Kaspersky Lab e ITU-T insieme per consolidare la sicurezza IoT
A gennaio 2018 è entrato ufficialmente in vigore un nuovo standard internazionale di "Security capabilities supporting safety of the Internet of Things" (Raccomandazione ITU-T Y.4806). La Raccomandazione ITU-T Y.4806 è stata sviluppata dallo Study Group 20 "Internet of Things (IoT) and smart cities and communities" del Telecommunication Standardization Sector dell’ITU (ITU-T). Questo nuovo standard classifica le problematiche di sicurezza per IoT, esamina le possibili minacce per i sistemi di sicurezza e chiarisce cosa si debba intendere per esecuzione sicura dei sistemi cyber-fisici dell’IoT supportati da funzionalità di sicurezza. Kaspersky Lab, come membro del gruppo di studio ITU-T 20, ha contribuito in modo decisivo allo sviluppo della Raccomandazione ITU-T Y.4806.
I ricercatori di Kaspersky Lab hanno dimostrato che gli incidenti dei dispositivi connessi non-computing si classificano tra i primi 3 incidenti che causano l’impatto finanziario più grave, sia per le PMI che per le enterprise e sono destinati ad aumentare. Pertanto, in risposta alla crescente diffusione delle minacce IoT e all’elaborazione di standard per settori industriali cruciali, gli esperti dell’ICS CERT di Kaspersky Lab hanno contribuito attivamente allo sviluppo della Raccomandazione ITU-T Y.4806 “Security capabilities supporting safety of the Internet of things” allo scopo di determinare quali sono le funzionalità di sicurezza specifiche della Raccomandazione ITU-T Y.4401/Y.2068 “Functional framework and capabilities of the Internet of things” che supportano l’esecuzione sicura di IoT. Gli esperti hanno fornito raccomandazioni specifiche aggiornate per la sicurezza del framework IoT. La Raccomandazione è applicabile principalmente ai sistemi safety-critical dell’Internet of Things (IoT), come l’automazione industriale, i sistemi automotive, i trasporti, le smart city e i dispositivi medicali wearable e standalone. Inoltre, valuta come l’unione dell’analisi delle minacce e delle funzionalità di sicurezza menzionate possa essere utilizzata per stabilire i requisiti di sicurezza per le diverse applicazioni dell’Internet of Things.
“Dopo il recente attacco di Triton rivolto ai sistemi di sicurezza industriale è diventato ovvio che gli attacchi ai sistemi cyber-fisici possono influenzare non solo gli aspetti informatici ma anche la sicurezza funzionale. Il nostro obiettivo non è stato solo quello di porre l’attenzione sull’alta probabilità di attacchi e violazioni alla sicurezza ma anche quello di determinare la metodologia per lo sviluppo di requisiti specifici. Riteniamo che il nostro contributo allo standard di sicurezza IoT di ITU-T (Raccomandazione ITU-T Y. 4806) aiuterà le organizzazioni a sviluppare strategie di cybersecurity più efficienti per affrontare in modo completo le moderne minacce informatiche”, ha aggiunto Andrey Doukhvalov, Head of Future Techs di Kaspersky Lab.
Secondo gli esperti ICS CERT di Kaspersky Lab, le più comuni vulnerabilità del sistema cyber-fisico includono:
1. Protezione insufficiente dei web server embedded (applicazioni web).
2. Implementazione di crittografia self-made di scarsa qualità.
3. Built-in credential memorizzate nel firmware del PLC (Programmable Logic Controller) e che consentono l’accesso nascosto da remoto con privilegi elevati.
4. Esecuzione di codice casuale.
5. Escalation dei privilegi.
Per contrastare le vulnerabilità menzionate e le altre minacce alla sicurezza meno frequenti per l’IoT, le raccomandazioni sviluppate dagli esperti descrivono come procedere a partire dall’analisi dei tipi di impatto sul sistema cyber-fisico fino all’analisi e alla modellizzazione delle minacce alla sicurezza funzionale, e quindi allo sviluppo di raccomandazioni sulle misure di sicurezza, illustrando il metodo con esempi concreti. Per evitare attacchi come Triton e secondo quanto dettato dalla Raccomandazione ITU-T Y.4806, che riassume i dati necessari per stabilire i requisiti dei sistemi di controllo industriale per contrastare le minacce che potrebbero influire sulla sicurezza, gli esperti di Kaspersky Lab raccomandano di:
– implementare infrastrutture di comunicazione e meccanismi di monitoraggio affidabili e resistenti agli attacchi, nonché l’autenticazione mutua e l’autorizzazione per la gestione e il controllo;
– implementare l’audit delle procedure di gestione e controllo e dei meccanismi di rilevamento degli attacchi;
– implementare il meccanismo per monitorare il carico su apparecchiature e canali di comunicazione, compresa la rilevazione di sovraccarichi non intenzionali e attacchi denial of service.
