No, non stiamo parlando di un nuovo decoder per una nota TV via satellite.
Lo “Sky Box”, negli stadi degli Stati Uniti, è la tribuna che consente di avere la visione complessiva del campo di gioco in un solo colpo d’occhio. Non è a bordo campo, da dove non è sempre facile capire cosa sta succedendo, soprattutto in sport “di mischia” come quelli apprezzati oltreoceano: si trova invece in alto, generalmente sporge rispetto alle tribune normali, ed ha pareti completamente vetrate per vedere l’azione da ogni angolo. Non a caso, di solito ci mettono le telecamere.
Quante volte vorremmo avere la possibilità di guardare la nostra vita dall’alto, in modo oggettivo, per capire dove sono i punti davvero deboli, e dove invece ci sono i punti di forza sui quali fare leva. Ci piacerebbe saperlo, perché così potremmo decidere come rimediare a questi punti deboli, o almeno cercare di diminuirne l’impatto, così come fa l’allenatore che rivede i filmati della partita ripresi dallo sky box per migliorare le tattiche di gioco o posizionare meglio i suoi giocatori nella partita successiva.
Nella vita questa possibilità, purtroppo, non esiste – per ora. Per quanto riguarda le reti IT, ma anche le reti di controlli industriali ed il cloud, la tecnologia ci sta offrendo invece numerose possibilità per “guardare dall’alto” la nostra infrastruttura, ed analizzandola in modo olistico, capire meglio quali sono i suoi punti dove più potrebbe prestare il fianco ad attacchi e consentire a criminali più o meno organizzati di comprometterla, sfruttandola per i propri loschi fini.
Come è noto, nelle azioni di cybercrime più comuni l’anno scorso (il 2017) il guadagno era indiretto, perché il denaro veniva dai riscatti (che abbiamo in larga misura pagato) per riavere i dati che erano stati cifrati dal malware. Sistema eccellente, che però dipendeva ancora troppo dalla nostra collaborazione. La brillante evoluzione del 2018 è stata di andare a cercare il guadagno economico diretto: il malware si impadronisce di risorse di calcolo tout court, e le sfrutta per trovare bitcoin o altre criptovalute (cryptomining). Il criminale rivenderà poi sui mercati questo denaro virtuale, in modo spesso legale, ottenendo denaro contante o prodotti e servizi.
Nel 2019, l’evidente calo di valore delle criptovalute – cosa che fa diminuire l’attrattiva del cryptomining – farà sì, molto probabilmente, che l’obiettivo preferito dei criminali cambi di nuovo. Cosa succederà? Non lo sappiamo, ma senz’altro troveranno sistemi per arricchirsi a nostro discapito. Ci hanno abituato a stupirci con la loro creatività: perversa, ma sempre notevole.
Cosa possiamo fare noi? Oltre a rimanere sempre vigilanti, abbiamo il dovere di cercare di anticipare le loro mosse, conoscendo bene il terreno di gioco (si gioca sulla nostra infrastruttura, purtroppo), i nostri giocatori, i nostri punti forti o deboli. Cercando poi di conoscere, per quanto possibile, la squadra avversaria: come si muove, quali sono le sue tattiche preferite, quali giocatori ha a disposizione, quali sta “comprando”, quali sta “vendendo”.
Per fortuna, vediamo che da parecchi anni, in fondo in fondo, la strategia principale è sempre la stessa, ovvero far ritorcere contro le aziende la loro stessa complessità, contando che nessuno sarà mai in grado di controllare realmente tutto, e che quindi non è poi così difficile dribblare i difensori. Per fortuna, sapendolo, possiamo cercare di disporli meglio, questi difensori; possiamo governare la complessità con dei controlli a priori, che ci aiutino a capire se una parte più o meno grande della nostra infrastruttura ha bisogno di interventi urgenti, ancora prima che la partita abbia inizio.
Insomma, riguardiamoci le riprese fatte dallo sky box per capire bene dov’è che dobbiamo rinforzare la squadra. Rimaniamo naturalmente sempre in contatto con gli agenti per capire cosa stanno per mettere in campo dall’altra parte. E quando dovremo giocare la partita, saremo molto più preparati a vincerla.
Il software giusto per fare tutto questo con le vostre infrastrutture informatiche si chiama appunto Skybox. Ci può aiutare con l’informatica tradizionale “on premise”, oppure nella nube, oppure con le reti di automazione industriale (OT/SCADA) e di edificio (IoT/building automation), oppure con tutte queste infrastrutture contemporaneamente, dandoci davvero una singola visione integrata.
Per saperne di più, contattate Skybox Security http://www.skyboxsecurity.com/
