Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
C’è un dettaglio che molti dimenticano quando parlano di cloud.
Lo immaginiamo come qualcosa di astratto, quasi etereo. Ma in realtà è fatto di edifici, generatori, cavi, impianti di raffreddamento. Strutture vere, fisiche.
Ed è proprio lì che si è aperto un nuovo fronte inatteso in questa nuova guerra.
Nel mezzo delle tensioni in Medio Oriente, alcuni data center di Amazon Web Services sono finiti nel raggio di attacchi con droni. Non un malware. Non un bug software. Droni.
Secondo aggiornamenti diffusi il 2 marzo da Amazon Web Services, due strutture negli Emirati Arabi Uniti sono state colpite direttamente, mentre un sito in Bahrein ha subito danni fisici a causa di un attacco avvenuto nelle vicinanze. Il risultato? Danni strutturali, interruzioni di corrente e perfino allagamenti provocati dalle operazioni di spegnimento degli incendi.
La cosa che sorprende molti osservatori è la causa dell’incidente.
All’inizio sembrava un incendio interno o una collisione con qualcosa di non identificato. Poi il quadro si è chiarito: i problemi erano legati a un attacco con droni nel contesto di un conflitto reale.
Fa riflettere. Perché anche se il cloud vive su infrastrutture virtualizzate, alla fine dipende sempre da elementi molto concreti: elettricità, raffreddamento, generatori di backup, sistemi antincendio e rete fisica.
I data center funzionano come una catena. Se uno degli elementi smette di funzionare, tutto il resto può iniziare a vacillare.
Pensiamo al raffreddamento. I server moderni ad alta densità possono surriscaldarsi nel giro di pochi minuti se il sistema di climatizzazione si interrompe. Oppure alla corrente elettrica: anche se i server sono integri, un problema alla rete o ai generatori può fermare tutto.
Nel caso degli attacchi nel Golfo, lo shock iniziale non è stato enorme. Eppure è bastato a provocare degradazioni dei servizi in alcune regioni cloud. Non stiamo parlando di un blackout globale. Però diverse organizzazioni che dipendevano da quella regione hanno sperimentato problemi di connettività e ritardi.
Molte aziende contano sulla ridondanza.
Le regioni cloud sono progettate con più zone di disponibilità proprio per resistere alla perdita di un singolo data center. Ma cosa succede se più strutture nella stessa regione vengono colpite nello stesso momento?
A quel punto entrano in gioco quelli che gli esperti chiamano rischi condivisi: infrastrutture elettriche, linee di comunicazione o perfino le strade di accesso. Se questi elementi vengono interrotti, anche un’architettura progettata per l’alta disponibilità può trovarsi in difficoltà.
Ed è qui che la questione diventa strategica. La regione del Golfo ospita attività finanziarie, logistiche, energetiche e commerciali. Un’interruzione delle infrastrutture cloud può quindi generare effetti a catena su aziende, servizi digitali e piattaforme operative.
Il cloud non può più essere considerato soltanto un’infrastruttura IT civile. Sempre più spesso rappresenta una componente critica dell’economia e delle operazioni nazionali. Per la community di Red Hot Cyber questo episodio lascia un messaggio piuttosto chiaro: la sicurezza del cloud non riguarda solo patch, autenticazione o vulnerabilità software. Le strategie di resilienza dovranno includere anche rischi fisici e geopolitici.
Perché è ormai è evidente che i data center fanno parte di obiettivi militari.
