OT e IoT Security: adottare una mentalità post-breach oggi
-
- Tweet
- Pin It
- Condividi per email
-
Non passa un giorno senza che si legga di violazioni alla cybersecurity e di attacchi informatici alle infrastrutture critiche di tutto il mondo. Quella che solo 10 anni fa era un’evenienza rinvenibile una o due volte all’anno ora costituisce la nuova quotidianità, dove oltretutto vediamo solo ciò che viene riportato pubblicamente senza la visibilità su tutti gli attacchi che avvengono e sono gestiti lontano dai media.
Ogni volta che si verifica un evento come il recente attacco ransomware ai danni di Colonial Pipeline, esperti del settore e vendor si affannano a condividere indicazioni su cosa si sarebbe potuto fare per contrastarlo, o che impatto potrebbe avere una violazione del genere. Ma ciò di cui hanno bisogno le aziende e le organizzazioni è cambiare il loro atteggiamento per avere una mentalità post-breach, ancora prima che la violazione avvenga.
In Nozomi Networks, molti dei contatti nascono proprio dopo un attacco, quando il cliente si rende conto del fatto che nelle proprie reti sia mancata la visibilità necessaria a individuare il comportamento pericoloso precedente a una violazione. In genere, infatti, sebbene l’importanza della visibilità e del rilevamento vengano comprese, dal punto di vista economico solitamente sono considerate come se fossero un’assicurazione. A nessuno piace pagare un’assicurazione fino a quando non succede qualcosa di brutto. Ed ecco perché l’immagine sottostante è così popolare nell’ambiente della sicurezza – è quello che succede nella realtà.
Le infrastrutture critiche sono a rischio
Il fatto è che se si aspetta, ci si trova già in ritardo. Ed è così. Nel mondo di oggi, è più sicuro partire dalla presunzione che si sarà attaccati, che non piuttosto chiedersi se un attacco ci sarà.
Troppo spesso i fornitori di infrastrutture critiche, come le aziende di distribuzione idrica, non dispongono di fondi sufficienti, o non hanno reso una propria priorità l’adottare proattivamente un approccio post-breach per rendere sicure le loro reti. Un recente articolo apparso su Urgent Communications dell’IWCE riassumeva bene la situazione: “La dura realtà è che troppe aziende di distribuzione idrica hanno ancora sistemi antiquati e una visibilità limitata su ciò che sta accadendo nei loro ambienti di tecnologia operativa (OT)”.
Certo, questo non vuol dire che tutti abbiano questa mentalità, e molti clienti stanno cercando di prevenire spiacevoli situazioni. Una delle più grandi aziende farmaceutiche del mondo ha fatto eseguire un audit approfondito da una nota società di consulenza e ha scoperto che una delle loro più grandi lacune era proprio la network visibility – il punto più importante nella sicurezza informatica. L’azienda ha quindi intrapreso un processo di ricerca e valutazione e sta implementando soluzioni per acquisire la visibilità e la sicurezza di cui ha bisogno, prima che sia troppo tardi.
Anche nel caso di Colonial Pipeline, le prime informazioni rese disponibili dall’azienda e la copertura data dalla stampa sembrano indicare che fossero in atto i processi utili a rilevare e contenere questo tipo di attacchi. Ci sarà sicuramente stato un impatto finanziario legato al dover mettere offline i sistemi in fase di contenimento, ma proviamo a immagine le conseguenze di un attacco libero da restrizioni di sistemi e dai processi in atto, che magari avrebbe causato la perdita di controllo sul business per un lungo periodo di tempo: il confronto farebbe sicuramente apparire il costo legato alla messa preventiva offline del sistema un semplice errore di arrotondamento.
