Il termine è decisamente abusato. Sono stati versati fiumi d’inchiostro (digitale e non) per parlare della resilienza. In senso molto generale è la capacità di un corpo di assorbire un urto senza rompersi, quando la si cita in ambito cyber è la capacità di un’organizzazione di assorbire un attacco “senza rompersi”, ma c’è dell’altro, perché in psicologia è l’abilità di un individuo di superare un evento traumatico. Questa dovrebbe essere considerata parte integrante anche di quella cyber. A tal proposito sono incappato in alcuni dettagli di una vicenda di qualche tempo fa. La “grande storia” è quella di un gruppo di cyber criminali vicino al governo di Pechino noto come Volt Typhoon che, tra il 2023 e il 2024, era riuscito a infiltrarsi in diversi utility statunitensi per esfiltrare dati e acquisire l’accesso a infrastrutture critiche. Quella che mi ha interessato è la “piccola storia” di Nick Lawler, direttore generale dei dipartimenti di energia elettrica e acqua di Littleton, una piccola realtà che forniva elettricità e acqua alle città di Littleton e Boxborough in Massachusetts. Un venerdì mattina riceve una telefonata da un agente dell’FBI che gli spiega come la sua azienda fosse una delle 200 utility compromesse dal gruppo criminale. Lawler è decisamente scosso, ma quando l’agente gli chiede il suo indirizzo email personale al quale inviare un messaggio con un link su cui cliccare per fare le opportune verifiche, fa la “cosa giusta”. Gli spiega che deve essere convinto che lui sia un idiota per fare una cosa del genere; quindi, chiede di identificarsi e poi chiama direttamente l’FBI di Boston. Effettivamente gli risponde lo stesso agente, ma pur concedendo il beneficio del dubbio si rifiuta di fornire qualsiasi dato personale e gli dice di presentarsi nel suo ufficio il lunedì successivo alle 10 del mattino. Per Lawler l’incidente è chiuso, alla faccia di questi furbacchioni. Con un certo disappunto il lunedì alle 10 si ritrovò nel suo ufficio i funzionari della Homeland Security che gli spiegarono che effettivamente c’era un problema. Nick Lawler dovrebbe diventare un esempio per tutti noi (per me è quasi un eroe) e senza dubbio è una dimostrazione di vera resilienza cyber. Se qualcuno vi dà una notizia traumatizzante potete andare a verificarla di persona, in ogni caso state certi che, se si tratta di qualcosa di veramente importante, verranno loro da voi.
La Rubrica – Cyber security week
Powered by
© Riproduzione Riservata