Il metodo completo e l’elenco di consigli per la protezione delle infrastrutture critiche dell’IoT sono disponibili nella Raccomandazione ITU-T Y.4806.
Per ulteriori informazioni sull’expertise di Kaspersky Lab per quel che riguarda la sicurezza industriale è possibile visitare https://ics-cert.kaspersky.com/.
Contenuti correlati
-
Appuntamento con la Cyber Security industriale
Sono aperte le iscrizioni al workshop gratuito organizzato da ANIPLA con il titolo “Cyber Security per l’Industria”. L’evento si terrà online mercoledì 17 novembre 2021, dalle 09:00 alle 13:00. Di seguito, è riportato il programma della manifestazione. Il workshop, in...
-
Dispositivi chiave per la safety
Sicurezza di macchine e impianti: ecco quali sono i criteri di scelta per selezionare i dispositivi da adottare e come valutare i rischi e i livelli di prestazione Leggi l’articolo
-
Cybersecurity, nel 2018 1 computer industriale su 2 ha subito attacchi
Le attività informatiche malevole che hanno come obiettivo i computer parte dei sistemi di controllo industriale (ovvero dell’ICS, Industrial Control System) sono considerate delle cyberminacce estremamente pericolose: potrebbero, infatti, essere in grado di causare perdite materiali e...
-
Kaspersky Lab al fianco dei professionisti del settore industriale per la sicurezza dell’IoT
Gli esperti di Kaspersky Lab, in collaborazione con l’Industrial Internet Consortium (IIC), hanno stilato il Security Maturity Model (SMM), una guida per i professionisti del settore industriale che aiuta gli operatori dell’IoT a definire il livello di...
-
Cybersecurity: le sfide per le imprese per il 2019
Gli ultimi anni sono stati davvero intensi dal punto di vista degli incidenti di cybersecurity ai sistemi industriali, tra nuove vulnerabilità, nuovi vettori di minacce, infezioni accidentali dei sistemi e rilevamento di attacchi mirati. Lo scenario delle...
-
Kaspersky Lab: attenzione ai Remote Administration Tool
I Remote Administration Tool, software legittimi che permettono a terzi di accedere a un computer da remoto, possono rappresentare una seria minaccia per le reti industriali: sono installati sul 31, 6% degli ICS (Sistemi di Controllo Industriale), ma...
-
Kaspersky Lab: nel primo semestre 2018 la crescita dei malware IoT è triplicata
Il mercato dei dispositivi IoT (noti anche come gadget “intelligenti”) e il loro ruolo nella vita di tutti i giorni stanno crescendo in maniera esponenziale. Anche i cybercriminali si sono accorti delle opportunità finanziarie offerte da questo...
-
Aventics passa a Emerson
Triton ha reso nota la propria intenzione di cedere Aventics ad Emerson, avviando una nuova fase che assicurerà ad Aventics un futuro prospero e sostenibile. La società Emerson, con sede a St. Louis, Missouri (USA), è una...
-
Dati protetti e certificati CC con Kaspersky Endpoint Security for Business
Più della metà delle aziende (il 57%, secondo l’IT Security Risks Survey, 2017, Kaspersky Lab & B2B International) ritiene che la propria sicurezza IT sarà prima o poi messa alla prova. Questo fatto dimostra che la sicurezza...
-
Formula E: Kaspersky Lab alla conquista di Roma con il team DS Virgin Racing
Roma si è tinta di verde: il 14 aprile 2018 si è tenuto a Roma, nel circuito dell’E.U.R., la prima storica tappa italiana dell’E-Prix. In occasione di questo importante appuntamento, Kaspersky Lab – azienda di sicurezza informatica...