Non rimandare: adottare ora una mentalità post-breach
Il mercato ha bisogno di un approccio unificato, pubblico, statale o governativo, su come proteggere le infrastrutture critiche. Nel corso degli anni, si è parlato molto di come le azioni intraprese non vadano allo stesso ritmo degli aggressori. Sarà imperativo avere alcuni step molto prescrittivi che i fornitori dovranno intraprendere prima che sia troppo tardi. Ci deve essere un livello di enfasi sulla cybersecurity che non abbiamo visto fino ad oggi, o attacchi come quelli a cui abbiamo assistito nei confronti di Colonial Pipeline e Oldsmar Water Plant saranno solo l’inizio. Finanziamenti, supporto e una guida chiara giocheranno un ruolo importante nell’assicurarsi che le infrastrutture critiche siano resilienti e sicure.
Si dice che la fortuna nasce dall’incontro tra preparazione ed opportunità. In un panorama di minacce oggi sempre più ampio e sofisticato, se si adotta una mentalità post-breach (e prima di aver sperimentato una violazione), ci si potrà definire estremamente fortunati.
Edgard Capdevielle, CEO di Nozomi Networks
Contenuti correlati
-
Ingegneria in cloud e assistenti AI nella suite di progettazione B&RAlla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante aggiornamento della sua suite completa di software di progettazione e runtime. Con Automation Studio Code, B&R introduce un’esperienza di progettazione completamente nuova. La...
-
Zero Trust e la segmentazione della reteUn approccio alla sicurezza Zero Trust e una corretta segmentazione della rete garantiscono la conformità alla direttiva NIS2 e proteggono le reti OT in caso di accessi da remoto da parte di fornitori terzi I professionisti della...
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
Additive manufacturing R-evolution al via con Energy Group e StratasysIl mondo dello sport può trarre grandi benefici dall’additive manufacturing: prototipazione, customizzazione, soluzioni per l’agonismo, produzione di singole parti funzionali e persino di interi lotti. Come? Affidandosi alla giusta tecnologia ma anche ai materiali più adatti ad...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti EnergiaLa cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Omron Europe ottiene la certificazione IEC 62443-4-1Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Advantech lancia il servizio di certificazione IEC 62443Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
-
Agricoltura verticale? Possibile con l’automazioneL’intero sistema dell’inglese IGS, che fornisce piattaforme in grado di creare climi ideali per piante e persone, è gestito da software e robot mobili Omron L’agricoltura verticale automatizzata si sta sviluppando rapidamente, tanto che il mercato globale...
-
PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurityLa direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...
-
Nuovo controller nella piattaforma di automazione Yaskawa in SPSIn occasione di SPS Norimberga, Yaskawa continua l’espansione della sua piattaforma di automazione ‘iCube Control’, presentando il controller serie iC9226 in funzione. Il controller iC9226 funziona con il chip industriale Triton di Yaskawa e può controllare fino...
Scopri le novità scelte per te
-
Ingegneria in cloud e assistenti AI nella suite di progettazione B&R
Alla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante aggiornamento della sua...
-
Zero Trust e la segmentazione della rete
Un approccio alla sicurezza Zero Trust e una corretta segmentazione della rete garantiscono la conformità alla direttiva...
Notizie Tutti ▶
-
Identità digitale, gli obiettivi PNRR già raggiuntiL’Osservatorio Digital Identity del Politecnico di Milano afferma che l’obiettivo italiano nel PNRR di...
-
Osservatorio Mecspe, un terzo degli imprenditori è pronto a richiedere gli incentivi del Piano Transizione 5.0 entro fine annoQuasi la metà degli imprenditori ha espresso un parere positivo sulle misure contenute nel...
-
I quattro trend nel futuro della supply chain secondo Remira ItaliaInvestire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere...
Prodotti Tutti ▶
-
Ingegneria in cloud e assistenti AI nella suite di progettazione B&RAlla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante...
-
Rockwell Automation dà vita alle operazioni autonome utilizzando Nvidia OmniverseRockwell Automation ha annunciato l’integrazione delle interfacce di programmazione delle applicazioni (API) di Nvidia Omniverse...
-
Unitronic Access, i remote I/O multiprotocollo con tecnologia IO-Link di LappLAPP ha presentato alla fiera SPS 2024 di Norimberga le più recenti innovazioni sviluppate...
