OT e IoT Security: adottare una mentalità post-breach oggi
-
- Tweet
- Pin It
- Condividi per email
-
Non passa un giorno senza che si legga di violazioni alla cybersecurity e di attacchi informatici alle infrastrutture critiche di tutto il mondo. Quella che solo 10 anni fa era un’evenienza rinvenibile una o due volte all’anno ora costituisce la nuova quotidianità, dove oltretutto vediamo solo ciò che viene riportato pubblicamente senza la visibilità su tutti gli attacchi che avvengono e sono gestiti lontano dai media.
Ogni volta che si verifica un evento come il recente attacco ransomware ai danni di Colonial Pipeline, esperti del settore e vendor si affannano a condividere indicazioni su cosa si sarebbe potuto fare per contrastarlo, o che impatto potrebbe avere una violazione del genere. Ma ciò di cui hanno bisogno le aziende e le organizzazioni è cambiare il loro atteggiamento per avere una mentalità post-breach, ancora prima che la violazione avvenga.
In Nozomi Networks, molti dei contatti nascono proprio dopo un attacco, quando il cliente si rende conto del fatto che nelle proprie reti sia mancata la visibilità necessaria a individuare il comportamento pericoloso precedente a una violazione. In genere, infatti, sebbene l’importanza della visibilità e del rilevamento vengano comprese, dal punto di vista economico solitamente sono considerate come se fossero un’assicurazione. A nessuno piace pagare un’assicurazione fino a quando non succede qualcosa di brutto. Ed ecco perché l’immagine sottostante è così popolare nell’ambiente della sicurezza – è quello che succede nella realtà.
Le infrastrutture critiche sono a rischio
Il fatto è che se si aspetta, ci si trova già in ritardo. Ed è così. Nel mondo di oggi, è più sicuro partire dalla presunzione che si sarà attaccati, che non piuttosto chiedersi se un attacco ci sarà.
Troppo spesso i fornitori di infrastrutture critiche, come le aziende di distribuzione idrica, non dispongono di fondi sufficienti, o non hanno reso una propria priorità l’adottare proattivamente un approccio post-breach per rendere sicure le loro reti. Un recente articolo apparso su Urgent Communications dell’IWCE riassumeva bene la situazione: “La dura realtà è che troppe aziende di distribuzione idrica hanno ancora sistemi antiquati e una visibilità limitata su ciò che sta accadendo nei loro ambienti di tecnologia operativa (OT)”.
Certo, questo non vuol dire che tutti abbiano questa mentalità, e molti clienti stanno cercando di prevenire spiacevoli situazioni. Una delle più grandi aziende farmaceutiche del mondo ha fatto eseguire un audit approfondito da una nota società di consulenza e ha scoperto che una delle loro più grandi lacune era proprio la network visibility – il punto più importante nella sicurezza informatica. L’azienda ha quindi intrapreso un processo di ricerca e valutazione e sta implementando soluzioni per acquisire la visibilità e la sicurezza di cui ha bisogno, prima che sia troppo tardi.
Anche nel caso di Colonial Pipeline, le prime informazioni rese disponibili dall’azienda e la copertura data dalla stampa sembrano indicare che fossero in atto i processi utili a rilevare e contenere questo tipo di attacchi. Ci sarà sicuramente stato un impatto finanziario legato al dover mettere offline i sistemi in fase di contenimento, ma proviamo a immagine le conseguenze di un attacco libero da restrizioni di sistemi e dai processi in atto, che magari avrebbe causato la perdita di controllo sul business per un lungo periodo di tempo: il confronto farebbe sicuramente apparire il costo legato alla messa preventiva offline del sistema un semplice errore di arrotondamento.
Non rimandare: adottare ora una mentalità post-breach
Il mercato ha bisogno di un approccio unificato, pubblico, statale o governativo, su come proteggere le infrastrutture critiche. Nel corso degli anni, si è parlato molto di come le azioni intraprese non vadano allo stesso ritmo degli aggressori. Sarà imperativo avere alcuni step molto prescrittivi che i fornitori dovranno intraprendere prima che sia troppo tardi. Ci deve essere un livello di enfasi sulla cybersecurity che non abbiamo visto fino ad oggi, o attacchi come quelli a cui abbiamo assistito nei confronti di Colonial Pipeline e Oldsmar Water Plant saranno solo l’inizio. Finanziamenti, supporto e una guida chiara giocheranno un ruolo importante nell’assicurarsi che le infrastrutture critiche siano resilienti e sicure.
