Quanto sono al sicuro i nostri dati? Nel corso del 2021, circa il 69% della PA è stata vittima di un attacco cyber. Secondo l’ultima relazione del comparto di intelligence (anno 2021), infatti, sono la Pubblica Amministrazione centrale e la sanità il target privilegiato dei cyber criminali. Ma quali strategie usare per prevenire gli attacchi? Insieme a Umberto Galtarossa, Partner Tecnichal Manager di Pure Storage, scopriamo quali possono essere le azioni che le Pubbliche Amministrazioni possono adottare per mitigare i rischi
10 Novembre 2022
Redazione FPA
La “Relazione sulla politica dell’informazione per la sicurezza” relativa all’anno 2021, curata dal Comparto Intelligence, conferma la PA target privilegiato dei cyber criminali. Per garantire la sicurezza dei dati dei cittadini è necessario quindi trovare delle soluzioni, come sottolineato da Umberto Galtarossa, Partner Tecnichal Manager di Pure Storage, intervenuto ai microfoni di FPA. Ma come fare? Secondo Galtarossa, per risolvere il problema è necessaria una combinazione di diversi approcci e diversi aspetti: uno più umano, uno più applicativo ed uno più infrastrutturale.
Umano perché “gli utenti hanno una grossa responsabilità spesso nel riuscire ad essere il primo scudo nel prevenire questo tipo di attacchi”, applicativo in quanto molte applicazioni ci aiutano ad evitare che questi attacchi vadano a buon fine, ed infrastrutturale in modo tale da garantire il recupero dei dati persi nel caso di un attacco estorsivo.
Tra i modelli di attacco, invece, la fa da padrone il Ransomware-as-a-Service. Ma cosa può fare una Pubblica Amministrazione colpita da questo tipo di attacco per ripristinare il sistema senza perdere i dati? Per prima cosa, per Galtarossa: “È importante avere copie di dati diverse a seconda dell’importanza, magari in più location, in più siti, magari anche in cloud”. Successivamente è necessaria un’analisi per valutare il Recovery Time Objective (RTO) e il Recovery Point Objective (RPO), rispettivamente il tempo che occorre per il totale recupero dell’operatività di un sistema e la quantità di dati prodotti ma non ancora sincronizzati su un archivio di sicurezza in caso di incidente.
Ma fare dei backup tradizionali non basta: per questo motivo Pure Storage ha battezzato un nuovo approccio alla Data Protection. Come sottolineato da Galtarossa, nel backup tradizionale si prendono delle copie dei dati e ad intervalli regolari si mettono on site. Ma ciò non è sinonimo di un RPO e un RTO sufficientemente brevi. Per questo motivo, “Pure Storage ha messo a punto una serie di tecniche sulle proprie appliance per riuscire ad avere delle copie di dati consistenti a intervalli anche molto fitti, quindi potenzialmente infiniti punti di ripristino da cui poi recuperare i propri dati nel più breve tempo possibile”.
SafeMode è una di queste tecniche: non permettendo nemmeno all’amministratore infrastrutturale di cancellare i dati, fa sì che questi siano in cassaforte. In questo modo, anche se un attacker dovesse prendere tutte le credenziali dell’infrastruttura, non riuscirebbe a distruggere, criptare o rendere inaccessibili i dati.