L’interruzione dell’energia elettrica, di Internet e delle reti di comunicazione taglierebbe fuori immediatamente i lavoratori a distanza. Le comunicazioni tra i dipendenti e la direzione, così come tra tutti gli altri, potrebbero cessare di essere possibili.

Cosa si può fare?

Un evento EMP di vasta portata è davvero lo scenario peggiore. Senza elettricità e comunicazioni sarebbe praticamente impossibile fare qualsiasi cosa. I piani BCDR tecnologici tradizionali sarebbero in gran parte inutilizzabili, se non per garantire che i dipendenti siano al sicuro e possano prendersi cura di se stessi fino a quando i danni dell’EMP non saranno mitigati e le infrastrutture potranno essere ricostruite e ripristinate.

Il disaster recovery EMP è diverso dal DR tipico. Piuttosto che le solite checklist tecnologiche o le misure di comunicazione, potrebbe essere utile ridefinire alcuni aspetti del piano BCDR.

Per prepararsi a un evento EMP catastrofico è meglio tenere conto delle seguenti attività:

  1. Esaminare i sistemi di alimentazione e identificare i punti in cui è possibile utilizzare schermature per bloccare, o almeno attenuare, le sovratensioni elettromagnetiche
  2. Contattare varie organizzazioni di infrastrutture e chiedere consigli su come schermare le risorse critiche e su qualsiasi altra attività di mitigazione del rischio per un evento EMP.
  3. Esaminare cosa potrebbe essere necessario per ricostruire un’infrastruttura tecnologica che è stata disattivata da un EMP. I dispositivi e i componenti che non sono stati colpiti potrebbero essere scarsi, se non introvabili
  4. Partendo dal presupposto che le infrastrutture tradizionali non saranno disponibili, assicurarsi che i dipendenti dispongano di risorse non elettroniche a casa e in ufficio, come cibo e acqua, farmaci, pronto soccorso e altri beni di prima necessità
  5. Utilizzare l’esperienza della pandemia COVID-19 come guida per ottenere cure mediche. È probabile che le istituzioni sanitarie non siano operative e non siano in grado di fornire aiuti diversi dal primo soccorso, dal triage e da altri tipi di assistenza che non richiedono tecnologia.
  6. Rendere disponibili piani che definiscono come la vostra organizzazione si riprenderà e tornerà in attività dopo un evento EMP. La cosa più importante è che le infrastrutture critiche siano riparate e ripristinate.
  7. I piani BCDR tradizionali possono essere conservati e probabilmente riutilizzati, ma le organizzazioni dovrebbero pianificare un graduale ritorno all’attività in caso di EMP piuttosto che concentrarsi su un rapido recupero e sulla continuità operativa.

È importante notare che un grave evento EMP potrebbe danneggiare o distruggere i componenti elettronici, come gli alimentatori, i circuiti integrati, i sistemi di memoria, le reti e tutto ciò che necessita di elettronica per funzionare. Potrebbe essere difficile, se non impossibile, localizzare le apparecchiature che sono state colpite dall’EMP e conservate a centinaia di metri di profondità. Anche se le risorse disponibili sono limitate, la ricostruzione delle infrastrutture critiche potrebbe richiedere settimane, mesi o addirittura più tempo.

Il “Report of the Commission to Assess the Threat to the United States from Electromagnetic Pulse (EMP) Attack” del 2008 ha stimato il potenziale impatto sugli Stati Uniti in seguito a un evento EMP significativo. Sono stati esaminati infrastrutture critiche e sistemi aziendali che potrebbero essere interrotti o disattivati da un grave EMP. A noi può essere utile perché contiene potenziali strategie e consigli per mitigare gli effetti di un evento EMP.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 4