New York è la città più popolosa degli Stati Uniti e una delle capitali mondiali per cultura, finanza e media. È un posto unico con un enorme afflusso di visitatori provenienti da tutto il mondo e un grande mix di diversità, ospita la sede delle Nazioni Unite e innumerevoli altre organizzazioni di grande influenza mondiale. Tuttavia, queste caratteristiche lo rendono anche uno degli obiettivi principali per i malintenzionati, motivo per cui questa città ha preso una iniziativa proattiva per affrontare tale rischio.

Nel 2017, il sindaco Bill de Blasio ha fondato il New York City Cyber Command, un'organizzazione centralizzata impegnata nella protezione dei sistemi urbani che offrono servizi essenziali ai newyorkesi e che offrono ai residenti maggiore sicurezza nella loro vita digitale. Oltre alla gestione delle minacce e a un centro di sicurezza attivo 24 ore su 24, 7 giorni su 7, 365 giorni l'anno, NYC Cyber Command include team di esperti incentrati sulle scienze della sicurezza, lo sviluppo di software e la tecnologia urbana, che valutano le implicazioni in termini di sicurezza di IoT e ICS, nonché di altre tecnologie urbane intelligenti.

Per aiutare a proteggere i sistemi cittadini dalle minacce informatiche, NYC Cyber Command collabora con le agenzie della città per garantire che i sistemi siano progettati, costruiti e gestiti in modo estremamente sicuro. Se uno di questi sistemi venisse compromesso e la capacità della città di fornire servizi fondamentali (come l'assistenza pubblica o la sanità) fosse interessata, le conseguenze potrebbero essere catastrofiche per i newyorkesi più vulnerabili.

Ecco perché, oltre a migliorare la sicurezza dei sistemi urbani, NYC Cyber Command ha sviluppato un'infrastruttura cloud altamente sicura, resiliente e scalabile che aiuta i suoi esperti di cybersicurezza a individuare e mitigare le minacce più velocemente.

Per supportare tutte le tecnologie di ogni struttura governativa di New York, NYC Cyber Command ha seguito una strategia basata su cloud che utilizza Google Cloud Platform (GCP), l'infrastruttura come codice e un modello di sicurezza BeyondCorp che si basa su anni di progettazione di reti "zero trust". NYC Cyber Command utilizza una piattaforma open source e un'infrastruttura indipendente dal provider come strumento per il codice al fine di contribuire a garantire che i servizi vengano forniti in modo affidabile e sicuro, mentre i funzionari pubblici costruiscono conoscenze e competenze utilizzabili nell'intera azienda tecnologica della città.

"Siamo passati a un ambiente "zero trust" incentrato sul cloud perché soddisfaceva le nostre esigenze di sicurezza e affidabilità", afferma Colin Ahern, Deputy CISO di Security Sciences presso NYC Cyber Command. "Il nostro ruolo non è solo quello di fornire servizi ai residenti, ma di farlo in modo innovativo, a dimostrazione della nostra efficienza ed efficacia."

Una pipeline di dati scalabile e sicura

Per migliorare la scalabilità NYC Cyber Command, ha creato la sua pipeline di dati sui servizi gestiti GCP. Cloud Pub/Sub funge da principale punto di ingresso e importa i dati dalle origini on-premise e cloud delle agenzie in modo che possano essere analizzati su larga scala. Al momento della pubblicazione dell'evento su Cloud Pub/Sub, le sottoscrizioni pull rendono disponibili i dati degli eventi ad analizzatori di log e ad altri servizi in esecuzione su Cloud Dataflow, mettendo i dati nel formato giusto per gli analisti e altri utenti a valle. In alcuni casi, le sottoscrizioni push pubblicano l'evento su applicazioni autonome in esecuzione in Cloud Functions.

"L'analisi dei log e l'elaborazione degli eventi di sicurezza richiedono molta potenza e la nostra pipeline di dati ci offre l'insieme perfetto di strumenti serverless per tutto questo", afferma Noam Dorogoyer, Software Engineer di NYC Cyber Command. "Il fatto di poter eseguire questi processi esigenti in parallelo senza avere a disposizione alcun servizio on-premise è utile e conveniente".

Identificare le minacce più velocemente con BigQuery

La capacità di NYC Cyber Command di ottenere le informazioni giuste per il team giusto nel momento più opportuno è essenziale perché l'organizzazione possa proteggere al meglio New York dalle minacce informatiche. Ogni giorno, NYC Cyber Command analizza terabyte di dati, che a breve diventeranno petabyte, man mano che la visibilità di Cyber Command sulle agenzie della città aumenta. Per analizzare dati in batch e in flussi utilizzando comandi SQL familiari, utilizza BigQuery, un data warehouse serverless e gestito.

"Come organizzazione di cybersicurezza, ci servono subito i dati", dichiara Noam Dorogoyer. Se siamo un po' in ritardo, si potrebbe verificare un momento critico. Questi strumenti ci consentono di avere una potenza di elaborazione superveloce in modo da avere una panoramica completa e ampia degli eventi di sicurezza e fornire le informazioni giuste ai team giusti."

Gestione e collaborazione semplificate delle identità

NYC Cyber Command si basa su Cloud Identity & Access Management (Cloud IAM) per fornire un controllo degli accessi granulare su entrambi i servizi, GCP e Google Workspace, che rappresentano il suo standard di produttività e collaborazione. Per consentire ai tecnici di accedere in modo più sicuro alle risorse GCP da reti non attendibili senza utilizzare una VPN, utilizza Cloud Identity-Aware Proxy (IAP), un componente di base del modello di sicurezza BeyondCorp.

"Abbiamo creato una fortezza tecnica unica che garantisce che le agenzie della città siano protette da un ambiente di computing estremamente sicuro e basato su cloud", dichiara Colin Ahern. "Siamo in grado di ottenere le risorse di cui abbiamo bisogno, oltre a garantire la sicurezza dei nostri servizi e dei dati dei newyorkesi."

Un progetto per città più sicure

NYC Cyber Command prevede che entro l'anno prossimo tutte le agenzie di New York siano incluse. Non sarebbe stato possibile raggiungere questo traguardo senza GCP. Poiché la sua infrastruttura e i suoi processi maturano, l'organizzazione sta utilizzando Google Kubernetes Engine per fornire alta disponibilità per le applicazioni indipendenti e Stackdriver per il logging, il monitoraggio e l'ottimizzazione delle risorse.

"Seguendo una strategia basata sul cloud, NYC Cyber Command riesce a fare tutto il necessario per proteggere meglio i servizi digitali di New York, il più rapidamente possibile. Ci auguriamo che la velocità che abbiamo raggiunto ispiri altre città a fare lo stesso."