Enel, hackers y la nube de servicios web de Amazon

Enel, hackers y la nube de servicios web de Amazon

¿Qué pasó con los datos de Enel? El comentario de Umberto Rapetto, director editorial de Infosec.news

Empecemos por los hechos. Los piratas informáticos acceden a los sistemas informáticos de Enel y se llevan 5 terabytes de datos, dejando los archivos cifrados en las computadoras atacadas. Las pantallas publicadas online no dejarían lugar a dudas excesivas. Los bandidos del grupo NetWalker exigen 14 millones de dólares en rescate para liberar al rehén virtual.

La situación parece bastante clara a pesar del ensordecedor apagón sobre lo que sucedería.

¿Cómo pudo pasar eso?

Sí, ¿cómo pudo haber ocurrido un accidente tan sensacional, considerando además que desde 2017 Enel cuenta con el apoyo de la Policía Postal y Telecomunicaciones para la protección de la seguridad informática ?

Quienes se asombran ante un hecho tan grave no encuentran explicaciones. Por otro lado, los que tienen curiosidad comienzan a buscar más información y descubren que Enel ha "migrado" a la nube de Amazon desde hace algunos años.

Cuando era "pequeño" y trabajaba en el Centro de Procesamiento de Datos de la Comandancia General GdF, miraba con impresión el ciclópeo 3090 de IBM que representaba el corazón cuyas pulsaciones circulaban la información indispensable para toda actividad de las llamas amarillas. En ese momento, Enel -el ingeniero Mele estaba al mando de las TIC- tenía 36 o 37 mainframes de ese tipo, probablemente con características y configuraciones de una clase superior a la que podía contar la Guardia di Finanza. Las proporciones ayudan a comprender el "peso" de ese sistema envidiado por todo el mundo.

Pasan los años, los tiempos cambian.

Una vez que la autonomía y la independencia de los proveedores fueron una virtud, algo de lo que presumir. Ahora parece que ya no existen quienes tenían la capacidad de desarrollar programas y aplicaciones y cuidar de su mantenimiento y evolución, de acuerdo con una supuesta optimización de recursos y la necesidad de reducir costos y ahorrar lo máximo posible.

Poco a poco, las direcciones que se ocupaban de las Tecnologías de la Información y la Comunicación se fueron secando, transformando su rol creativo y funcional en una tarea de mera puesta en marcha. Antes estábamos orgullosos de haberlo hecho internamente, ahora estamos orgullosos de haber comprado a otra persona algo que puede que no salga bien, pero cuyo incumplimiento de las expectativas será comprobado por su sucesor o por quienes llegarán después de él.

El desagradable incidente de Enel no tranquiliza y lleva a querer saber más.

Desde 2016, el gigante eléctrico nacional se ha pasado a la nube de AWS , incluso se ha convertido en un caso de estudio de Amazon , ha sido una fuente de satisfacción infinita para el responsable de tecnologías de Enel como se puede ver en un video que lo ve ponente en un evento de Hollywood organizado por la empresa de Jeff Bezos .

Al deambular por la web, resulta que el camino fue apoyado por Accenture y Spindox. Esta última consultora incluso escribió al respecto con el título “ Cómo migrar más de 180 aplicaciones a la nube de Amazon y vivir felizmente ”. Si el concepto de felicidad es encontrar hackers en casa, que le quiten un montón de cosas, encontrarse con una avalancha de archivos inutilizables porque fueron encriptados ilegalmente por algún bribón, pedir 14 millones de dólares en rescate, entonces el objetivo puede considerarse centrado.

El temor es que Amazon, tomando prestado a Matteo Renzi, le dijo a la gerencia de Enel que no se alegrara, sino que mantuviera la calma….

Artículo publicado en infosec.news


Esta es una traducción automática de una publicación publicada en StartMag en la URL https://www.startmag.it/innovazione/enel-gli-hacker-e-il-cloud-di-amazon-web-services/ el Sun, 01 Nov 2020 06:28:07 +0000.