Blocco dei dati e dipendenza energetica, ecco servita la prossima crisi che metterà a rischio aziende e organizzazioni. Ridondanza e verifica delle risorse per garantire protezione e resilienza
Quando ci affidiamo a un unico fornitore che non può o non vuole più stare ai patti che cosa succede? Che cosa faranno gli altri fornitori dello stesso mercato? E a parte le garanzie che il fornitore può garantire perché rientrano nel suo domino, quali sono i prerequisiti che devono essere garantiti per assicurare il servizio? No, non stiamo parlando di gas ma di cloud. Le analogie però sono molte. E vi spiego perché.
La crisi del gas è soprattutto una crisi di fiducia generata dalla guerra e alimentata dalla mancanza di un piano di ripristino che ha messo in luce lacune gravi sia nelle strategie di approvvigionamento sia nelle analisi di rischio per la sicurezza. Invece di moltiplicare i fornitori, abbiamo scelto di legarci al gas russo, invece di accorciare, dove opportuno, le catene del valore, le abbiamo allungate esponendoci al rischio di rottura. A preoccupare è soprattutto la dipendenza dai colossi extraeuropei e questo spiega l’urgenza di creare un cloud europeo con regole trasparenti e condivise in grado di rispondere alle esigenza di tutela e protezione dei dati a diversi livelli, riducendo rischi e asimmetrie.
Lo stesso scenario potrebbe ripetersi anche in altri ambiti come l’esposizione sul fronte dei farmaci dall’India, la dipendenza dalla Cina nel settore delle batterie dei veicoli elettrici e della componentistica, e la dipendenza dei servizi cloud dai colossi del cloud. Tra il blocco delle pipeline di gas che attraversano l’Europa e quello delle pipeline di dati alla base dell’erogazione dei servizi in cloud, ci sono molte analogie che dovrebbero farci riflettere.
Il cloud unisce, permette di federare capacità diverse, astraendole dalle singole infrastrutture e consente di aprirsi verso l’esterno. Il cloud come il web per definizione dovrebbe essere sovranazionale, intergeografico, non dovrebbe essere sottoposto alle regole contrattuali della nazionalità del provider che eroga i servizi ma semmai a quelle di cittadinanza e del diritto internazionale, distinguendo tra infrastruttura, vista completa del sistema e proprietà dei dati. Tuttavia, la storia si ripete, anche se mai uguale a se stessa, e chi ha un potere prima o poi finisce per usarlo.
Che cosa succederebbe se i “padroni del cloud” si trovassero nelle condizioni di sospendere i servizi o – peggio ancora – volessero “imporre” logiche simili a quanto sta accadendo in questo momento storico con le forniture del gas?
|
GAS |
CLOUD |
|
| Materia prima | Gas naturale, metano, gas naturale liquido | servizi in cloud |
| Modalità di fruizione | Metanodotti, navi gassiere, giacimenti domestici | SaaS, IasS, PaaS |
| Infrastruttura di distribuzione | Metanodotti | Linee dati |
|
Prezzo |
• Spot • Contratti a termine |
• Pay per use • Subscription |
| Forme di Tutela |
Stoccaggi nazionali |
Backup |
|
Rischi |
Situazione geopolitica Fonti alternative (rigassificatori, giacimenti domestici) |
Situazione geopolitica Cybersecurity Prezzo |
Alternative e oligopoli
Fino a poco tempo, fa nessuno avrebbe immaginato che i prezzi del gas sarebbero aumentati di dieci volte, mettendo in crisi tutto il sistema. La mappa dell’infrastruttura di distribuzione del gas assomiglia molto alla mappa delle principali interconnessioni Internet. Queste analogie dovrebbero farci riflettere quando si sceglie o quando ci viene imposto come unica alternativa il cloud per i servizi o soluzioni che fino a poco tempo fa erano solo on prem. Il cloud ha aperto nuove opportunità sia per le aziende utenti sia dal lato dell’offerta. Nessuno lo mette in discussione. Del resto, quale azienda piccola o media può sobbarcarsi i costi di gestione i un data center proprietario garantendo gli stessi livelli di sicurezza e ripristino di un grande cloud provider. Ma a quale prezzo in termini di valutazione del rischio?
Veramente il cloud e l’energia sono solo una commodity?
