Immagini GettyQuando il bug del software CrowdStrike murato 8,5 milioni di computer in tutto il mondo il 19 luglio, alcune delle prime persone a notare gli effetti sono stati i viaggiatori aerei.
Anthony Bosman, accademico della Andrews University nel Michigan, stava cercando di imbarcarsi sul suo volo dal Michigan alla Florida quando si rese conto che non poteva scaricare una carta d’imbarco mobile sul suo smartphone.
Così è andato di persona a fare il check-in all’aeroporto e ha osservato con stupore un dipendente della compagnia aerea che cercava il suo nome su un elenco cartaceo e poi scriveva la sua carta d’imbarco, a mano.
“Sembrava un tuffo nel passato”, ricorda. “La bigliettaia, ricordo come commentava che la sua mano era stanca di doverne scrivere così tante.” Il suo volo è decollato come previsto.
Molti altri passeggeri, tra cui molti in India, hanno riferito di aver avuto la stessa esperienza quel giorno.
Il bug CrowdStrike ha colpito anche banche, aziende di telecomunicazioni, servizi sanitari e rivenditori online.
Questa settimana un dirigente senior dell’azienda è comparso davanti a un congresso americano comitato e si è detto “profondamente dispiaciuto” per il caos causato.
Per un breve momento nel mese di luglio, alcune organizzazioni hanno dovuto dimenticare i processi basati sui computer e fare le cose alla vecchia maniera.
Se esaminate gli articoli sugli attacchi informatici passati e sui fallimenti IT sul sito Web di BBC News, troverete innumerevoli esempi di organizzazioni che hanno dovuto “tornare su carta e penna” di fronte all’interruzione.
GP di Gran Bretagna, personale della società di cambio Travelex, Medici dell’ospedale di Rouen in Francia E dipendenti del Consiglio della contea di Lincolnshire lo abbiamo sperimentato tutti.
Sembra una situazione quasi pietosa. Eppure, sebbene ciò non sia certamente auspicabile, alcuni esperti informatici stanno ora consigliando alle aziende di pianificare il passaggio a processi basati su carta in caso di guasto IT.
Piuttosto che una soluzione alternativa ad hoc, i sistemi carta e penna potrebbero essere qualcosa che il personale si esercita a utilizzare di tanto in tanto in modo da poter passare senza problemi dai propri computer, se necessario.
Idro norvegeseUn’azienda che conosce il valore della carta è Norsk Hydro, un’azienda norvegese di alluminio ed energia rinnovabile.
Nel 2019, gli hacker hanno preso di mira Hydro con il ransomware che ha bloccato il personale fuori da oltre 20.000 computer. I capi di Hydro hanno deciso che non avrebbero pagato una tassa di riscatto per ripristinare l’accesso, il che significa che 35.000 dipendenti che lavorano in 40 paesi hanno dovuto trovare temporaneamente altri modi di svolgere il proprio lavoro.
Ad esempio, hanno tirato fuori dagli scantinati vecchi raccoglitori con le istruzioni su come produrre particolari prodotti in alluminio, ricorda Halvor Molland, portavoce di Hydro. In alcuni luoghi, per puro caso, il personale aveva stampato le richieste di ordine poco prima che si verificasse l’attacco informatico.
“La loro creatività… era straordinaria”, afferma Molland. Mentre i computer con le informazioni dei clienti e i dati aziendali venivano bloccati, fortunatamente le attrezzature della fabbrica non venivano colpite dal ransomware. In alcune strutture, il personale ha acquistato computer e stampanti da rivenditori locali in modo da poter stampare informazioni per gli operai. E il kit da ufficio vintage è tornato utile. “In realtà abbiamo dovuto rispolverare alcuni vecchi telefax”, ricorda il signor Molland.
Anche se in alcuni stabilimenti la produzione è diminuita fino al 50%, queste soluzioni alternative hanno mantenuto l’attività in attività. “Devi fare quello che devi fare”, come dice Molland. Riflettendo, suggerisce che le aziende potrebbero voler conservare copie stampate di informazioni chiave come numeri di telefono interni o liste di controllo in modo che parte del lavoro possa continuare anche in caso di un massiccio attacco informatico.
