Sicurezza

AssetProtection. Cyber attacchi? Il rischio più grave è dentro le aziende

di Anthony Cecil Wright, presidente Anssaif (Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria) |

Se le Istituzioni vogliono migliorare la resilienza del sistema italiano, devono prima comprendere quale sia la reale struttura organizzativa del settore economico di interesse nelle sue principali componenti.

La rubrica AssetProtection, ovvero Riflessioni su sicurezza e terrorismo, a cura di Anthony Cecil Wright, presidente Anssaif (Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria). Per consultare gli articoli precedenti clicca qui.

Chi si occupa di organizzazione sa che c’è una struttura organizzativa formale ed una invece reale. Quella che emerge dai documenti ufficiali, o dalle indicazioni del top management o, spesso, delle associazioni di categoria, è quella formale, ossia è quella esposta in “vetrina”. Bisogna essere all’interno per capire come invece è l’organizzazione.

Noi ci occupiamo di Sicurezza e quindi trattiamo brevemente questo aspetto.

In presenza di un crescendo di “qualità” negli attacchi cyber, e di continui e sempre più sofisticati furti di informazioni dalle aziende, è lecito domandarsi perché – data la presenza sul mercato di prodotti di difesa sempre più potenti – i criminali riescano sempre e comunque nel loro intento.

Non solo ottengono ciò che cercano, ma rimangono nei server finché non vengono scoperti, anche a distanza di molti mesi.

Una possibile risposta la potremmo trovare nel calcestruzzo di cemento.

Mi riferisco ad uno dei miei primi lavori. Ero in un cantiere della metropolitana e un giorno vidi una persona che versava del calcestruzzo di cemento in una forma di metallo per ottenere dei cubi. Una volta solidificati, li sottoponeva a pressione finché non si rompevano. Creava altro calcestruzzo e ripeteva l’operazione fintanto che non gli apparivano sufficientemente robusti.

A quel punto venivano portati all’Università per essere sottoposti ad una macchina che ne misurava la resistenza. Quel tale otteneva sempre un ottimo risultato. E’ chiaro che la legge presupponeva che i cubi fossero ricavati dal calcestruzzo che veniva utilizzato nel cantiere per fare le travi ed i pilastri. E ufficialmente così era…

Chi lavora o ha lavorato in uno o più cantieri è a conoscenza di ciò, così come di altri trucchi o di gravi errori commessi in fase di esecuzione.

Nell’esempio fatto, qualcuno potrebbe suggerire di estrarre un carotaggio da un pilastro o una trave e sottoporre a stress il campione così ottenuto; oppure, in modo meno invasivo, prelevare un campione mentre gli operai versano il calcestruzzo nei pilastri.

Altri potrebbero affermare che, invece (e L’Aquila insegna), bisogna controllare come vengono messi i cavi e le staffe di ferro nelle travi e nei pilastri. Specialmente se la struttura in costruzione è un manufatto critico.

Concludo il mio pensiero.

Se le Istituzioni vogliono migliorare la resilienza del sistema italiano, devono prima comprendere quale sia la reale struttura organizzativa del settore economico di interesse e di ciascuna delle sue principali componenti.

Leggi le altre notizie sull’home page di Key4biz