OT e IoT Security: adottare una mentalità post-breach oggi

Non passa un giorno senza che si legga di violazioni alla cybersecurity e di attacchi informatici alle infrastrutture critiche di tutto il mondo. Quella che solo 10 anni fa era un’evenienza rinvenibile una o due volte all’anno ora costituisce la nuova quotidianità, dove oltretutto vediamo solo ciò che viene riportato pubblicamente senza la visibilità su tutti gli attacchi che avvengono e sono gestiti lontano dai media.

Ogni volta che si verifica un evento come il recente attacco ransomware ai danni di Colonial Pipeline, esperti del settore e vendor si affannano a condividere indicazioni su cosa si sarebbe potuto fare per contrastarlo, o che impatto potrebbe avere una violazione del genere. Ma ciò di cui hanno bisogno le aziende e le organizzazioni è cambiare il loro atteggiamento per avere una mentalità post-breach, ancora prima che la violazione avvenga.

In Nozomi Networks, molti dei contatti nascono proprio dopo un attacco, quando il cliente si rende conto del fatto che nelle proprie reti sia mancata la visibilità necessaria a individuare il comportamento pericoloso precedente a una violazione. In genere, infatti, sebbene l’importanza della visibilità e del rilevamento vengano comprese, dal punto di vista economico solitamente sono considerate come se fossero un’assicurazione. A nessuno piace pagare un’assicurazione fino a quando non succede qualcosa di brutto. Ed ecco perché l’immagine sottostante è così popolare nell’ambiente della sicurezza – è quello che succede nella realtà.

Le infrastrutture critiche sono a rischio
Il fatto è che se si aspetta, ci si trova già in ritardo. Ed è così. Nel mondo di oggi, è più sicuro partire dalla presunzione che si sarà attaccati, che non piuttosto chiedersi se un attacco ci sarà.

Troppo spesso i fornitori di infrastrutture critiche, come le aziende di distribuzione idrica, non dispongono di fondi sufficienti, o non hanno reso una propria priorità l’adottare proattivamente un approccio post-breach per rendere sicure le loro reti. Un recente articolo apparso su Urgent Communications dell’IWCE riassumeva bene la situazione: “La dura realtà è che troppe aziende di distribuzione idrica hanno ancora sistemi antiquati e una visibilità limitata su ciò che sta accadendo nei loro ambienti di tecnologia operativa (OT)”.

Certo, questo non vuol dire che tutti abbiano questa mentalità, e molti clienti stanno cercando di prevenire spiacevoli situazioni. Una delle più grandi aziende farmaceutiche del mondo ha fatto eseguire un audit approfondito da una nota società di consulenza e ha scoperto che una delle loro più grandi lacune era proprio la network visibility – il punto più importante nella sicurezza informatica. L’azienda ha quindi intrapreso un processo di ricerca e valutazione e sta implementando soluzioni per acquisire la visibilità e la sicurezza di cui ha bisogno, prima che sia troppo tardi.
Anche nel caso di Colonial Pipeline, le prime informazioni rese disponibili dall’azienda e la copertura data dalla stampa sembrano indicare che fossero in atto i processi utili a rilevare e contenere questo tipo di attacchi. Ci sarà sicuramente stato un impatto finanziario legato al dover mettere offline i sistemi in fase di contenimento, ma proviamo a immagine le conseguenze di un attacco libero da restrizioni di sistemi e dai processi in atto, che magari avrebbe causato la perdita di controllo sul business per un lungo periodo di tempo: il confronto farebbe sicuramente apparire il costo legato alla messa preventiva offline del sistema un semplice errore di arrotondamento.

Non rimandare: adottare ora una mentalità post-breach
Il mercato ha bisogno di un approccio unificato, pubblico, statale o governativo, su come proteggere le infrastrutture critiche. Nel corso degli anni, si è parlato molto di come le azioni intraprese non vadano allo stesso ritmo degli aggressori. Sarà imperativo avere alcuni step molto prescrittivi che i fornitori dovranno intraprendere prima che sia troppo tardi. Ci deve essere un livello di enfasi sulla cybersecurity che non abbiamo visto fino ad oggi, o attacchi come quelli a cui abbiamo assistito nei confronti di Colonial Pipeline e Oldsmar Water Plant saranno solo l’inizio. Finanziamenti, supporto e una guida chiara giocheranno un ruolo importante nell’assicurarsi che le infrastrutture critiche siano resilienti e sicure.

Si dice che la fortuna nasce dall’incontro tra preparazione ed opportunità. In un panorama di minacce oggi sempre più ampio e sofisticato, se si adotta una mentalità post-breach (e prima di aver sperimentato una violazione), ci si potrà definire estremamente fortunati.

Edgard Capdevielle, CEO di Nozomi Networks

Contenuti correlati

• 
  Robot Scara e sistemi di visione con Macco, Omron e Werfen nei laboratori clinici

  Per la fornitura di reagenti destinati ai laboratori di farmaco-tossicologia, Werfen ha implementato una nuova macchina automatica realizzata da Macco in collaborazione con Omron e Marini Pandolfi che utilizza robot Scara e sistemi di visione avanzati per...
• 
  Ingegneria in cloud e assistenti AI nella suite di progettazione B&R

  Alla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante aggiornamento della sua suite completa di software di progettazione e runtime. Con Automation Studio Code, B&R introduce un’esperienza di progettazione completamente nuova. La...
• 
  Zero Trust e la segmentazione della rete

  Un approccio alla sicurezza Zero Trust e una corretta segmentazione della rete garantiscono la conformità alla direttiva NIS2 e proteggono le reti OT in caso di accessi da remoto da parte di fornitori terzi I professionisti della...
• 
  Mancano 5 milioni di esperti di cybersecurity – e adesso?

  ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
• 
  Additive manufacturing R-evolution al via con Energy Group e Stratasys

  Il mondo dello sport può trarre grandi benefici dall’additive manufacturing: prototipazione, customizzazione, soluzioni per l’agonismo, produzione di singole parti funzionali e persino di interi lotti. Come? Affidandosi alla giusta tecnologia ma anche ai materiali più adatti ad...
• 
  Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia

  La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
• 
  Omron Europe ottiene la certificazione IEC 62443-4-1

  Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
• 
  Advantech lancia il servizio di certificazione IEC 62443

  Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
• 
  Agricoltura verticale? Possibile con l’automazione

  L’intero sistema dell’inglese IGS, che fornisce piattaforme in grado di creare climi ideali per piante e persone, è gestito da software e robot mobili Omron L’agricoltura verticale automatizzata si sta sviluppando rapidamente, tanto che il mercato globale...
• 
  PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurity

  La direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...