Kaspersky Lab e ITU-T insieme per consolidare la sicurezza IoT
A gennaio 2018 è entrato ufficialmente in vigore un nuovo standard internazionale di "Security capabilities supporting safety of the Internet of Things" (Raccomandazione ITU-T Y.4806). La Raccomandazione ITU-T Y.4806 è stata sviluppata dallo Study Group 20 "Internet of Things (IoT) and smart cities and communities" del Telecommunication Standardization Sector dell’ITU (ITU-T). Questo nuovo standard classifica le problematiche di sicurezza per IoT, esamina le possibili minacce per i sistemi di sicurezza e chiarisce cosa si debba intendere per esecuzione sicura dei sistemi cyber-fisici dell’IoT supportati da funzionalità di sicurezza. Kaspersky Lab, come membro del gruppo di studio ITU-T 20, ha contribuito in modo decisivo allo sviluppo della Raccomandazione ITU-T Y.4806.

I ricercatori di Kaspersky Lab hanno dimostrato che gli incidenti dei dispositivi connessi non-computing si classificano tra i primi 3 incidenti che causano l’impatto finanziario più grave, sia per le PMI che per le enterprise e sono destinati ad aumentare. Pertanto, in risposta alla crescente diffusione delle minacce IoT e all’elaborazione di standard per settori industriali cruciali, gli esperti dell’ICS CERT di Kaspersky Lab hanno contribuito attivamente allo sviluppo della Raccomandazione ITU-T Y.4806 “Security capabilities supporting safety of the Internet of things” allo scopo di determinare quali sono le funzionalità di sicurezza specifiche della Raccomandazione ITU-T Y.4401/Y.2068 “Functional framework and capabilities of the Internet of things” che supportano l’esecuzione sicura di IoT. Gli esperti hanno fornito raccomandazioni specifiche aggiornate per la sicurezza del framework IoT. La Raccomandazione è applicabile principalmente ai sistemi safety-critical dell’Internet of Things (IoT), come l’automazione industriale, i sistemi automotive, i trasporti, le smart city e i dispositivi medicali wearable e standalone. Inoltre, valuta come l’unione dell’analisi delle minacce e delle funzionalità di sicurezza menzionate possa essere utilizzata per stabilire i requisiti di sicurezza per le diverse applicazioni dell’Internet of Things.
“Dopo il recente attacco di Triton rivolto ai sistemi di sicurezza industriale è diventato ovvio che gli attacchi ai sistemi cyber-fisici possono influenzare non solo gli aspetti informatici ma anche la sicurezza funzionale. Il nostro obiettivo non è stato solo quello di porre l’attenzione sull’alta probabilità di attacchi e violazioni alla sicurezza ma anche quello di determinare la metodologia per lo sviluppo di requisiti specifici. Riteniamo che il nostro contributo allo standard di sicurezza IoT di ITU-T (Raccomandazione ITU-T Y. 4806) aiuterà le organizzazioni a sviluppare strategie di cybersecurity più efficienti per affrontare in modo completo le moderne minacce informatiche”, ha aggiunto Andrey Doukhvalov, Head of Future Techs di Kaspersky Lab.
Secondo gli esperti ICS CERT di Kaspersky Lab, le più comuni vulnerabilità del sistema cyber-fisico includono:
1. Protezione insufficiente dei web server embedded (applicazioni web).
2. Implementazione di crittografia self-made di scarsa qualità.
3. Built-in credential memorizzate nel firmware del PLC (Programmable Logic Controller) e che consentono l’accesso nascosto da remoto con privilegi elevati.
4. Esecuzione di codice casuale.
5. Escalation dei privilegi.
Per contrastare le vulnerabilità menzionate e le altre minacce alla sicurezza meno frequenti per l’IoT, le raccomandazioni sviluppate dagli esperti descrivono come procedere a partire dall’analisi dei tipi di impatto sul sistema cyber-fisico fino all’analisi e alla modellizzazione delle minacce alla sicurezza funzionale, e quindi allo sviluppo di raccomandazioni sulle misure di sicurezza, illustrando il metodo con esempi concreti. Per evitare attacchi come Triton e secondo quanto dettato dalla Raccomandazione ITU-T Y.4806, che riassume i dati necessari per stabilire i requisiti dei sistemi di controllo industriale per contrastare le minacce che potrebbero influire sulla sicurezza, gli esperti di Kaspersky Lab raccomandano di:
– implementare infrastrutture di comunicazione e meccanismi di monitoraggio affidabili e resistenti agli attacchi, nonché l’autenticazione mutua e l’autorizzazione per la gestione e il controllo;
– implementare l’audit delle procedure di gestione e controllo e dei meccanismi di rilevamento degli attacchi;
– implementare il meccanismo per monitorare il carico su apparecchiature e canali di comunicazione, compresa la rilevazione di sovraccarichi non intenzionali e attacchi denial of service.
