Si chiama stress test e può affossare o migliorare, mettere alle corde o dare nuova forza a un’impresa. Il coronavirus ha imposto a Terna uno stress test improvviso e imprevisto. Ma superato il picco del problema il bilancio è decisamente confortante. Il complesso apparato di security aziendale non solo sta reggendo l’impatto ma mostra una capacità di reazione utile, persino indispensabile, per presentarsi più forte e reattivo. Le indicazioni e le esperienze accumulate in questo difficile momento saranno comunque preziose per affrontare le “normali” criticità di un’azienda così complessa, così articolata sul territorio ed esposta a numerosi fattori di rischio.
Dalle criticità emerse dall’emergenza a causa del coronavirus le indicazioni per migliorare i processi e l’organizzazione: il caso Terna, che ha fatto della pandemia un’occasione per imparare.
Gioco d’anticipo. Era il 31 gennaio scorso, quasi un mese prima che si manifestasse il primo caso italiano di Covid-19. Una nota interna traduceva in un primo campanello d’allarme la convocazione del Comitato Operativo del Dipartimento di Protezione Civile, avvenuta dopo la dichiarazione dello stato di emergenza sanitaria nazionale. Subito maggiore attenzione al controllo degli accessi per tutti i flussi di viaggio d’interesse aziendale dalla Cina. E un via, immediato, a un monitoraggio costante della situazione. Tant’è che nelle ore precedenti il varo del primo DPCM anti-Covid da parte del Governo italiano, il 23 febbraio, Terna aveva già convocato e organizzato logisticamente il comitato di crisi, la struttura definita da linea guida aziendale per la “comunicazione al vertice degli eventi critici” che coinvolge le prime e le seconde linee in maniera trasversale alle funzioni chiave. Una macchina, quella emergenziale, che richiede una visione strategica (l’amministratore delegato), una guida chiara (il responsabile di Corporate Affairs) e un coordinamento efficace su terreni fisici e virtuali. Ruolo, quest’ultimo, ad appannaggio del team di Tutela Aziendale: la Security di Terna.
Il tutto, quindi, con funzioni e capacità strategiche, oltre a quelle tattico-operative messe in campo dal Security Operations Center (SOC): una riunione al giorno, compresi sabato e domenica. E sempre ogni giorno una condivisione costante con le istituzioni esterne dal ruolo nevralgico: il MiSE e l'Autorità per l'energia, con le informazioni sensibili del sistema elettrico; le Prefetture con l'invio di oltre 250 comunicazioni per il coordinamento e la mobilità degli operativi, pronti a intervenire per qualunque emergenza (persino tentativi di furto), sulle linee e stazioni elettriche di tutto il territorio nazionale; il dipartimento della Protezione Civile con ben 85 riunioni presidiate presso il comitato operativo.
Coordinamento trasversale a tutta l’azienda, fluidificazione dei flussi informativi. Ciascuno è stato chiamato a fare la sua parte. La risposta, non scontata, è stata davvero positiva. Sono stati rafforzati i presidi di controllo accessi e installate le termocamere estendendo le procedure non solo al personale di Terna ma anche ai fornitori.
Nel frattempo, le due sale controllo di security (il Security Operations Center o SOC e il CERT - Computer Emergency Readiness Team) fornivano il loro supporto per garantire la sicurezza fisica e logica degli asset e del personale. Così come il SOC non ha mai smesso di vegliare sugli impianti della rete (scongiurando intrusioni di malintenzionati, nonostante i limiti alla mobilità imposti dai decreti e dalle ordinanze locali), anche attraverso il supporto a colleghi e forze di polizia nelle quotidiane attività di controllo, così il CERT, sempre in costante collegamento con gli organismi omologhi all’esterno dell’azienda, ha garantito - in coordinamento e a protezione dell'ICT - l’operatività in sicurezza dello smart working di circa 4.000 dipendenti e di tutti i sistemi core del gestore della rete di trasmissione elettrica, con i suoi effetti provvidenziali per la continuità operativa ma anche con tutte le possibili criticità in termini di sicurezza e di diffusione del rischio.
Nuove cybersfide. Non ha sorpreso, in questa fase, il moltiplicarsi dei tentativi di intrusione nei sistemi aziendali, che hanno inevitabilmente moltiplicato le proprie “porte” verso l’esterno. Non hanno sorpreso anche i tentativi più aggressivi, come i cyberattacchi DDOS mirati a ingolfare le capacità di connessione e i flussi di dati interni. Attacchi ben fronteggiati, grazie all’opera congiunta con la struttura ICT di rafforzamento delle contromisure e ai tempi rapidi di reazione al manifestarsi del minimo problema. Tutto ciò anche grazie a pratiche che si stanno rivelando utilissime per un futuro con un maggiore utilizzo dello smart working.
Le contromisure. Massima attenzione con richiami di comunicazione interna a tutta la popolazione aziendale per non cadere nelle classiche truffe Internet del cosiddetto phishing, facendo grande attenzione alla provenienza delle mail ricevute e dei campanelli di allarme ormai noti riguardo a questo fenomeno. Ma ecco anche l’invito, ad esempio, a scegliere con cura le applicazioni per le conferenze via web, specie se coinvolgono soggetti esterni all’organizzazione, mantenendo strettamente riservati i riferimenti (link e “meeting id”) della sessione. Vanno evitate le registrazioni audio o video della sessione a meno che non sia strettamente necessario e comunque con il pieno consenso di tutti i partecipanti. Va abilitata la notifica con un suono quando i partecipanti uniscono alla riunione. Attenzione quando si condivide lo schermo a non mostrare anche parti con dati sensibili. E mai consentire la gestione da remoto del proprio dispositivo (il pc ma anche il cellulare) se non ai tecnici aziendali abilitati. Ma anche grande attenzione al tema privacy, che Terna presidia con una struttura ad hoc e che, in questa situazione di emergenza, ha indicato come conciliare sicurezza e rispetto della riservatezza.
Vale per oggi, vale per il futuro di Terna. Che da questa assai problematica esperienza sta già traendo non solo utilissime indicazioni per la definizione di un nuovo concetto di "crisis management", ma anche dei suggerimenti per tradurre alcune delle contromisure di emergenza applicate in questo periodo in applicazioni permanenti. Un esempio: le app per garantire il distanziamento e le termocamere per misurare la temperatura possono servire per sviluppare nuovi efficacissimi sistemi antiintrusione. E perché non usare i tablet dotati di camere termiche e ottiche tradizionali per allestire nuovi sofisticati sistemi di autenticazione, ad esempio con il riconoscimento facciale? Le crisi molto spesso insegnano - e disegnano - il futuro.