Abbracciare l’anti-fragilità nel mondo IT
Quando il tempo impone alle strategie di evolversi e viene in soccorso la filosofia. I suggerimenti di Alessandro Romanini, Virtual CTO di Deda Cloud.
“La pandemia da Covid-19, la crisi delle materie prime, la guerra cyber: fino a qualche tempo fa avremmo ritenuto improbabili tutti questi eventi. In questi anni tante strategie sono saltate perché pensate per rispondere al peggior evento mai successo ma si sono verificati scenari nuovi. Davanti a questa evidenza diventa necessario il rovesciamento della filosofia su cui sono basate le tradizionali strategie di prevenzione. Non si tratta più di essere solo robusti e resilienti, sviluppando una capacità di resistere alle difficoltà, diventa interessante ripensare al contrario del concetto di fragilità, introducendo l’anti-fragilità”. A spiegarlo è Alessandro Romanini, Virtual CTO di Deda Cloud (nella foto in alto). “Si tratta di ribaltare pezzo per pezzo tutta la semantica della fragilità, che prevede la tendenza a indebolirsi e crollare dopo il superamento di un determinato limite, e di costruire con l’anti-fragilità uno scenario in cui oltrepassare il suddetto limite scateni un effetto di rafforzamento”.
L’approccio
“Un esempio concreto in ambito cybersecurity è l’approccio elaborato per contrastare i crypto-locker, che funzionano particolarmente bene contro i sistemi di protezione dei dati tradizionali che sfruttano la similarità tra le copie per risparmiare spazio su disco. I crypto-locker di contro generano uno stravolgimento totale dell’informazione scritta che costringe le protezioni a occupare molto più spazio. A cascata, le policy standard innescano la cancellazione delle copie pulite per lasciare posto alla più recente, compromessa e totalizzante sullo spazio di recupero – ha sottolineato Romanini. Una delle risposte individuate prevede per esempio che le copie siano inalterabili per un determinato lasso di tempo. Anche l’amministratore non deve poter alterare questo fatto. In caso di attacco l’aumento della dimensione del dato crittografato saturerà velocemente lo spazio disponibile bloccando di fatto il sistema stesso e di conseguenza anche l’attacco. Le copie pulite saranno preservate ed il recupero sempre possibile. La saturazione anomala dei vari sistemi diventerà ulteriore informazione per allarmare i tradizionali SOC di attacchi imminenti o in corso, salvaguardando la collettività. Ad ogni modo – ha concluso Romanini –, quelle individuate seguendo un approccio anti-fragile non sono risposte universali: servono competenza ed esperienza per individuare le casistiche del proprio business o per aiutare i propri clienti, caratteristiche spesso spiccate nei service provider vendor-neutral”.
