Il recente attacco hacker a carattere mondiale ha portato alla luce un problema non ancora risolto e, probabilmente, che mai si risolverà o attenuerà. È scesa in campo l’Agenzia per la cybersicurezza nazionale per decretare questo grave attacco e, a oggi, anche Palazzo Chigi sta monitorando la situazione. Prevedibile? Imprevedibile? Non sono questi i ‘veri’ problemi.
La giusta domanda, ad avviso di chi scrive è: siete stati seguiti da professionisti preparati? Oggi la tecnologia è un servizio. La ridefinizione del paradigma è conseguenza della crescente adozione delle piattaforme cloud e della proposizione dell’offerta tecnologica secondo logiche di pagamento a fee periodico. Avevamo di recente sottolineato come gli investimenti in soluzioni di sicurezza fossero preminenti, anche perché le minacce informatiche non sarebbero diminuite e, gli attacchi di questi giorni, hanno dato ragione.
Mai abbassare la guardia e affidarsi a professionisti del settore in grado di fornire i giusti servizi. Il Managed Service Provider rientra nel ventaglio delle nuove definizioni di fornitore IT, con la specifica dei servizi gestiti. Per essere Managed, il fornitore IT deve avere la capacità di gestire i servizi IT dell’azienda cliente. Ciò significa poter contare su una struttura specifica, generalmente definita come Service Operation Center, e risorse adeguate e competenti. Le aziende clienti hanno l’opportunità di sganciarsi dalla logica dell’acquisto dell’hardware fine a sé stesso e del pagamento delle licenze del software, optando per una modalità as-a-service che ha contribuito a rivoluzionare il ruolo della tecnologia. Detto questo, però, bisogna considerare un’altra faccia della medaglia. Essere il “collegamento” in un attacco alla supply chain costituisce un’esperienza spiacevole per qualsiasi azienda, e lo è ancor di più se questo collegamento sono gli MSP (Managed Service Provider). E se uno dei servizi offerti riguarda la gestione dei sistemi di sicurezza, purtroppo, il confine di un attacco risulta estremamente reale. I cybercriminali stanno rivolgendo la loro attenzione proprio agli MSP. Questi hanno accesso diretto alle infrastrutture di tante aziende e, dopo essere entrati nella rete degli MSP senza dare nell’occhio, i cybercriminali hanno opportunità illimitate per rubare dati o infettare altre reti. Per questo motivo, i cybercriminali analizzano attentamente i toolkit degli MSP alla ricerca di un errore di cui poter approfittare. Quindi, non dimenticate di aggiornare il software, inoltre, non cullatevi sul fatto che si tratti di un caso isolato; probabilmente non è così, e gli stessi cybercriminali dell’incidente in questione (o altri) staranno già cercando altri modi per arrivare ai clienti degli MSP. Per questo, la protezione dell’infrastruttura MSP deve essere presa con la dovuta serietà, come avviene per l’infrastruttura dei clienti. Se offrite servizi di sicurezza, avete tutti gli strumenti a disposizione per proteggere i vostri sistemi, soprattutto se impiegate già una console per la gestione delle soluzioni di protezione.