Non esiste un modello unico cloud che vada bene per tutti, si tratta di capire la formula e la soluzione più adatta alle esigenze dell’azienda. La stessa cosa vale anche per il mix energetico. Tra i vari argomenti, ce n’è uno che avuto particolare fortuna in questi anni: chi mai si produce in azienda la corrente? Quindi allo stesso modo, perché avere una o più sale server da gestire, quando tutto lo puoi avere sotto forma di servizio e pagarlo solo quanto lo usi? Come la lampadina: quando ti serve, l’accendi. Vuoi più luminosità, allora aumenti le lampadine. Un altro argomento molto cavalcato è quello della scalabilità e dei costi di gestione della sala server che si abbattono o si azzerano perché ai CIO non servono più UPS, generatori, doppia o tripla sala server per avere high availability (HA) e disaster recovery (DR), sicurezza sia fisica che cyber, e via di questo passo, in quanto tutto è già attivo nei mega data center con costi ripartiti e quindi potenzialmente bassissimi. Tutto vero e credo che siamo solo all’inizio. Però quando progettavamo le nostre sale server, quando avevamo tutto in casa valutavamo una serie di rischi: incendio, mancanza di corrente, terremoti e così via, al punto tale da avere tutta una serie di soluzioni per assicurare il massimo livello possibile di continuità sia in termini di RPO (recovery point objective) che di RTO (recovery time objective). La quantità massima di dati che un’azienda può permettersi di perdere durante il processo di recupero e il tempo massimo per tornare operativa, dopo una perdita di dati causata da un guasto, un disastro naturale o un atto illecito, sono concetti sempre meno considerati e sostituiti da un altro acronimo: SLA (service level agreement). Considerato che si parla di servizi garantiti alla fonte, chiediamo il tempo massimo di indisponibilità, non considerando più tutti gli altri rischi che facevano parte del nostro risk assessment. In pratica, con il cloud abbiamo delegato a un terzo la “sicurezza” del dato della nostra azienda.
Bilanciamento tra rischio e agilità
È certo che un cloud provider che fornisce i servizi abbia soluzioni di cybersecurity infinitamente superiori alla media delle sale server delle aziende. Non si discute. E quindi è corretto pensare che il nostro dato è al sicuro, proprio come quando ci dicono oggi che un determinato giacimento di gas ha una riserva di 20, 30 o 40 anni. I CIO, quando fanno (o facevano) la prova annuale o pluriennale di consistenza delle sicurezze introdotte nelle sale server, simulano la mancanza di corrente, la perdita totale dei dati, se il sito di DR è consistente. Per analogia con il gas, allora è lecito farsi qualche domanda: 1) Che cosa succederebbe se il nostro data center o servizio in cloud si trova in un determinato Stato e la linea dati attraversa un certo numero di Stati sovrani ma uno di loro ha un problema sulla linea dati? Che cosa faremmo se il nostro fornitore di servizi cloud aumentasse di un certo numero di volte il prezzo del servizio, e la migrazione verso un altro cloud o il ritorno on prem risultasse impossibile? Quali possibilità avremmo se un attacco cyber colpisse le infrastrutture critiche di uno Stato dove risiedono i nostri dati?
La risposta non c’è. Non faremmo nulla, perché non c’è alcun modo di poter provare nulla, perché tutto è negli SLA e nei contratti, con centinaia o migliaia di clausole. Sarebbe bello chiedere a un certo Stato sovrano di spegnere la sua infrastruttura critica per permettere di simulare un attacco cyber o la mancanza di corrente per verificare se raggiungo ancora il mio data center. Oppure, sarebbe bello chiedere al mio provider di spegnere e di riaccendere il data center per vedere se riparte tutto.
Conclusioni
Il cloud non è da temere. Forse è stato sopravvalutato. Oppure è stato rimosso o sottostimato il rischio intrinseco delle infrastrutture che non sono sotto il diretto controllo dei cloud provider e degli owner dei dati.
Posso anche avere quattro diversi provider di linee dati, con quattro tecnologie diverse – fibra, ponte radio, 5G, satellite – per aggirare il possibile down di una di queste. Tuttavia nessuno mi garantisce che funzionino sempre e in modalità sincrona tra loro. E per determinate aziende, in particolare PMI, la possibilità di avere tutto in cloud – con la sicurezza al 99,99% e con contratti che prevedono ridondanza di dati, servizi e linee – si tradurrebbe in costi proibitivi. L’alternativa non c’è. Si può essere in cloud, con il minimo dei pre-requisti ma continuamente esposti al rischio alto di disservizi, non imputabili al provider ma a quanto non è nel suo dominio, convinti però di essere al sicuro, come si sentivano garantiti, fino a poco tempo fa, i Paesi dipendenti dal gas con gli accordi di fornitura.
di Luca Rota Caremoli, CIO di ATV – Advanced Technology Valve
