AO_417

OTTOBRE 2019 AUTOMAZIONE OGGI 417 35 agiscono dall’interno, inibendo i mecca- nismi di funzionamento dei cyberattacchi e rendendoli di fatto inefficaci. Luca Maiocchi , regional director di Pro- ofpoint Italia ( www.proofpoint.com/it ) : All’inizio di quest’anno lo stesso World Economic Forum ha indicato gli attacchi cyber tra i primi tre rischi globali. Non è quindi una sorpresa che le aziende in Europa, Asia e Nord America considerino gli attacchi il pericolo più significativo da affrontare ogni giorno. L’incremento dell’utilizzo di applicazioni cloud e la co- stante ricerca di tecnologie innovative per sviluppare nuove opportunità di bu- siness aumentano in modo esponenziale il numero potenziale di obiettivi. Oggi le aziende si stanno sempre più rendendo conto dell’impatto che i cyberattacchi possono avere, o hanno già avuto. Pen- siamo per esempio ai danni creati da WannaCry o altre violazioni di alto pro- filo. In una ricerca recente, Proofpoint ha rilevato che l’82% delle aziende globali è stata colpita da frodi via email, mentre il 77% ritiene che questo possa succedere nei prossimi 12mesi. È il momento che di- partimenti IT e professionisti di sicurezza sfruttino questo aumento di consapevo- lezza per guidare il cambiamento deside- rato da anni. Oggi, gli hacker si focalizzano sulle persone, non solo sulla tecnologia, ed è perciò necessario che le aziende defi- niscano un approccio di sicurezza people- centric per ridurre il rischio e il potenziale impatto di un attacco. Per proteggere al meglio gli utenti è importante conside- rare il loro rischio individuale e valutare come potrebbero essere colpiti. Fabrizio Croce , area director South Europe di WatchGuard Technologies ( www.watchguard.com/it ): La cyberse- curity per le aziende è sempre stato un argomento ostico. Di norma gli investi- menti IT vengono approvati da mana- ger amministrativi o proprietà che non hanno cultura informatica, tantomeno riguardo la cybersecurity, imbottita di termini inglesi (hacker, phishing, worm, APT, zero-day, ransomware…) e lontana dalla terminologia del business. Questo ha spesso causato una ‘corsa ai ripari’ solo dopo che i danni erano stati già fatti, causando ‘dolori’ soprattutto dal punto di vista economico. Il Gdpr, rimettendo in discussione tutti i processi di protezione del dato, sta consentendo una migliore consapevolezza della security, in partico- lare per la paura delle sanzioni. Le aziende più avanzate e oculate acquisi- scono da noi servizi di sicurezza di nuova generazione basati su intelligenza artifi- ciale, Sandbox, correlazione degli eventi, per avere una forte protezione contro le minacce informatiche che ormai passano indenni da normali antivirus e IPS. Altro aspetto è la consapevolezza del rischio e l’analisi del traffico. A.O.: Quali sono gli aspetti più peculiari o critici della cybersecurity nel campo dell’au- tomazione? Roberto Leone , SOC manager di Axi- tea ( www.axitea.it ) : Una della peculiarità nel mondo dell’automazione è la vastità dell’ecosistema dei fornitori e delle so- luzioni. Le esigenze dei clienti hanno richiesto lo sviluppo di un’offerta molto articolata di sistemi e software. Questa situazione è anche una criticità, dato che non sempre è possibile fornire o adat- tare soluzioni di sicurezza per questo mercato. Le priorità stesse, in termini di sicurezza, sono differenti dal mondo IT convenzionale. Nell’ambito industriale, disponibilità dei sistemi e safety sono di solito i requisiti più critici rispetto alla confidenzialità dei dati, parametro invece spesso fondamentale per la sicurezza dei sistemi IT. Diego Gagliardo , COO di Endian ( www. endian.com/it ): Il mondo dell’automa- zione presenta storicamente dinamiche proprie, che lo differenziano dall’IT, di conseguenza la protezione di questi sce- nari deve tenere conto di aspetti carat- teristici. Innanzitutto, l’entità del danno per un fermo di produzione a causa di un cyberattacco può avere ripercussioni molto gravi e non solo sui processi pro- duttivi, ma anche su persone e comunità. Si pensi ai danni per ritardi nelle consegne di prodotti, o per la mancata erogazione di servizi ai cittadini, ma anche possibili incidenti in fabbrica. Il furto di dati può portare a manipolazione della proprietà intellettuale o a un utilizzo fraudolento di segreti industriali. Le conseguenze di un attacco a un sistema industriale sono di portata potenzialmente molto seria dal punto di vista economico e sociale. Altra peculiarità della cybersecurity nell’ambito dell’automazione è la pre- parazione e il grado di consapevolezza degli addetti, mediamente inferiori a quelli IT, perché meno abituati e pronti a questo genere di minacce. Per questo le soluzioni ideali per questo tipo di am- bienti devono essere quanto più sem- plici e intuitive possibili, ma al contempo all’avanguardia contro tutte le tipologie di attacco, che sempre più di frequente mirano proprio a questo settore. Infine, i gateway adatti alla protezione di unmac- chinario hanno caratteristiche hardware specifiche: in precedenza dovevano semplicemente occuparsi di abilitare la connessione remota al PLC, oggi questo non può più essere sufficiente e alla sola funzione VPN deve aggiungersi un set di funzionalità di security completo e co- stantemente aggiornabile. Luca Maiocchi di Proofpoint Italia Fabrizio Croce di WatchGuard Technologies Diego Gagliardo di Endian

RkJQdWJsaXNoZXIy MTg0NzE=