Più sicuri grazie al satellite

di Cristian Randieri

Introduzione 

Dopo i recenti lanci di satelliti, la connessione satellitare è diventa una reale alternativa alle connessioni terrestri in fibra ottica

LA COMUNICAZIONE VIA SATELLITE COSTITUISCE UNA VALIDA ALTERNATIVA ALLE TRASMISSIONI ‘TERRESTRI’ OFFRENDO PROTEZIONE E CONSENTENDO LA MESSA A PUNTO DI STRATEGIE DI BUSINESS CONTINUITY E DISASTER RECOVERY

Da tre anni il Global Risk Report del World Economic Forum annovera gli attacchi cyber tra i rischi più importanti in termini sia di probabilità di accadimento, sia di entità dell’impatto. Per quanto riguarda l’Italia permane la tendenza delle imprese a usare approcci ancorati al passato nell’ambito del security management. Le nostre aziende purtroppo ancora oggi non danno sufficiente importanza alle nuove fonti di rischio rappresentate dall’uso dei social network, dai sistemi mobile e dal Byod (Bring Your Own Device). Mostrano inoltre scarsa consapevolezza della pericolosità di nuove minacce quali APT (Advanced Persistent Threat), attacchi zero-day e attacchi Scada. Nel dare risposte alle minacce emergenti si continua a dare poco peso alla funzione security, sottostimando le perdite economiche legate a possibili incidenti. La cyber-security è un tema al quale i consigli di amministrazione e i comitati rischi dovrebbero dedicare maggiore attenzione man mano che la tecnologia modifica le combinazioni economico-produttive e distributive delle loro società. Se a tutto ciò aggiungiamo che con l’avvento di Industria 4.0, e con essa dello smart manufacturing, è ormai un dato di fatto che le moderne applicazioni IT non possono più prescindere dalla rete mediante la quale sono garantiti i collegamenti a sedi remote di tutti i software centralizzati, per non parlare poi delle applicazioni cloud, dei sistemi IoT e via dicendo. Purtroppo alla crescente domanda di servizi e traffico di rete non è seguita un’analoga crescita delle relative infrastrutture, tantochè l’attuale ecosistema Internet non è più sostenibile a causa di un traffico dati sempre più gravoso, per lo più generato da applicazioni e servizi fondamentali per ogni azienda, specie per quelle che operano nel campo industriale. Mettendo assieme le problematiche di cyber-security e quelle delle attuali infrastrutture di rete, come dimostrano gli attacchi recenti all’operatività online di Hsbc, nasce la maggiore consapevolezza nel predisporre, ex ante, un piano di continuità e disaster recovery che consenta alla aziende di continuare a operare nonostante l’attacco, sia di un piano di crisis management per garantire la business continuity.

Obiettivo: continuità del servizio

Quando si parla di disaster recovery e business continuity, di norma, ci si riferisce a quelle tecniche che assicurano la capacita aziendale di continuare a esercitare il proprio business a fronte di eventi avversi che possono colpirla. In particolare, la tecnologia offre oggi la possibilità di realizzare varie soluzioni di continuità e disaster recovery, atte a garantire l’erogazione continua dei servizi IT definiti col termine ‘mission critical’. La business continuity, occupandosi della pianificazione della continuità operativa e di servizio, è responsabile del ripristino dei processi aziendali essenziali non solo nei casi di cyber-attacchi, ma anche di eventi disastrosi che hanno una probabilità molto bassa di accadere, le cui conseguenze pero possono essere estremamente gravose per il business. Mediante la definizione di un BCP (Business Continuity Plan) occorre identificare i pericoli potenziali che minacciano l’organizzazione, suggerendo e fornendo una struttura che consenta di aumentare la capacità di adattamento alle condizioni d’uso con una risposta il più veloce possibile. Altro obiettivo è salvaguardare gli interessi delle parti in causa, le attività produttive, l’immagine, riducendo i rischi e le conseguenze sul piano gestionale, amministrativo e legale. In pratica, di norma i sistemi e i dati considerati ‘primari’ vengono ridondati su un sito secondario denominato Disaster Recovery Site in modo che, in caso di disastro tale da rendere inutilizzabili i sistemi informativi del sito primario, sia possibile ripristinare le attività aziendali sul sito secondario nel più breve tempo possibile e con la minima perdita di informazioni. Per ottemperare a ciò i responsabili delle aziende grandi e medio-grandi guardano sempre più le problematiche relative alla sicurezza informatica con occhi diversi, cercando di trovare nuove soluzioni tipicamente basate su componenti hardware e software. Difficilmente tuttavia prendono seriamente in considerazione il caso più estremo, di una catastrofe naturale o un attacco alle infrastrutture di rete, per cui non sia più possibile fare affidamento sulle infrastrutture terrestri di comunicazione. Anche se alcune compagnie stanno seriamente studiando polizze assicurative specifiche, al momento non esistono assicurazioni che possano coprire i danni provocati da un attacco informatico e tanto meno da un evento catastrofico, sia esso naturale sia a opera dell’uomo, che ‘metta in ginocchio’ tutti i sistemi di telecomunicazione comunemente adoperati, quali Internet e la telefonia fissa o mobile.