Il metodo completo e l’elenco di consigli per la protezione delle infrastrutture critiche dell’IoT sono disponibili nella Raccomandazione ITU-T Y.4806.
Per ulteriori informazioni sull’expertise di Kaspersky Lab per quel che riguarda la sicurezza industriale è possibile visitare https://ics-cert.kaspersky.com/.
Contenuti correlati
-
Formula E: Kaspersky Lab alla conquista di Roma con il team DS Virgin Racing
Roma si è tinta di verde: il 14 aprile 2018 si è tenuto a Roma, nel circuito dell’E.U.R., la prima storica tappa italiana dell’E-Prix. In occasione di questo importante appuntamento, Kaspersky Lab – azienda di sicurezza informatica...
-
Energia e integrazione ICS i settori industriali più colpiti dai cyberattacchi
Le aziende del settore dell’energia sono state le più esposte a cyberminacce negli ultimi sei mesi del 2017: le soluzioni Kaspersky Lab a protezione dei loro ICS hanno rilevato almeno un tentativo di attacco malware all’anno nel...
-
Sicurezza informatica, Ansaldo Energia si affida a Kaspersky Lab
Kaspersky Lab è stata scelta da Ansaldo Energia come fornitore unico di soluzioni di sicurezza per proteggere sia l’intero parco server, fisico e virtuale, sia tutta la dotazione di dispositivi come PC e smartphone Android. Kaspersky Lab...
-
Kaspersky Lab alla conferenza Itasec
Kaspersky Lab ha partecipato in qualità di Gold Sponsor a Itasec, la conferenza annuale italiana sulla sicurezza informatica organizzata dal Laboratorio Nazionale di Cybersecurity del Cini. Nell’occasione, gli esperti di sicurezza della società hanno presentato un’analisi dell’attuale...
-
Kaspersky Lab scopre vulnerabilità in un software per la gestione delle licenze aziendali
I ricercatori dell’ICS Cert di Kaspersky Lab hanno riscontrato una serie di gravi vulnerabilità nel sistema di gestione delle licenze Hardware Against Software Piracy (Hasp), ampiamente utilizzato negli ambienti aziendali e ICS per l’attivazione di software con...
-
Le nuove tecnologie brevettate da Kaspersky Lab aiutano le aziende a combattere gli attacchi da remoto
I criminali informatici controllano a distanza i computer delle vittime per svolgere di nascosto attività dannose, spesso raggiungendo attraverso canali di comunicazione criptati i server di comando e controllo. Una volta installati sul computer dell’utente, gli strumenti...
-
Fortinet estende visibilità e protezione del suo Security Fabric all’Industrial Internet of Things
Fortinet, tra i leader globali nelle soluzioni di cybersecurity ad alte prestazioni, ha annunciato il nuovo FortiGuard Industrial Security Service, che estende visibilità, controllo e protezione del suo Fortinet Security Fabric all’ambito Industrial Internet of Things (IIoT)....
-
Assicurazioni per il rischio informatico con Marsh e Kaspersky Lab
Kaspersky Lab e Marsh hanno firmato un memorandum d’intesa per la copertura assicurativa delle aziende nel settore industriale. Il primo passo di questa partnership prevede una collaborazione per quel che riguarda gli auditing di sicurezza informatica, per...
-
Kaspersky Lab entra nel mercato EDR
Kaspersky Lab ha lanciato una soluzione Endpoint Detection and Response (EDR) completa, che include avanzate capacità di incident mitigation, migliore visibilità degli endpoint, compatibilità con le tradizionali soluzioni di sicurezza endpoint e funzionalità investigative a disposizione di...
-
Protezione al 100% dalle minacce avanzate… con Kaspersky
Per le aziende è sempre più importante dotarsi di una protezione efficace dalle minacce informatiche: nel corso degli ultimi 12 mesi un’azienda su quattro è stata vittima di un attacco mirato . Nel corso dell’ultimo test di...