Home   >   Notizie   >   Difendersi dagli attacchi informatici nella supply chain

Difendersi dagli attacchi informatici nella supply chain

Pubblicato il 11 febbraio 2021
Massimo Carlotti CyberArk - attacchi informatici supply chain

L’attacco Orion SolarWinds ha catapultato le vulnerabilità della supply chain sotto i riflettori, in particolare quelle che coinvolgono le applicazioni software di terze parti e i componenti hardware che compongono gran parte degli odierni ambienti IT aziendali.

L’attacco, che ad oggi ha potenzialmente colpito più di 18.000 aziende, deriva da una compromissione del software Orion di SolarWinds, fornitore di soluzioni per la gestione di reti di terze parti. Facendo leva proprio sui mezzi con cui le organizzazioni si proteggono da potenziali minacce, l’aggressore ha distribuito un codice sorgente malevolo all’’interno di un aggiornamento del software Orion. Questa operazione gli ha consentito di entrare nelle infrastrutture delle vittime, rubare e abusare di identità e credenziali legittime, aumentare i privilegi e muoversi lateralmente e verticalmente per accedere a beni preziosi – per poi mantenere un accesso persistente utilizzando la tecnica Golden SAML, mai vista prima d’ora.

L’evoluzione degli attacchi alla catena di approvvigionamento

Mentre la compromissione di SolarWinds è, sotto svariati punti di vista, senza precedenti, gli attacchi alla supply chain sono tutt’altro che nuovi. Gli attaccanti hanno a lungo preso di mira i fornitori attraverso le catene di approvvigionamento sia digitali che fisiche tentando di sfruttarli come backdoor per accedere alle reti di aziende ed enti governativi.

Secondo Bloomberg, la Cybersecurity and Infrastructure Security Agency (CISA) ha riferito nel 2019 che le agenzie federali hanno affrontato circa 180 diverse minacce alla sola catena di approvvigionamento digitale. E negli ultimi mesi, il mondo ha visto un’impennata di attacchi alla supply chain che mirano alle aziende sanitarie coinvolte nello sviluppo e nella consegna del vaccino Covid-19. L’attacco SolarWinds ci dimostra quanto i cybercriminali siano diventati capaci di attacchi mirati complessi.

Un approccio zero trust che non ostacolerà le attività della supply chain

Lavorare con numerosi fornitori è un aspetto inevitabile del business, ma crea anche punti ciechi di sicurezza che possono diventare pericolosi. Per proteggersi, molte aziende stanno abbracciando modelli Zero Trust – in cui non si fidano di nulla e verificano tutto. Ma man mano che gli ecosistemi dei fornitori crescono in dimensioni e complessità, una strategia di questo tipo lungo la catena di fornitura può inibire rapidamente le operazioni e rallentare l’innovazione. Una strategia di sicurezza di successo deve essere realistica e sostenibile.

Shay Nahari, Head of CyberArk Red Team Services, delinea i passi che le aziende possono intraprendere per ridurre significativamente l’impatto di un potenziale attacco alla supply chain in questo articolo di Dark Reading. Ecco quattro dei punti indicati:

  1. Proteggere gli accessi privilegiati. Le sempre più diffuse migrazioni cloud e l’adozione di tecnologie digitali di trasformazione, fanno sì che account privilegiati e credenziali rappresentino una delle maggiori superfici di attacco per le organizzazioni odierne. Identificare e gestire l’accesso privilegiato è fondamentale per interrompere la catena di attacco – indipendentemente dal fatto che l’aggressore si sia infiltrato nell’ambiente attraverso la catena di fornitura o con altri mezzi – e massimizzare la mitigazione del rischio.
  2. Abbracciare un approccio defense-in-depth. Non c’è una panacea per la sicurezza informatica, e nessun fornitore o strumento può prevenire completamente un attacco. Una mentalità che assume che la violazione possa essere già avvenuta presuppone più livelli di sicurezza, come il rilevamento e la risposta dell’endpoint, antivirus di prossima generazione, gestione degli accessi privilegiati e patch delle applicazioni e del sistema operativo. Ma ricordate, la cybersicurezza è un viaggio, e non deve accadere tutto in una volta. Un buon punto di partenza è quello di adottare un approccio basato sul rischio, investendo prima nei controlli di sicurezza che riducono il maggior numero di rischi (e di maggiore importanza possibile).
  3. Applicare costantemente il principio di Least Privilege ovunque. Anche se le violazioni sono inevitabili, le organizzazioni possono prendere provvedimenti per limitare il raggio d’azione di un attacco eliminando i privilegi e i permessi non necessari in base al principio del minimo privilegio. L’adozione diffusa dei servizi cloud pubblici e delle applicazioni SaaS ha accelerato la necessità di controlli del minimo privilegio negli ambienti cloud. Infatti, un recente sondaggio ESG ha classificato i privilegi eccessivamente permissivi come il vettore di attacco più comune contro le applicazioni cloud. Una forte applicazione del minimo privilegio può aiutare a impedire che tutte le identità, sia in sede che nel cloud, raggiungano obiettivi sensibili.
  4. Monitorare il furto di credenziali privilegiate. Come dimostra l’attacco SolarWinds, gli attaccanti fanno di tutto per nascondere la loro attività ed evitare il rilevamento, e può essere estremamente difficile individuare un’infiltrazione nella catena di approvvigionamento. Monitorando le sessioni privilegiate, le aziende possono individuare più facilmente comportamenti sospetti e modelli indicativi del furto di credenziali e capire meglio quali risorse critiche sono state prese di mira – consentendo una risposta più rapida e decisiva per proteggere l’organizzazione.

