Milano, 30 luglio 2024 – Dal ransomware agli attacchi DDoS (Distributed Denial of Service), fino alla presenza di dispositivi legacy, le minacce legate all’IIoT non accennano a diminuire. Con la continua espansione dell’IIoT e la comparsa di nuove possibilità di attacco, le organizzazioni di infrastrutture critiche non hanno altra scelta se non quella di investire pesantemente nella sicurezza.
Secondo una recente ricerca, il 96% dei dirigenti aziendali ritiene che la propria azienda dovrebbe investire maggiormente nella sicurezza industriale, mentre uno sconcertante 93% ha dichiarato che la propria strategia di sicurezza IIoT/OT si è rivelata un fallimento. Questo è da imputarsi al fatto che spesso le aziende non sanno realmente cosa sia la sicurezza IIoT, quali siano le sfide comuni da affrontare e il modo migliore per superarle.
Procedendo per gradi, è quindi fondamentale comprendere per prima cosa che cos’è la sicurezza IIoT.
L’Industrial Internet of Things (IIoT) comprende sensori, strumenti e dispositivi collegati alla rete e che utilizzano la connessione Internet per migliorare i processi e le operazioni industriali e di produzione. L’IIoT punta a migliorare l’efficienza, a facilitare la comunicazione macchina-macchina (M2M) e ad automatizzare i processi industriali.
Sebbene i sistemi e i dispositivi IIoT abbiano contribuito agli enormi progressi attuati nell’automazione industriale, hanno anche posto i CISO e i team di sicurezza di fronte a nuove e importanti sfide, in quanto sia i device che i sistemi operativi (OS) IoT sono stati spesso progettati senza pensare alla sicurezza. Le aziende, pertanto, hanno bisogno di un approccio proattivo che protegga tali asset dagli hacker e da altre minacce digitali. La sicurezza IIoT è, quindi, diventata essenziale al fine di proteggere le infrastrutture critiche, come gli impianti di produzione, le reti energetiche, i sistemi di trasporto, i dispositivi medici e altri ambienti industriali, dalle minacce e dagli attacchi informatici.
La sicurezza IIoT si riferisce a tutte le strategie e le pratiche che le aziende mettono in campo per salvaguardare i dispositivi, le reti, i dati e i sistemi connessi all’interno degli ambienti industriali. A causa della natura critica dei processi e delle operazioni industriali, l’impatto che la violazione della sicurezza ha sull’IIoT può creare situazioni ad alto rischio e potenzialmente pericolose anche per la vita delle persone (si consideri, ad esempio, un’infezione da malware sui dispositivi medici.
Le sfide legate alla sicurezza dei dispositivi IIoT
Una volta compreso cosa si intente per sicurezza IIoT, riuscire a sviluppare una strategia ben congeniata è la vera sfida per le organizzazioni industriali. Nello specifico, alcune delle sfide più importanti sono rappresentate da:
Scarsa visibilità dei dispositivi: gli ambienti IIoT tendono a comprendere un’ampia varietà di device di produttori diversi, che presentano una serie di protocolli e standard unici. Di conseguenza, è difficile averne la piana visibilità.
Sistemi obsoleti: molti dispositivi e sistemi industriali sono stati prodotti decenni fa, questo significa che non sono stati progettati per essere collegati all’IIoT e la mancanza di funzionalità di sicurezza, come crittografia, meccanismi di autenticazione o protocolli di comunicazione, li rende più esposti agli attacchi. Inoltre, è più probabile che il software obsoleto presenti vulnerabilità note che gli aggressori possono sfruttare.
Convergenza IT/OT: l’aumento dell’interconnessione ha fatto sì che la tecnologia operativa (OT), precedentemente “isolata”, convergesse con le reti informatiche (IT), che non erano state progettate per essere connesse e gestite allo stesso modo. Questa convergenza ha conseguentemente comportato un ampliamento del vettore di attacco che i criminali possono sfruttare. Inoltre, ha creato problemi nello sviluppo di un sistema unificato di gestione dell’identità e dell’accesso (IAM).
Conformità normativa: i settori delle infrastrutture critiche possono affidarsi a framework di cybersecurity, come il NIST, per garantire una migliore protezione dei propri asset e dimostrare la conformità normativa. Tuttavia, i requisiti normativi sono complessi e in continua evoluzione, per cui anche con l’aiuto di framework predefiniti può essere difficile orientarsi.
Vincoli di risorse: spesso le aziende non dispongono di personale qualificato con conoscenze specializzate in cybersecurity IIoT e non hanno i budget per assumerne. Per affrontare tali limiti è necessario concentrarsi sugli asset critici, che possono essere identificati attraverso la valutazione del rischio. Inoltre, le aziende devono ottimizzare l’hardware, migliorare l’efficienza del software e prendere in considerazione soluzioni di sicurezza efficaci dal punto di vista dei costi e adatte alle loro sfide.
I 5 step indispensabili per proteggere i dispositivi e il sistema operativo IoT:
Affrontare le sfide sopra descritte richiede un approccio olistico che implica l’implementazione di soluzioni di cybersecurity, quadri normativi, standard di settore, formazione continua e consapevolezza informatica. Tuttavia, le aziende potrebbero avere difficoltà a capire da dove iniziare, ecco perché Claroty ha delineato 5 passi fondamentali per proteggere i dispositivi IoT e il sistema operativo.
