Attenti all’effetto domino

La vicenda di SolarWinds - società all’origine dell’attacco supply chain che ha coinvolto decine (potenzialmente migliaia) di aziende ed enti pubblici in tutto il mondo - accende di nuovo i riflettori sui rischi legati all’intreccio tra tecnologie, servizi e software.

L’attacco a SolarWinds, partito presumibilmente a causa di una banale configurazione “debole” dei server, ha portato alla compromissione di enti strategici del governo degli Stati Uniti. A rischiare, però, sono la bellezza di 33.000 aziende e organizzazioni di ogni genere, che hanno scaricato e installato l’aggiornamento infetto. È presto per fare un bilancio di tutta la vicenda, ma la sua gestione richiederà un elevato livello di collaborazione tra tutti i soggetti coinvolti, la messa in comune di intelligence e di soluzioni tecnologiche (alcune sono già state rese disponibili) che consentano di fare piazza pulita delle backdoor diffuse attraverso le versioni infette di Orion. Insomma: ancora una volta le aziende si trovano di fronte alla dimostrazione del fatto che la cybersecurity è necessariamente un gioco di squadra. Qualsiasi situazione che interessi la sicurezza informatica, non dispiega i suoi effetti soltanto nell’epicentro, ma si diffonde coinvolgendo tutto il tessuto produttivo. Proteggere i propri sistemi non è solo una buona pratica per quanto riguarda la tutela del business, ma anche un obbligo dettato dal senso di responsabilità.

Condividi:
Torna indietro

Iscriviti alle newsletter di AttivaEvolution