Categorie
MICROnews Punti di vista

Abbiamo subito un cyber attacco, ma tutto è finito bene

L'esperienza è stata destabilizzante, questo è certo, ma in qualche modo anche utile, perché – a posteriori – ci permetterà di fare passi avanti in materia di cyber security.

Come qualcuno di voi probabilmente già saprà, una domenica notte di qualche settimana fa abbiamo subìto una violazione della rete interna. Violazione che, nonostante il disagio non indifferente, si è risolta bene e senza perdite di dati sensibili. E questa è la cosa più importante.
L’esperienza è stata destabilizzante, questo è certo, ma in qualche modo anche utile, perché – a posteriori – ci permetterà di fare passi avanti in materia di cyber security.

Contrariamente a quanto hanno deciso di fare altri, abbiamo deciso di raccontare quello che ci è successo, sperando che la nostra esperienza possa offrire spunti utili a qualcuno.

PARTIAMO DAI FATTI.

Qualche settimana fa per tutta una domenica notte fino alle 6 del lunedì mattina successivo sono state registrate delle attività esterne sui nostri server. Attività che, a livello pratico, possono essere definite come una violazione con doppia chiave di hackeraggio (quindi rendendone praticamente impossibile il ripristino) di tutto quello che c’era: file, macchine virtuali, backup che in quel momento erano su quel server e via dicendo.
Si è trattato di un attacco strutturato, organizzato e ben pianificato (in un momento della settimana in cui gli autori dell’attacco erano certi che i controlli in azienda fossero abbastanza bassi).

Nonostante da alcuni anni (soprattutto in concomitanza con il passaggio al 4.0) a questa parte stessimo lavorando allo sviluppo di misure di protezione adeguate, qualcuno è comunque riuscito a entrare e a bloccare l’intero sistema informatico.
Lo avevamo messo in bilancio, certo. Ma quando si verificano episodi del genere non si è mai davvero pronti e quindi destabilizzano sempre un po’.

ASPETTI POSITIVI.

Perché anche in una situazione per certi versi drammatica come questa, degli aspetti positivi ci sono stati.
Intanto la produzione non si è mai fermata. Come sapete, infatti, anche se una macchina non è connessa in rete, può comunque essere accesa e utilizzata.
Secondo me, però, l’aspetto positivo più grande è stato il fatto che da anni portiamo avanti una buona politica di backup dei server. Politica che, data la situazione, si è rivelata provvidenziale. A partire dal martedì successivo (quindi meno di 48 ore dopo l’attacco) eravamo già riusciti a ripristinare l’accesso in remoto al nostro sistema gestionale, di cui avevamo un backup fisico delocalizzato.
Questo ci ha quindi permesso di accedere a tutte le caselle documentali (quindi ordini, disegni, schede di produzione e via dicendo) senza, di fatto, mai dover ricorrere a uno stop assoluto delle attività di MICROingranaggi, bensì solo a un rallentamento.

I nuovi passi di MICROingranaggi in materia di cyber security andranno quindi proprio in questa direzione: un sistema di backup che sia il più ampio e diramato possibile, così da avere doppia copia di tutto sia in cloud che in spazi fisici delocalizzati.

Decisamente molto utile si è rivelata poi anche l’assicurazione che da un paio di anni avevamo sulla cyber security. Questo sia da un punto di vista economico sia da un punto di vista pratico di pronto intervento. Nel giro di poche ore dal momento dell’attacco, sono infatti arrivati tre tecnici esperti di cyber security che, insieme al nostro team IT, hanno avviato una serie di procedure di gestione della crisi: hanno isolato ogni macchina, fatto analisi sulle varie parti del sistema violato, e poi – una volta certi che gli agenti nocivi fossero stati eliminati – ci hanno riconsegnato un ambiente chiuso e sicuro su cui poter lavorare.

Determinante è stata infine anche il nostro piano di Disaster Recovery, ovvero la procedura teorica da seguire anche in caso di attacchi di questo genere. Procedura che, naturalmente, essendo solo teorica, era priva di tutta quella parte che può derivare solo dall’esperienza, ma che ci è comunque parsa fondamentale per poter reagire nel modo più razionale possibile in un momento piuttosto “impegnativo” da un punto di vista psicologico.
Starà a noi, ora, integrarla a dovere sulla base della nostra esperienza diretta.

di Marco Garavaglia

Approdato ufficialmente in MICROingranaggi dopo un percorso formativo e professionale nell’ambito del business management, oggi è il Sales and Marketing Manager dell'azienda.
L'impegno costante e la dedizione nell'ottica di un miglioramento continuo, per Marco, non deve essere solo nell’ambito di prodotti e servizi, ma anche delle condizioni di lavoro, della sicurezza, della sostenibilità e del benessere dei dipendenti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *