La sicurezza informatica in pista di Ducati Corse

Gen 27, 2017 Giancarlo Calzetta Approfondimenti, In evidenza, RSS, Scenario, Tecnologia 0

Abbiamo fatto due chiacchiere con Stefano Rendina, IT Manager di Ducati Corse, per capire come la sicurezza informatica sia diventata importante anche in ambiti dove la parola “sicurezza” è sempre stata usata in altri contesti.

Ducati Corse è un nome dal grande fascino che è da sempre legato anche al concetto di rischio, quello che i piloti corrono lanciati a quasi 300 km/h protetti solo da una tuta di pelle.

Recentemente, però, al rischio in pista si è aggiunto quello informatico dal momento che computer ed elettronica sono entrati prepotentemente nella vita quotidiana della squadra corse Ducati.

Ecco, quindi, che diventa interessante capire quali siano i rischi legati alle attività di un’azienda molto particolare che affronta continue trasferte e opera su di un “campo” (la pista) sicuramente poco adatto a installazioni informatiche complesse.

La squadra corse Ducati in pista sfrutta una struttura informatica a se stante, diversa da quella del resto dell’azienda.

Tom’s: Innanzitutto, partiamo dal concetto di sicurezza informatica. In Italia, tantissime azienda fanno ancora fatica a comprendere l’importanza della sua funzione. In Ducati come funziona? La consapevolezza di dover difendere il patrimonio intellettuale dell’azienda ha aiutato a sviluppare una strategia idonea o si deve combattere ancora il pregiudizio del “è solo un costo”?

Ducati: Quando sono entrato in Ducati Corse, nel 2010, il mio predecessore aveva già gettato le basi per la protezione dei dati aziendali e la consapevolezza di dover difendere la nostra proprietà intellettuale ha da subito funzionato come spinta nell’implementare una strategia forte di difesa informatica, tanto in azienda quanto in pista.

Tom’s: Per instaurare una difesa forte, quali sfide deve affrontare un IT manager che lavora in un ambito così particolare?

Ducati: La sfida tecnologica non è banale. I processi tipici della sicurezza informatica tendono a ingessare e rallentare un po’ i processi aziendali, ma questo è un lusso che in pista non puoi permetterti. Dal momento che non possiamo scaricare la telemetria della moto mentre i piloti girano, l’unico momento buono è il rientro ai box, quando alla centralina viene collegato un cavo per scaricare i dati. In questo stretto lasso di tempo, bisogna ricevere qualche giga, salvare tutto in posizione sicura, verificare le diagnostiche e iniziare l’elaborazione dei dati principali che, magari, possono dare delle indicazioni importanti già da subito. Bisogna, quindi trovare un giusto compromesso tra le necessità di sicurezza e quelle di elaborazione.

L’unico modo che ha l’ingegnere di pista per accedere ai dati è tramite un connettore posto sotto la sella. Così, almeno, non ci si deve preoccupare della sicurezza dei dati trasmessi via radio…

Tom’s: Questo in cosa si traduce?

Ducati: La ricerca di questo compromesso si traduce in una struttura di sicurezza in pista molto snella, ma estremamente efficiente. Vengono installate praticamente due reti: una alla quale si connettono gli apparati che non necessitano di grande sicurezza, come lo smartphone dei piloti o i dispositivi degli ospiti; l’altra è quella sulla quale viaggiano i dati di telemetria.

Tom’s: Immaginiamo che le due reti siano completamente separate tra di loro.

Ducati: Sì, le reti sono completamente separate e tenute “lontane” per evitare qualsiasi rischio, anche perché quella meno critica viene protetta perimetralmente per quanto possiamo fare, ma la sicurezza dei dispositivi che si collegano spesso esula dal nostro controllo.

Nei box, durante le prove, gli smartphone sono banditi per evitare distrazioni e possibili spionaggi tramite malware.

Tom’s: La rete di telemetria, invece, è blindatissima?

Ducati: Ovviamente è molto più controllata a partire da un controllo degli accessi molto ristretto. Oltre ai server che immagazzinano i dati, gli unici altri computer che si possono collegare sono quelli degli ingegneri della moto ed eventualmente il mio.

Tom’s: Quindi la struttura di sicurezza si basa esclusivamente sul controllo degli accessi?

Ducati: Assolutamente no. Ogni macchina della rete monta un software antimalware che ne controlla lo stato di salute e previene le aggressioni. Un po’ come avviene per i PC casalinghi, ma con qualche accorgimento.

