AO_406

AUTOMAZIONE OGGI 406 SOLUZIONI SOFTWARE PER L’INDUSTRIA 119 Sicurezza S SI mandazione ITU-T Y.4806 ‘Security capabilities supporting safety of the Internet of Things’ allo scopo di determinare quali sono le funzionalità di sicurezza specifiche della Rac- comandazione ITU-T Y.4401/Y.2068 ‘Functional framework and capabilities of the Internet of Things’ che supportano l’e- secuzione sicura di IoT. Gli esperti hanno fornito raccoman- dazioni specifiche aggiornate per la sicurezza del framework IoT. La Raccomandazione ITU-T Y.4806 è applicabile princi- palmente ai sistemi safety-critical dell’Internet of Things (IoT), come l’auto- mazione indu- striale, i sistemi automotive, i tra- sporti, le smart city e i dispositivi me- dicali wearable e standalone. Inoltre, la Raccomandazione ITU-T Y.4806 valuta come l’unione dell’analisi delle minacce e delle funzionalità di sicurezza menzionate possa essere utilizzata per stabilire i requisiti di sicurezza per le diverse applicazioni dell’Internet of Things. “Dopo il recente attacco di Triton rivolto ai sistemi di sicurezza industriale è diventato ovvio che gli attacchi ai sistemi cyber-fisici possono influenzare non solo gli aspetti informatici ma anche la sicurezza funzionale. Il nostro obiet- tivo non è stato solo quello di porre l’attenzione sull’alta pro- babilità di attacchi e violazioni alla sicurezza ma anche quello di determinare la metodologia per lo sviluppo di requisiti specifici. Riteniamo che il nostro contributo allo standard di sicurezza IoT di ITU-T (Raccomandazione ITU-T Y. 4806) aiu- terà le organizzazioni a sviluppare strategie di cybersecurity più efficienti per affrontare in modo completo le moderne minacce informatiche” ha aggiunto Andrey Doukhvalov, head of Future Techs di Kaspersky Lab. Secondo gli esperti ICS Cert di Kaspersky Lab, le più comuni vulnerabilità del sistema cyber-fisico includono: protezione insufficiente dei web server embedded (applicazioni web); implementazione di crittografia self-made di scarsa qualità; built-in credential memorizzate nel firmware del PLC (Pro- grammable Logic Controller) e che consentono l’accesso na- scosto da remoto con privilegi elevati; esecuzione di codice casuale; escalation dei privilegi. Per contrastare le vulnerabilità menzionate e le altre mi- nacce alla sicurezza meno frequenti per l’IoT, le raccoman- dazioni sviluppate dagli esperti dell’ICS Cert di Kaspersky Lab descrivono come procedere a partire dall’analisi dei tipi di impatto sul sistema cyber-fisico fino all’analisi e alla mo- dellizzazione delle minacce alla sicu- rezza funzionale, e quindi allo sviluppo di raccomandazioni sulle misure di sicurezza, illustrando il metodo con esempi concreti. Per evitare attacchi come Tri- ton e secondo quanto dettato dalla Raccomandazione ITU-T Y.4806, che riassume i dati necessari per stabilire i requisiti dei sistemi di controllo industriale per contrastare le minacce che potrebbero influire sulla sicurezza, gli esperti di Kasper- sky Lab raccomandano di: implementare infrastrutture di comunicazione e meccanismi di monitoraggio affidabili e resistenti agli attacchi, nonché l’autenticazione mutua e l’autorizzazione per la gestione e il controllo; implementare l’audit delle procedure di gestione e controllo e dei mecca- nismi di rilevamento degli attacchi; implementare il mecca- nismo per monitorare il carico su apparecchiature e canali di comunicazione, compresa la rilevazione di sovraccarichi non intenzionali e attacchi denial of service. Il metodo completo e l’elenco di consigli per la protezione delle infrastrutture critiche dell’IoT sono disponibili nella Raccomandazione ITU-T Y.4806. Kaspersky Lab - www.kaspersky.com/it Gli Study Groups del Telecommunication Standardi- zation Sector dell’ITU (ITU-T) riuniscono esperti pro- venienti da tutto il mondo per sviluppare standard internazionali noti come raccomandazioni ITU-T che fungono da elementi di definizione nell’infrastruttura globale delle tecnologie informatiche e della comuni- cazione (ICTs). ITU-T Study Group 20 (SG20) “Internet of Things e smart cities & communities SC&C” lavora per soddi- sfare i requisiti di standardizzazione delle tecnologie dell’Internet of Things (IoT), con particolare attenzione alle applicazioni IoT nelle smart city e nelle community. SG20 sviluppa standard internazionali per consentire lo sviluppo coordinato di tecnologie per l’IoT, comprese le comunicazioni machine to machine e le reti di sen- sori onnipresenti. Una parte centrale di questo studio è la standardizzazione delle architetture end to end per l’IoT e i meccanismi per l’interoperabilità delle applica- zioni IoT e dei dataset utilizzati da vari settori industriali orientati verticalmente. ITU-T