1. Mantenere un inventario aggiornato delle risorse: è fondamentale creare un inventario completo delle risorse. Prima di prendere decisioni sulla strategia di sicurezza IIoT, è necessario capire quali dispositivi sono collegati all’interno dell’ambiente critico.
Claroty offre metodi di rilevamento multipli ed estremamente flessibili, che possono essere combinati per soddisfare al meglio le esigenze. Questi inventari offrono una visibilità completa dell’ecosistema IIoT, consentendo di ottenere un maggiore controllo sui dispositivi e di stabilire piani efficaci di gestione dei rischi e delle vulnerabilità.
2. Applicare la segmentazione di rete: gli amministratori di rete possono gestire il flusso di traffico della sottorete dividendo le reti in segmenti o zone isolate più piccole, in base a criteri di rete granulari. La segmentazione di rete permette di ottenere una maggiore sicurezza e migliorare le prestazioni complessive. Questo approccio architettonico è essenziale per gli ambienti IIoT a causa dell’infrastruttura critica e dei dispositivi che controllano e monitorano i processi fisici.
È possibile utilizzare l’edge computing per distribuire le risorse informatiche più vicino al bordo della rete, consentendo l’elaborazione localizzata dei dati e facilitando la segmentazione del traffico. Inoltre, i protocolli di comunicazione leggeri possono ridurre al minimo la quantità di dati da trasmettere e migliorare la comunicazione tra dispositivi e sistemi, riducendo la complessità della rete.
3. Implementare un accesso remoto sicuro: molti sistemi IIoT non dispongono di controlli di accesso sufficienti, il che rende più facile per i criminali informatici ottenere l’accesso non autorizzato ai sistemi critici. Senza un accesso remoto sicuro, le organizzazioni avranno una scarsa visibilità e una mancanza di controllo sulle operazioni nei loro ambienti, con un impatto finale sui tempi di attività e sulla sicurezza.
Di conseguenza, le aziende necessitano di una soluzione di accesso remoto che riduca il tempo medio di riparazione (MTTR), minimizzi i costi e la complessità di configurazione e amministrazione dell’accesso per gli utenti remoti e riduca l’esposizione dell’ambiente IIoT ai rischi posti da un accesso non gestito, non controllato e non protetto.
4. Stabilire strategie di gestione della vulnerabilità e del rischio: molti dispositivi IIoT non sono stati protetti in fase di progettazione e sono, quindi, vulnerabili ad attacchi informatici come Denial of Service (DoS), phishing e manomissione. Inoltre, la realtà è che i team operativi di sicurezza utilizzano standard e strumenti che non sono stati progettati per questa sfida.
Le strategie di gestione delle vulnerabilità basate sul rischio (RBVM) possono aiutare a dare priorità alla loro correzione sulla base del rischio ad esse legato. Questo approccio personalizzato aiuterà a comprendere i rischi unici che le vulnerabilità comportano nel contesto aziendale e a capire come allocare le risorse in modo più efficiente ed efficace per ridurre al minimo l’esposizione.
5. Monitoraggio continuo delle minacce: nessun ambiente industriale è immune alle minacce, quindi, è fondamentale essere in grado di rilevarle ed essere pronti a rispondere quando emergono. È possibile rafforzare la postura di sicurezza informatica implementando politiche e procedure di monitoraggio e rilevamento continui. Questo è un valido aiuto per difendersi, rilevare e rispondere alle minacce e alle anomalie di cybersecurity che interessano le operazioni critiche.
Man mano che le organizzazioni introducono nuove tecnologie nei loro ambienti industriali critici e la loro superficie di attacco si espande, aumenta l’urgenza di proteggere le operazioni IIoT critiche. Prima di mettere nero su bianco un piano di sicurezza IIoT, occorre conoscere le risorse critiche all’interno del proprio ambiente. Da qui è possibile implementare le fasi rimanenti per garantire una strategia efficace.
Per rendere operative queste fasi in modo rapido, le aziende possono fare affidamento su fornitore di cybersecurity per il settore industriale, come Claroty, che permettono di raggiungere un adeguato livello di sicurezza IIoT grazie a un approccio personalizzato sulla base di specifiche esigenze. Claroty sa bene cosa serve per raggiungere la resilienza informatica come parte di un percorso di maturità della cybersecurity IIoT.
Claroty
Claroty ha ridefinito la protezione dei sistemi cyber-fisici con una piattaforma unica, con un forte focus sul settore, creata per proteggere le infrastrutture mission-critical. La piattaforma Claroty offre una visibilità più approfondita delle risorse e la più ampia gamma di soluzioni progettate per CPS sul mercato, che comprende gestione dell’esposizione, protezione della rete, accesso sicuro e rilevamento delle minacce, sia nel cloud con Claroty xDome che on-premise con Claroty CTD. Supportata da molteplici alleanze tecnologiche, la piattaforma Claroty consente alle aziende di ridurre efficacemente il rischio CPS, con un time-to-value più rapido e un costo totale di proprietà contenuto. Le soluzioni Claroty vengono distribuite da centinaia di organizzazioni in migliaia di siti in tutto il mondo. La società ha sede a New York e filiali in Europa, Asia-Pacifico e America Latina. Per maggiori informazioni: www.claroty.com.