OT e IoT Security: adottare una mentalità post-breach oggi
Non passa un giorno senza che si legga di violazioni alla cybersecurity e di attacchi informatici alle infrastrutture critiche di tutto il mondo. Quella che solo 10 anni fa era un’evenienza rinvenibile una o due volte all’anno ora costituisce la nuova quotidianità, dove oltretutto vediamo solo ciò che viene riportato pubblicamente senza la visibilità su tutti gli attacchi che avvengono e sono gestiti lontano dai media.
Ogni volta che si verifica un evento come il recente attacco ransomware ai danni di Colonial Pipeline, esperti del settore e vendor si affannano a condividere indicazioni su cosa si sarebbe potuto fare per contrastarlo, o che impatto potrebbe avere una violazione del genere. Ma ciò di cui hanno bisogno le aziende e le organizzazioni è cambiare il loro atteggiamento per avere una mentalità post-breach, ancora prima che la violazione avvenga.
In Nozomi Networks, molti dei contatti nascono proprio dopo un attacco, quando il cliente si rende conto del fatto che nelle proprie reti sia mancata la visibilità necessaria a individuare il comportamento pericoloso precedente a una violazione. In genere, infatti, sebbene l’importanza della visibilità e del rilevamento vengano comprese, dal punto di vista economico solitamente sono considerate come se fossero un’assicurazione. A nessuno piace pagare un’assicurazione fino a quando non succede qualcosa di brutto. Ed ecco perché l’immagine sottostante è così popolare nell’ambiente della sicurezza – è quello che succede nella realtà.
Le infrastrutture critiche sono a rischio
Il fatto è che se si aspetta, ci si trova già in ritardo. Ed è così. Nel mondo di oggi, è più sicuro partire dalla presunzione che si sarà attaccati, che non piuttosto chiedersi se un attacco ci sarà.
Troppo spesso i fornitori di infrastrutture critiche, come le aziende di distribuzione idrica, non dispongono di fondi sufficienti, o non hanno reso una propria priorità l’adottare proattivamente un approccio post-breach per rendere sicure le loro reti. Un recente articolo apparso su Urgent Communications dell’IWCE riassumeva bene la situazione: “La dura realtà è che troppe aziende di distribuzione idrica hanno ancora sistemi antiquati e una visibilità limitata su ciò che sta accadendo nei loro ambienti di tecnologia operativa (OT)”.
Certo, questo non vuol dire che tutti abbiano questa mentalità, e molti clienti stanno cercando di prevenire spiacevoli situazioni. Una delle più grandi aziende farmaceutiche del mondo ha fatto eseguire un audit approfondito da una nota società di consulenza e ha scoperto che una delle loro più grandi lacune era proprio la network visibility – il punto più importante nella sicurezza informatica. L’azienda ha quindi intrapreso un processo di ricerca e valutazione e sta implementando soluzioni per acquisire la visibilità e la sicurezza di cui ha bisogno, prima che sia troppo tardi.
Anche nel caso di Colonial Pipeline, le prime informazioni rese disponibili dall’azienda e la copertura data dalla stampa sembrano indicare che fossero in atto i processi utili a rilevare e contenere questo tipo di attacchi. Ci sarà sicuramente stato un impatto finanziario legato al dover mettere offline i sistemi in fase di contenimento, ma proviamo a immagine le conseguenze di un attacco libero da restrizioni di sistemi e dai processi in atto, che magari avrebbe causato la perdita di controllo sul business per un lungo periodo di tempo: il confronto farebbe sicuramente apparire il costo legato alla messa preventiva offline del sistema un semplice errore di arrotondamento.
Non rimandare: adottare ora una mentalità post-breach
Il mercato ha bisogno di un approccio unificato, pubblico, statale o governativo, su come proteggere le infrastrutture critiche. Nel corso degli anni, si è parlato molto di come le azioni intraprese non vadano allo stesso ritmo degli aggressori. Sarà imperativo avere alcuni step molto prescrittivi che i fornitori dovranno intraprendere prima che sia troppo tardi. Ci deve essere un livello di enfasi sulla cybersecurity che non abbiamo visto fino ad oggi, o attacchi come quelli a cui abbiamo assistito nei confronti di Colonial Pipeline e Oldsmar Water Plant saranno solo l’inizio. Finanziamenti, supporto e una guida chiara giocheranno un ruolo importante nell’assicurarsi che le infrastrutture critiche siano resilienti e sicure.