La supply chain rappresenta un vettore critico di attacco, tuttavia, con una mentalità “assume breach” e proteggendo l’accesso ai dati e ai sistemi sensibili, le imprese possono rendere molto più difficile per gli aggressori raggiungere i loro obiettivi.

Di Massimo Carlotti, Presales Team Leader di CyberArk

Iscriviti alle newsletter »


Contenuti correlati

  • Treni protetti dalle minacce informatiche

    CodeMeter protegge il sistema di avviso di collisione ferroviaria TrainCAS di Intelligence on Wheels per viaggi in treno sicuri e protetti Intelligence on Wheels (IoW), azienda fondata dai pionieri aerospaziali tedeschi di DLR, ha integrato la tecnologia...

  • Quali sono i rischi informatici nell’industria manifatturiera?

    Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli attacchi informatici e preoccupa il fatto che il settore manifatturiero sia quello maggiormente colpito L’industria manifatturiera è uno degli obiettivi...

  • Un gemello digitale per una supply chain smart

    Secondo reichelt elektronik l’integrazione di un gemello digitale nella catena di fornitura intelligente offre numerosi vantaggi Un gemello digitale è una rappresentazione virtuale di un oggetto fisico, di un processo o di un sistema di processo. Si...

  • La salvezza che viene dagli standard

    Il ‘Main Event 2024’ di Consorzio PI Italia ha costituito un momento di confronto su due tematiche molto sentite dall’industria, robotica e cybersecurity, nonché un’occasione per ‘fare il punto’ sulla diffusione ed evoluzione delle tecnologie di comunicazione...

  • onsemi produzione carburo di silicio Repubblica Ceca semiconduttori
    onsemi investe in produzione di carburo di silicio in Repubblica Ceca

    onsemi annuncia il proprio piano di stabilire un impianto di produzione di carburo di silicio (SiC) all’avanguardia e integrato verticalmente in Repubblica Ceca. Il sito produrrà i semiconduttori di potenza intelligenti dell’azienda, essenziali per migliorare l’efficienza energetica...

  • Clusit rapporti cybersecurity pubblica amministrazione sanità
    Cybersecurity nella PA e nella sanità, l’andamento nei rapporti Clusit

    Gli attacchi condotti dalla criminalità organizzata verso l’Italia sono in aumento più che nel resto del mondo, con una percentuale del 65% tra il 2022 e il 2023 (verso una crescita del 12% a livello globale). A...

  • IUNGO Andrea Tinti crescita nearshoring Italia
    Nearshoring in crescita del +9% in Italia al 2025, l’analisi di IUNGO

    Con la riduzione del traffico delle navi mercantili tra l’Oceano Indiano e il Mar Rosso sui suoi flussi commerciali, l’Italia perde 95 milioni di euro al giorno. La chiusura temporanea del Canale di Suez ha indebolito le...

  • Aeronautica e Spazio: nei prossimi 3-5 anni attesa un’accelerazione inedita di molte professioni

    È stato presentato nella sede dell’Agenzia Spaziale Italiana il rapporto “Gi Group Star Matrix: Trend Evolutivi e Futuro delle Professioni nei settori Aeronautica e Spazio”. Il convegno, organizzato da ASI e Gi Group Holding, ha visto la...

  • Oil & Gas cybersecurity Piacenza
    Le ultime innovazioni per il settore oil&gas e la cybersecurity protagoniste a Piacenza

    Dall’escavatore multifunzionale che si trasforma in posa tubi, al programma di testing automatizzato che scopre le vulnerabilità della propria società, fino al “gruppo di intervento anti-hacker”, che interviene in caso di attacco. Sono alcune delle novità presentate...

  • Remira supply chain sostenibilità
    Come rendere la supply chain sostenibile in 4 step

    Eventi meteorologici estremi come inondazioni, uragani e siccità, sono ormai sempre più frequenti. A causa proprio di questi ultimi, le catene di approvvigionamento subiscono gravi interruzioni che comportano tempi di consegna più lunghi, costi più elevati e...

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Quine srl
Direzione, amministrazione, redazione, pubblicità
Via Spadolini 7 - 20141 Milano
Tel. +39 02 864105 | Fax +39 02 72016740 | P.I.: 13002100157
Contatti: media.quine.it | www.quine.it | quineformazione.it
Privacy
Copyright 2024 - Tutti i diritti riservati