Idro norvegese“Le persone hanno capito l’importanza di disporre di questi metodi manuali a causa della gravità di alcuni dei recenti attacchi informatici e interruzioni dell’IT”, afferma Chris Butler, direttore della resilienza presso la società di ripristino di emergenza e continuità aziendale Databarracks.
Cita un cliente con cui lavora la sua azienda, un’azienda di distribuzione industriale, che ha messo insieme “pacchetti di ripristino di emergenza” e li ha inviati a tutte le sue filiali. I pacchetti includono moduli cartacei e un fax – una soluzione di emergenza nel caso in cui il loro sistema di ordinazione digitale “Se ciò dovesse andare male, la loro unica alternativa, si resero conto, era avere questi moduli.”
Butler suggerisce che le aziende organizzino una giornata di formazione in cui i dipendenti si esercitino nell’uso di lavagne a fogli mobili e lavagne bianche invece dei computer, per vedere se sono ancora in grado di svolgere il proprio lavoro in modo efficace in questo modo.
Alcune organizzazioni consigliano di utilizzare la carta per motivi di sicurezza. Alcune parti del sistema giudiziario statunitense richiedono che determinati documenti siano archiviati su supporto cartaceo, ad esempio, o su un dispositivo sicuro come un’unità USB crittografata.
Ovviamente ci sono limiti ai processi basati su carta. Butler osserva che se i banchieri, ad esempio, perdono l’accesso ai loro terminali di trading a causa di un incidente informatico, non potranno facilmente passare ad alternative cartacee.
Il problema più grande con i sistemi carta e penna è che non si adattano bene, afferma Gareth Mott, del Royal United Services Institute. È più lento rispetto all’utilizzo di un computer per molte attività ed è difficile o forse impossibile coordinare migliaia di dipendenti che utilizzano tali metodi in più uffici.
Ma praticare soluzioni alternative può davvero aiutare, aggiunge il dottor Mott. Lui e i suoi colleghi hanno studiato come i “giochi di guerra” e gli esercizi di gioco di ruolo relativi ai fallimenti IT possono influenzare le risposte dei dipendenti agli attacchi informatici nella vita reale. “Abbiamo scoperto che le aziende che lo avevano fatto, a volte poche settimane prima che si verificasse un incidente dal vivo, ne hanno tratto notevoli benefici”, afferma.
Non sono solo carta e penna che potrebbero tornare utili. Il dottor Mott è a conoscenza di un’azienda che ha acquistato “casse di Chromebook” per il personale in seguito a un incidente informatico, in modo che potessero lavorare senza bisogno di accedere alla rete aziendale.
Alcune aziende potrebbero avere gruppi di messaggistica WhatsApp o Signal inattivi che possono chiedere ai dipendenti di utilizzare per le comunicazioni interne, ad esempio se l’accesso ai server di posta elettronica aziendale si interrompe.
Sia il dottor Mott che il signor Butler sottolineano l’importanza dei backup dei dati fuori sede o altrimenti segregati in modo che, in caso di attacco ransomware, tutte le informazioni vitali non vadano necessariamente perse.
Cathy Miron è amministratore delegato di eSilo, una società di backup dati con sede in Florida. Esistono centinaia di aziende di questo tipo in tutto il mondo, inclusa Databarracks, che forniscono servizi sicuri di backup dei dati.
L’azienda della signora Miron offre archiviazione dati off-site, basata su cloud, su una rete separata da quella dei propri clienti; e anche server in loco personalizzati. “Finora abbiamo registrato un tasso di recupero del ransomware del 100%”, afferma.
Nonostante tutta la sofisticatezza dei sistemi informatici contemporanei, sono le soluzioni semplici e improvvisate che possono salvare le aziende quando colpisce una crisi. La signora Miron menziona un cliente che, nel momento in cui scrivo, stava utilizzando un mi-fi Verizon, o router wireless mobile a banda largasistema per accedere ai dati di backup perché la loro rete informatica principale era stata completamente disattivata a seguito di un incidente informatico.
“Dovreste aspettarvi che, ad un certo punto, sia vittima di un attacco informatico”, sottolinea Molland. “Cosa fai nel frattempo? Come fai a far girare le ruote?”