Si dice che la fortuna nasce dall’incontro tra preparazione ed opportunità. In un panorama di minacce oggi sempre più ampio e sofisticato, se si adotta una mentalità post-breach (e prima di aver sperimentato una violazione), ci si potrà definire estremamente fortunati.
Edgard Capdevielle, CEO di Nozomi Networks
Contenuti correlati
-
Le previsioni di Unit 42: Il 2025 sarà l’anno della disruption
Sam Rubin di Unit 42 di Palo Alto Networks analizza e condivide le tendenze di cybersecurity del 2025: “Anno delle interruzioni delle attività”, è questo il termine che contraddistinguerà il 2025, che si presenta come un periodo...
-
Infrastruttura cloud e AI generativa con SAP per Prysmian
In soli quattro mesi, Prysmian, azienda di punta a livello mondiale nella produzione, fornitura e progettazione di sistemi in cavo e accessori per le telecomunicazioni e l’energia, ha aggiornato e migrato l’intera infrastruttura IT del Gruppo sul...
-
Investimenti digitali in Italia, +1,5% nel 2025 secondo gli Osservatori del PoliMi
Nonostante l’incertezza economica, le aziende italiane confermano gli investimenti nel digitale, ritenuto essenziale per mantenere competitività. Secondo i dati della ricerca degli Osservatori Startup Thinking e Digital Transformation Academy del Politecnico di Milano, per il 2025 si...
-
Flessibilità e digitalizzazione con l’automazione modulare di Copa-Data
I nuovi paradigmi di produzione nelle scienze della vita pongono sfide sempre più complesse agli ingegneri impegnati nell’automazione e digitalizzazione dei processi. Settori come il biotech, la chimica a flusso continuo e le terapie cellulari devono affrontare...
-
Digitalizzazione, IoT e cybersecurity: il nuovo volto del mobile hydraulics
Grazie alle tecnologie IoT, il comparto mobile hydraulics si dirige verso una continua integrazione tra automazione, connettività e gestione intelligente dei dati. Il settore mobile hydraulics sta attraversando una trasformazione senza precedenti. L’integrazione delle tecnologie IoT e...
-
Murrelektronik premiata all’Alliance Industry 4.0 Award Baden-Württemberg
La trasformazione digitale dell’industria è un percorso ormai imprescindibile e Murrelektronik ha scelto di renderlo il più semplice possibile con Vario-X: questo sistema integrato sta suscitando parecchie reazioni e gradimento come dimostrato dall’assegnazione del premio durante l’Alliance...
-
Centro di lavoro Grob per produzioni di precisione per protesi all’avanguardia
Efficiente e flessibile, G150 è la soluzione di Grob per le produzioni di precisione del settore medicale. Il più piccolo centro di lavoro universale a 5 assi dell’azienda tedesca è infatti particolarmente indicato per realizzare componenti ortopediche e strumenti medici,...
-
Pompe per vuoto ultracompatte ad elevate prestazioni da Coval
Coval presenta la nuova serie di micro pompe per vuoto MPXS, con cui l’azienda offre una delle pompe per vuoto più compatte e intelligenti presenti sul mercato, rimanendo fedele alle tecnologie e alla qualità che caratterizzano il...
-
Wi-fi 7: la rivoluzione per le reti OT
Il nuovo standard wi-fi 7 non solo migliorerà la vita quotidiana dei consumatori, ma avrà un impatto notevole sulle tecnologie operative (OT) e industriali, dove affidabilità ed efficienza delle comunicazioni sono fondamentali L’evoluzione del wi-fi ha sempre...
-
Scuole e cybersecurity, ecco il patentino di cittadinanza digitale per gli studenti
“Noi cittadini digitali” è la nuova iniziativa di education di Trend Micro indirizzata agli studenti delle scuole italiane in collaborazione con Junior Achievement Italia, parte di Junior Achievement Worldwide, la più vasta organizzazione non profit al mondo...