Tom’s: Che tipo di accorgimento?

Ducati: Diciamo che per risparmiare tempo, cerchiamo di eliminare tutti quei software e componenti che possono “distrarre” la macchina dal suo scopo principale: scaricare i dati della moto e compiere le prime elaborazioni. Usiamo, quindi, delle versioni customizzate di Windows che non contemplano tutti i servizi delle versioni commerciali perché offrono delle funzioni che in pista non vengono usati ma consumano risorse. Pensa che tra una versione di sistema operativo non modificata e una ritagliata sulle nostre necessità possono ballare anche 50 – 60 secondi nell’apertura ed elaborazione delle telemetrie di un giro. Una enormità per chi deve lavorare con ritmi serratissimi.

Tom’s: Quindi riducete all’osso il sistema operativo montato sulle macchine degli ingegneri per sfruttarne al massimo la potenza?

Ducati: In teoria sì, ma non è così semplice. L’idea è ovviamente quella di eliminare tutto quello che non serve, ma è importante scegliere con molta attenzione cosa tenere e cosa disattivare. Eliminare un servizio che sembra non fare nulla di utile, infatti, potrebbe aprire una vulnerabilità nel sistema operativo e renderlo attaccabile dall’esterno.

Il momento della sosta ai box è cruciale: si hanno pochi secondi per scaricare i dati e la suite di sicurezza non deve ritardare il processo.

Tom’s: Per questo usate anche del software antimalware… ma che caratteristiche deve avere?

Ducati: Quando scegliamo un software che deve proteggere le nostre macchine in pista, dobbiamo puntare sulla massima protezione con il minimo impegno e per questo chiediamo alle aziende interessate alla gara di appalto di preparare dei prodotti ritagliati su misura.

Tom’s: Quindi gli “antivirus” che avete installati sulle macchine degli ingegneri e sui server di pista non sono uguali a quelli “commerciali” che si usano in azienda o si scaricano dai siti internet dei produttori.

Ducati: No, anzi, sono molto diversi. Il cuore è ovviamente simile, ma le funzionalità sono ritagliate sui nostri bisogni, in modo da alleggerire quanto più possibile le macchine senza comprometterne la capacità di resistere agli attacchi esterni. Nell’ultima gara che abbiamo indetto, c’erano praticamente tutte le grandi aziende specializzate in sicurezza informatica, ma ha vinto la soluzione presentata da G Data perché è risultata la più performante. Siamo molto soddisfatti dell’esperienza con G DATA Endpoint Protection nel 2016. Eccellente il livello di protezione garantito da una soluzione rivelatasi proattiva, efficiente e flessibile. Affidabile ed egregio anche il supporto fornitoci. Riconfermiamo quindi a pieno titolo la partnership tecnica anche per il 2017, anno per noi particolarmente impegnativo in termini agonistici.

Tom’s: Quindi possiamo dire che tutta la sicurezza informatica dell’azienda ruota attorno alle necessità della sezione corse?

Ducati: Assolutamente no. La sezione corse ha dei bisogni molto speciali che la portano a scegliere il partner più adatto a soddisfarle, ma questo non condiziona il resto dell’azienda che ha, invece, bisogni ben diversi, gestiti da software di altri produttori, soprattutto in termini di identificazione e blocco dell’esfiltrazione dei dati.

In questo video, chiediamo a Stefano Rendina com’è organizzata l’infrastruttura informatica di Ducati.

Tom’s: Quanti computer sono protetti con questa versione “dedicati”?

Ducati: In tutto ci sono 3 server e una decina di portatili che montano la versione speciale di G Data Endpoint.

Tom’s: È mai capitato di subire degli attacchi e di essere infettati?

Ducati: Sì, certo che è successo, ma gli attacchi sono sempre arrivati dalla “periferia” dei nostri sistemi. In pratica, “l’anello debole” finora sono state le macchine dei team satellite che magari non hanno i nostri stessi budget da destinare alla sicurezza e quindi quando accedono alla nostra rete per condividere alcuni dati, ecco che si accende “l’albero di natale” come lo chiamo io, in quanto si illuminano tutti gli allarmi del mondo.

Tom’s: Oltre a minacce identificate, sono anche arrivate a segno delle minacce?

Ducati: Sì, in passato è successo che qualche minaccia sia comunque arrivata a segno su di un portatile di telemetria e in questo caso è stata usata la policy di restore delle macchine infette che hanno risolto il problema in maniera radicale.