ITA

L'IT anti-fragile che risponde all'imprevedibile

Con la filosofia dell’anti-fragilità, situazioni incerte diventano la scintilla per un nuovo sviluppo. Anche nel mondo della cybersecurity

immagine ambassador
Alessandro Romanini
vCTO
 
 

L’eccezionalità come regola

 


La pandemia da Covid-19, la crisi delle materie prime, la guerra in Ucraina: fino a qualche tempo fa avremmo ritenuto improbabili tutti questi eventi. Sono quelli che Nassim Nicholas Taleb ha chiamato cigni neri: fenomeni rari e imprevedibili, ma di grandissimo impatto. Questi avvenimenti hanno influenzato profondamente il sistema economico e sociale a livello mondiale, ne hanno evidenziato le fragilità e, spesso, hanno fatto emergere l’inadeguatezza delle soluzioni predisposte per rispondere a situazioni avverse. Ma perché in tutti questi casi ci siamo trovati ad essere così vulnerabili e impreparati? 

Le più classiche strategie di crisis management sono state pensate per rispondere al peggior evento mai successo. Ma anche gli avvenimenti eccezionali del passato erano inaspettati quando sono accaduti.  

 
 

È qui che l’approccio adottato finora mostra le sue debolezze: non è sufficiente costruire piani per rispondere ad avversità preventivate, è necessario ampliare la propria visione e prepararsi ad agire anche in situazioni che non è ancora possibile prevedere.

 

Questo richiede il rovesciamento della filosofia su cui sono basate le tradizionali strategie di prevenzione della crisi. Non si tratta più di essere soltanto robusti e resilienti, potenziando la propria capacità di resistere e reagire alle difficoltà, ma di cogliere le opportunità del nuovo assetto e adattarsi al cambiamento.  

 

La tempesta come opportunità

 

L’approccio classico, basato su previsioni costruite su uno storico ormai superato, ci lascia fragili. Fragili soprattutto perché investire in resilienza e robustezza non è più sufficiente, ed essere indistruttibili non è possibile

Diventa interessante, quindi, pensare al vero contrario della fragilità: non più resilienza o robustezza, ma anti-fragilità

 

Si tratta di ribaltare pezzo per pezzo tutta la semantica della fragilità, che prevede la tendenza a indebolirsi e crollare dopo il superamento di un determinato limite, e di costruire con l’anti-fragilità uno scenario in cui oltrepassare tale limite scateni un effetto di rafforzamento, come se paradossalmente un pezzo di vetro anziché rompersi agli urti si irrobustisse.

 

L’anti-fragilità è la capacità di trarre vantaggio da situazioni incerte e imprevedibili. Non è una qualità universale, ma dipende da circostanze specifiche. È quindi fondamentale individuare gli scenari in cui questa è presente.  

Questo approccio richiede un deciso cambio di atteggiamento: da una parte una maggiore propensione alla riflessione e alla valutazione, a guardare il cambiamento da un punto di vista differente, dall’altra una maggiore tolleranza del rischio, un’accettazione dell’incertezza e dell’incapacità di prevedere ogni possibile evento avverso.   

 

Applicare l’anti-fragilità al mondo IT

 

Quella dell’anti-fragilità è una vera e propria filosofia. E per questo può essere utilizzata in molteplici contesti, anzi, è auspicabile: dalla vita di tutti i giorni ai casi di business. Un esempio è la sua applicazione al mondo IT, in particolare all’ambito della cybersecurity. 

Di norma, le strategie di sicurezza informatica si basano sulla costruzione di difese sufficientemente elevate da scongiurare la riuscita dei cyber-attacchi. Oggi, però, sappiamo che questo non può bastare: è necessario pensare soprattutto a come agire nel caso in cui gli attacchi abbiano successo

 

Un esempio concreto è l’approccio elaborato per contrastare i crypto-locker, una forma di ransomware che cripta i dati della vittima e chiede il pagamento di un riscatto per la loro decriptazione. I crypto-locker hanno scardinato i meccanismi di rientro dagli attacchi di diverse aziende, che sfruttano la similarità tra le copie per risparmiare spazio su disco. Il funzionamento di questi particolari ransomware, infatti, gioca contro i tradizionali sistemi di protezione del dato in maniera eccellente, perché genera uno stravolgimento totale della informazione scritta, costringendo i meccanismi di protezione a occupare una maggiore quantità di spazio. A cascata, le regole standard del sistema, che puntano a ottimizzare lo spazio a disposizione, innescano la cancellazione di tutte le copie pulite per lasciare posto alla più recente – ossia quella compromessa – che, essendo completamente differente dalle altre, non ha alcuna euristica di ottimizzazione e risulta essere estremamente pesante. L’unica copia che rimane a disposizione è quindi quella criptata dagli attaccanti, che è di conseguenza inaccessibile.   

 
 

In aggiunta, i sistemi pensati per non essere compromessi lasciano massima libertà a chi riesce a penetrarvi; per questo motivo, ottenere i privilegi di amministratore in un ambiente gestito con una logica tradizionale significa avere la possibilità di provocare una lunga serie di ulteriori eventi atti a compromettere i meccanismi di rientro.

È qui che entra in campo la filosofia dell’anti-fragilità. Ragionando secondo questo nuovo approccio, si è arrivati a creare un meccanismo che, per contrastare i crypto-locker, aumenta by design la propria efficacia. La logica qui è partire dallo scenario di attacco per costruire risposte sempre più efficaci, non evitare che gli attacchi si verifichino: per questo motivo, le soluzioni identificate possono essere diverse, ed è possibile continuare a costruirne di nuove. Una delle risposte individuate prevede, per esempio, che le copie siano inalterabili per un determinato lasso di tempo. Anche l’amministratore non deve poter modificare questa impostazione. In caso di attacco, l’aumento della dimensione del dato crittografato saturerà velocemente lo spazio disponibile congelando di fatto il funzionamento del sistema stesso e, di conseguenza, anche la sua violazione. Al tempo stesso, le copie pulite, poiché inalterabili, saranno preservate ed il loro recupero rimarrà sempre possibile. La saturazione anomala dei vari sistemi e il loro conseguente blocco diventerà, inoltre, un ulteriore sintomo per allarmare i tradizionali Security Operation Center (SOC) di attacchi imminenti o in corso: un vantaggio collettivo a tutela di tutta la community IT, che potrà così essere preallertata di nuovi possibili rischi cyber.  

 

Vivere l’anti-fragilità

 

Quelle individuate seguendo un approccio anti-fragile non sono risposte universali: è possibile che funzionino in un dato contesto e non siano invece applicabili ad un altro. Un cambiamento non apre le stesse opportunità per ogni azienda: gli investimenti in strategie e tecnologie anti-fragili devono tenere conto di queste differenze.

 

Servono competenza, know how ed esperienza per applicare con successo la filosofia anti-fragile al proprio business o per proporla ai propri clienti. Deda Cloud ha l’anti-fragilità nel DNA: dall’approccio che teniamo nei confronti dei vendor – agnostico, seppur sostenuto da un rapporto di continuo scambio e confronto – alla predilezione per il multi-cloud, le strategie e soluzioni che proponiamo ai nostri clienti variano a seconda delle loro caratteristiche ed esigenze e sono sviluppate per permettere loro di rispondere al meglio al cambiamento e massimizzarne le opportunità. L’IT, per i nostri clienti, non deve essere un oggetto di preoccupazione, ma uno strumento versatile e affidabile che ne sostenga il percorso di crescita.