La simulazione

Come gestire un attacco informatico e quali errori non fare. Il truck di IBM

di |

Siamo stati in visita nel Cyber Tactical Operation Center di IBM, un centro operativo mobile di 23 tonnellate realizzato per raggiungere due obiettivi: aiutare le organizzazioni a gestire un data breach e aumentare la consapevolezza tra gli studenti per colmare il gap delle cyberskills.

Simulare un cyber attack per capire come le aziende potrebbero reagire ad un eventuale attacco informatico imparando a gestire lo stress e a difendersi da un possibile data breach.

Così è nato il progetto di IBM, che ha investito 200 milioni di dollari nella costruzione del’X-Force Command Cyber Tactical Operations Center (C-TOC), una sala operativa cyber su ruote, approdata al Politecnico di Milano, in piazza Leonardo da Vinci (dove rimarrà fino al 20 settembre).

X-Force Command C-TOC

https://www.youtube.com/watch?v=U_4fZ6wYQFw

L’ X-Force C-TOC è un Cybersecurity Operation Center basato sul modello dei centri operativi tattici utilizzati dalle postazioni di comando militari.

La struttura mobile contiene un centro di sorveglianza, un data center e strutture per conferenze in grado di ospitare oltre venti operatori tra analisti e personale.

L’autoarticolato, equipaggiato con alimentazione autosufficiente e comunicazioni satellitari e cellulari, offre una rete sterile e resiliente per indagini sugli incidenti informatici e relativa risposta.

Grazie all’X-Force andiamo a creare una simulazione immersiva e integrale per far testare alle aziende la risposta ad un attacco informatico”, ha spiegato Francesco Teodonno, IBM Security Leader per l’Italia. “Gli attacchi al giorno d’oggi sono diventati molto più sofisticati, non parliamo di malware ma di veri e propri sistemi di attacco. Quindi per affrontare una sfida di questo tipo bisogna essere preparati a saper prendere il colpo”.

La simulazione

“Durante la simulazione cerchiamo di prendere in considerazione più punti di vista. Non solo l’aspetto tecnico, ma anche la gestione degli aspetti di leadership, di gestione del rischio, di gestione della comunicazione, di policy e la relazione che c’è con i media”, ha spiegato durante la simulazione Pompeo D’Urso, C-TOC Technical Leader di IBM Security. “E’ quello che facciamo nella nostra tipologia di sessione, orientata quindi alla leadership e alla Business Relationship Responsive, nella quale l’azienda deve vedere il livello di preparazione nel caso in cui devono interagire anche con enti esterni.

La sala operativa dell’X-Force durante la simulazione

“E’ in virtù di tutta una serie di possibili attacchi – continua Pompeo – come ad esempio problemi con i bancomat, problemi con la divulgazione online dei dati degli utenti e di quanti questi abbiamo un impatto sulla brand reputation, che ne può derivare un danno economico. Quindi bisogna considerare più punti di vista e allenarsi il più possibile per essere pronti ad affrontare nel momento in cui si è esposti ad un cyber attack”.

Formazione e mancanza di cyberskills

La funzione del camion C-TOC non è solo quella di aiutare le aziende nella loro formazione sulla sicurezza informatica, ma anche di fornire uno scopo educativo per aiutare a colmare il crescente divario delle cyberskills.

Portando il camion C-TOC nelle scuole e nelle università, IBM si augura di incoraggiare sempre più studenti a prendere in considerazione una carriera nel settore della sicurezza informatica.


L’X-Force Command C-TOC di IBM in piazza Leonardo Da Vinci a Milano

Nei prossimi giorni saranno ospiti del truck anche gli studenti del Politecnico che potranno provare le simulazioni il 19 settembre. Partito dagli Usa nel 2018 e dopo aver toccato le principali città europee, il truck andrà alla volta di Madrid per l’ultima tappa del suo tour europeo.

Leggi le altre notizie sull’home page di Key4biz