Le dinamiche dell’attacco informatico
Martedì 4 maggio un massiccio attacco DDoS ha colpito i siti web del governo belga mandando offline la maggior parte della rete IT e colpendo anche alcuni sistemi interni.
Un attacco di questo tipo mira a mettere in sovraccarico i siti lanciando migliaia di richieste contemporanee in modo che il sistema informatico esaurisca le sue risorse e collassi. Un po’ come se più persone tentassero di passare contemporaneamente da una porta creando una sorta di tappo che impedisce ogni accesso alla stanza.
Di conseguenza, gli utenti che cercavano di accedere ai siti ospitati sulla reta attaccata non riuscivano a raggiungerli e visualizzavano messaggi d’errore.
Quali reti e siti belga sono stati attaccati
I siti e le reti del governo che hanno subito l’attacco sono quelli ospitati sulla rete Belnet.
Conosciuta anche come rete nazionale belga per la ricerca e l’istruzione, Belnet è un internet provider del Belgio dedicato a:
- Istituti della pubblica istruzione
- Centri di ricerca
- Istituti scientifici
- Servizi governativi
Tra questi anche il portale di prenotazione per il vaccino contro Covid-19 che è rimasto offline per l’intera giornata.
Inoltre questa rete fornisce servizi web ai ministeri federali e alle organizzazioni internazionali sul territorio belga.
Come è stato gestito l’attacco informatico
Belnet ha fornito per tutta la durata dell’interruzione di servizio degli aggiornamenti sull’evolversi della situazione.
“A causa di un attacco DDoS, alcuni clienti Belnet stanno riscontrando problemi di connettività” si legge sulla pagina del controllo dello stato della rete dell’ente.
L’attacco è stato mitigato in tarda serata di martedì con il team di Belnet che informava gli utenti che la situazione si era stabilizzata ma che l’allerta attacchi rimaneva alta.
Le autorità belga hanno avviato le indagini riguardo all’accaduto e per il momento non hanno attribuito l’attacco DDoS a nessun singolo, o gruppo di cybercriminali.
Il fatto che anche enti di portata governativa riescano a cadere vittime di attività di cyber crimine mettono bene in evidenza non solo il potente raggio di azione della criminalità informatica ma anche e soprattutto la necessità per tutte le attività, sia private che pubbliche, di investire in attività di risk assessement e governance prima che sia troppo tardi.
Risk assessment e governance: perché investirci
Il rischio è una realtà per tutte le aziende, ad ogni livello ed in ogni tipologia di mercato; può coprire una vasta gamma di fattori sia interni all’azienda (es. si guasta il processo produttivo e si blocca l’azienda), sia esterni (es. un evento naturale).
Senza una strategia e senza risorse operative, ogni tipo di rischio ha la capacità di avere un impatto potenzialmente dannoso sulle aziende.
La governance del rischio si compone di due fasi principali e coordinate: il risk assessment ed il risk management.
Il risk assessment ha l’obiettivo di individuare e analizzare i rischi a cui potrebbe essere esposta l’azienda, sia dal punto di vista tecnologico che organizzativo, per capire quali siano le priorità di intervento e produrre poi azioni strategiche per contenerli o attenuarli. È il punto di partenza fondamentale per una strategia strutturata di gestione del rischio poiché permette di raccogliere le informazioni necessarie alle successive valutazioni tattico-strategiche sulla realtà aziendale e sulla sua storia.
L’assessment in un’ottica strategica è utile anche per stabilire i limiti entro cui correre dei rischi in maniera controllata e raggiungere gli obiettivi che l’impresa si è prefissata.
Il processo di risk management, che nasce dalle risultanze del risk assessement o ne è il promotore, non è solo una soluzione “tampone” contro le crisi ma dimostra appieno la propria importanza quando è indirizzato a proteggere ed aumentare il valore dell’azienda, a partire dalla sua business continuity, ingegnerizzando e migliorando i processi in una continua attività di apprendimento dall’esperienza. Avere una governance strutturata dei rischi, supportata dalla competenza di consulenti specializzati, permette di limitare e gestire gli impatti dei rischi stessi e contenere i possibili danni che di far crescere l’azienda ottimizzando il suo funzionamento.
La tua azienda non ha ancora un piano di risk management? I nostri consulenti sono a tua disposizione, contattaci per una consulenza!
