Cavi sottomarini: rischi informatici e conseguenze
La serie Expert Insights di Solutions Review è una raccolta di articoli scritti da esperti del settore nelle categorie di software aziendale. Martin Lee di Talos approfondisce i rischi informatici presentati dai cavi sottomarini e le conseguenze dell'ignorarli.
I professionisti della sicurezza informatica proteggono la riservatezza, l'integrità e la disponibilità di dati e sistemi. In genere, i team di sicurezza informatica tendono a concentrarsi sui livelli più alti dello stack tecnologico. Errori degli utenti, vulnerabilità del software ed errori di configurazione si combinano per creare un ricco mix di rischi e opportunità di danni che il team di sicurezza informatica deve risolvere.
È facile trascurare i rischi a cui sono esposti i livelli inferiori dello stack tecnologico. Le infrastrutture che funzionano in modo affidabile, come i cavi sottomarini per le telecomunicazioni, sono spesso date per scontate. Questi cavi sono relativamente pochi, ma trasportano grandi quantità di traffico Internet e aziendale, potenzialmente proveniente da molti fornitori di servizi diversi. L’interruzione del gasdotto sottomarino Nord Stream nel Mar Baltico a causa di un apparente atto di sabotaggio evidenzia i rischi per l’infrastruttura sottomarina che trasporta molte comunicazioni di rete internazionali.
Nel migliore dei casi, il fondale marino può essere un ambiente ostile. La pesca, le ancore vaganti, l'attività geologica e gli effetti corrosivi dell'acqua di mare contribuiscono tutti a garantire che la durata prevista di progetto di un cavo sottomarino sia di 25 anni. Il fallimento delle infrastrutture sottomarine non è inaspettato. È possibile prevedere la perdita di un singolo cavo. L'architettura di Internet fa sì che i pacchetti di dati che trasportano informazioni possano essere scambiati e reindirizzati verso aree di interruzione. Se esistono percorsi ridondanti, la disponibilità della rete non dovrebbe essere interrotta nonostante l'interruzione del collegamento. Tuttavia, man mano che il traffico in eccesso viene compresso nelle connessioni rimanenti e il rapporto di contesa aumenta, la qualità delle connessioni potrebbe peggiorare.
Cerchi soluzioni MDR? Dai un'occhiata al nostroGuida all'acquisto gratuita!
Per molte applicazioni, un aumento frazionario della latenza o una possibile diminuzione della qualità di applicazioni come le videoconferenze potrebbero non essere evidenti. Tuttavia, le organizzazioni per le quali le comunicazioni a bassa latenza sono vitali potrebbero subire interruzioni nella qualità del servizio richiesta. Più cavi sottomarini condividono relativamente pochi siti adatti per l'ubicazione dei punti di atterraggio. Anche dopo aver raggiunto la terra, molti cavi possono condividere un’infrastruttura comune. Ciò significa che esistono potenziali singoli punti di guasto, in cui un singolo incidente può influenzare molti cavi di telecomunicazione diversi.
Internet ha resistito a molti casi di guasti ai cavi, inclusa la perdita di molti cavi in singoli incidenti. Pertanto, sebbene gli effetti esatti di un incidente siano imprevedibili, è possibile anticipare alcuni scenari. È probabile che le interruzioni si manifestino come perdita di pacchetti e/o aumento della latenza. Alcuni percorsi saranno influenzati più di altri a seconda della localizzazione del problema e dei piani di emergenza dei fornitori di servizi. Un grave incidente che causa un impatto significativo su uno o più paesi o fornitori di servizi può comportare il reindirizzamento delle connessioni attraverso rotte geografiche molto diverse dal solito.
I manager dovrebbero riflettere sulla propria esposizione e resilienza alle interruzioni della rete. Un servizio cloud fondamentale per l'azienda o un servizio che presenta una componente cloud significativa potrebbe non essere più disponibile a seguito di un'interruzione della rete. In alternativa, le connessioni a un servizio potrebbero essere reindirizzate attraverso una giurisdizione imprevista. Anche le strette integrazioni con fornitori e clienti attraverso catene di fornitura just-in-time sono esposte agli stessi rischi.
Identificare i servizi esposti al rischio di interruzione a causa delle interruzioni dei cavi sottomarini consente alle aziende di pianificare le misure di mitigazione. La visibilità di queste connessioni è fondamentale. I nomi di dominio che suggeriscono che un servizio viene fornito da un paese non dovrebbero essere presi al valore nominale; il paese effettivo di hosting può essere radicalmente diverso. Lo strumento traceroute combinato con i servizi di geolocalizzazione consente ai team di identificare i percorsi seguiti dalle connessioni di rete. Se i percorsi di rete critici utilizzati dalla tua organizzazione attraversano mari o oceani, considera l'effetto della perdita di quel percorso di rete. Un aumento della latenza, una riduzione della larghezza di banda o un reindirizzamento delle connessioni rappresenterebbero un problema? In tal caso, preparare in anticipo adeguate mitigazioni in modo che siano pronte.