Ridondanza e non solo

Ridondare le infrastrutture di rete terrestri con altre sempre terrestri è una soluzione da scartare in caso di disastri naturali o attacchi terroristici estesi, poichè anche se le linee dati sono differenziate, è molto probabile che un terremoto o una inondazione possa mettere fuori servizio tutte le centrali della zona, indipendentemente dall’operatore che le gestisce. La stessa cosa vale anche per tutte le reti wireless, siano esse wi-fi o cellulari, che poggiano su infrastrutture terrestri (la quasi totalità). Poichè sia le catastrofi sia gli attacchi alla rete possono verificarsi inaspettatamente in qualsiasi momento, e ovunque, la capacita aziendale di mantenere in essere le comunicazioni dati in queste situazioni di criticità è una chiave di successo per mantenere in vita una complessa infrastruttura IT aziendale. All’occorrenza di un tale evento è richiesto un team di persone esperte nel campo delle telecomunicazioni, dirette dalla figura del Ciso (Chief Information Security Officer), che siano in grado di mantenere in funzione tutti i sistemi IT aziendali. Purtroppo, secondo una recente ricerca dell’Osservatorio del Politecnico di Milano, solo nel 42% delle grandi imprese italiane è presente in modo formalizzato la figura del Ciso e nel 36% dei casi il presidio dell’information security è demandato ad altri ruoli in azienda, come un responsabile della sicurezza (CSO). In 12 aziende su 100 addirittura non esiste ancora una figura dedicata e non ne è nemmeno prevista l’introduzione in un immediato futuro.

I vantaggi del satellite

A oggi la soluzione via satellite è l’unica atta a garantire la continuità delle telecomunicazioni, anche nei casi più drammatici, fornendo un servizio di ridondanza e implementabile in pochissimo tempo. Tutto ciò grazie al fatto che il mondo delle connessioni dati satellitari è molto cambiato: sino a qualche tempo fa gli elevati costi ne permettevano l’utilizzo solo per applicazioni prettamente militari. Il lancio di nuovi satelliti e l’innovazione tecnologica degli ultimi anni hanno permesso un incremento delle prestazioni proporzionale a un notevole abbassamento dei costi connessi ai relativi servizi, permettendo la diffusione di queste soluzioni in ambiente industriale e civile. Grazie alle nuove flotte di satelliti geostazionari in orbita a circa 36.000 km dalla Terra, la connessione satellitare bidirezionale è in grado di offrire collegamenti alla rete ad alta velocità in qualunque zona del globo, a patto che sia possibile un allacciamento del sistema a una fonte di energia. Con i recenti satelliti lanciati alla fine del 2013 la connessione satellitare è diventata addirittura tecnicamente competitiva rispetto alle attuali connessioni terrestri in fibra ottica. I satelliti ricevono e inviano dati alle antenne ricetrasmittenti installate presso il cliente e li ritrasmettono a grandi infrastrutture connesse alle dorsali in fibra ottica, denominate ‘teleporti’, dislocate su tutto il pianeta. Grazie a questi ultimi è possibile ‘prolungare’ a largo raggio le comunicazioni Internet, dati e voce, offrendo servizi ad alto valore aggiunto: dall’ultimo miglio bidirezionale alla creazione di reti di distribuzione di contenuti, alle connessioni a Internet a banda larga, alla realizzazione di reti private (VPN). La ridondanza satellitare è sicuramente uno dei temi che devono essere affrontati dai Ciso nel BCP di ogni azienda. Ogni satellite funziona senza alimentazione terrestre, per cui l’unica alimentazione da garantire è quella del modem installato a terra, a bassissimo consumo, quindi alimentabile con sistemi UPS e batterie tampone. Tutte queste caratteristiche garantiscono la ridondanza a livello di sistema, estrema flessibilità e scalabilità, unitamente a una rapida implementazione. La tecnologia satellitare, grazie alla sua fisicità, è attualmente il sistema di telecomunicazione più sicuro, poiché meno attaccabile e intercettabile da pirati o vandali (motivo per cui è ampiamente usato in ambito militare). Facendo leva su questa tecnologia è possibile spingersi verso la creazione di modelli in grado di rispondere all’innovazione digitale sempre più dirompente, che sono necessari e hanno bisogno di consapevolezza, meccanismi organizzativi e approcci tecnologici che portino alla definizione di nuovi ruoli di responsabilità manageriale, per pianificare e mettere in atto la strategia di information security. Ciò non è sufficiente se non si attua un ripensamento delle metodologie di indagine dei confini della sicurezza, affiancando a logiche tradizionali nuove tecnologie di comunicazione e modalità di analisi per processi. Va poi da se che, di fronte a queste sfide, la velocità con cui mettere in atto nuove strategie e progetti diventa sempre più fondamentale. E’ quindi importante che la sicurezza dei sistemi informatici delle PMI, che di fatto costituiscono l’ossatura e il motore dell’industria e dell’economia italiana, non sia intesa come un mero costo, bensì come un vero e proprio investimento volto in primis a tutelare il business aziendale.

Articolo pubblicato su Fieldbus & Networks N. 88 – Settembre 2016

Fieldbus & Networks è uno strumento indispensabile per tutti coloro che progettano o utilizzano bus di campo e reti locali o geografiche in campo industriale o civile. La rivista descrive sia gli ambienti fieldbus standard sia quelli proprietari offrendo quindi una visione d’insieme su argomenti che spaziano dai problemi dei fieldbus utilizzati per collegare sensori e attuatori, alla connessione di unità di controllo, all’interfacciamento fra i dispositivi in campo e i sistemi di monitoraggio e supervisione. Fra i temi specifici, da segnalare l’uso di Internet e delle reti intranet nell’automazione industriale e la building automation. Fieldbus & Networks, si rivolge agli specialisti della comunicazione in campo industriale, ai system integrator e ai tecnici di produzione.