Si dice che la fortuna nasce dall’incontro tra preparazione ed opportunità. In un panorama di minacce oggi sempre più ampio e sofisticato, se si adotta una mentalità post-breach (e prima di aver sperimentato una violazione), ci si potrà definire estremamente fortunati.
Edgard Capdevielle, CEO di Nozomi Networks
Contenuti correlati
-
Nuovo controller nella piattaforma di automazione Yaskawa in SPSIn occasione di SPS Norimberga, Yaskawa continua l’espansione della sua piattaforma di automazione ‘iCube Control’, presentando il controller serie iC9226 in funzione. Il controller iC9226 funziona con il chip industriale Triton di Yaskawa e può controllare fino...
-
DigiKey amplia l’offerta con oltre 611 mila nuovi prodotti nel terzo trimestre 2024DigiKey, distributore commerciale che offre a livello globale una vasta selezione di componenti tecnici e prodotti di automazione a magazzino per spedizione immediata, annuncia l’ampliamento del suo portafoglio con l’introduzione di nuovi prodotti e nuovi partner fornitori...
-
Operazioni di magazzino senza errori in JAS grazie alle soluzioni RFID di ZebraZebra Technologies Corporation, fornitore leader di soluzioni digitali che consentono alle aziende di collegare in modo intelligente dati, risorse e persone, ha annunciato che JAS Jet Air Service SPA sta utilizzando la tecnologia di identificazione a radiofrequenza (RFID)...
-
Stormshield Data Security ottiene la certificazione Cspn da AnssiStormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...
-
Centro Software alla A&T Automation & testing Nordest di VicenzaCentro Software, azienda di riferimento nel mercato italiano nello sviluppo di soluzioni ERP, partecipa alla Fiera A&T Automation&Testing Nordest di Vicenza, dal 6 all’8 novembre 2024 (Padiglione 6 | Stand C05-C07). La crescita di Centro Software nel...
-
Automazione e compliance alla normativa UE sugli imballaggi con OmronL’Europa si sta preparando per apportare cambiamenti radicali alla legislazione sugli imballaggi. Patricia Torres, esperta di sostenibilità di Omron Industrial Automation Europe, spiega in che modo l’automazione della tracciabilità digitalizzata può aiutare i produttori di beni di...
-
Azionamento ad asse singolo Keba a elevata dinamica e precisioneKeba, azienda dalla vasta esperienza nel settore dell’automazione con sede a Linz, in Austria, amplia il proprio portafoglio di soluzioni di azionamento con i servoazionamenti monoasse della serie KeDrive D5, che si integrano perfettamente nella piattaforma di...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informaticiSecondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informaticaCon l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
Scopri le novità scelte per te
-
Nuovo controller nella piattaforma di automazione Yaskawa in SPS
In occasione di SPS Norimberga, Yaskawa continua l’espansione della sua piattaforma di automazione ‘iCube Control’, presentando il...
-
DigiKey amplia l’offerta con oltre 611 mila nuovi prodotti nel terzo trimestre 2024
DigiKey, distributore commerciale che offre a livello globale una vasta selezione di componenti tecnici e prodotti di...
Notizie Tutti ▶
-
Datalogic e Datasensing a SPS Norimberga 2024Datalogic e Datasensing presentano a SPS 2024 a Norimberga, in Germania, le proprie soluzioni all’avanguardia...
-
MORE AI 2024, appuntamento a Modena il 13 novembre con E4 Computer EngineeringIl 13 novembre, dalle ore 14:00 presso la Camera di Commercio di Modena, E4...
-
Nuovo laboratorio di prototipazione rapida Parker ChomericsChomerics Division di Parker Hannifin Corporation sta per inaugurare un laboratorio per il...
Prodotti Tutti ▶
-
Basler presenta telecamere a scansione lineare piccole e veloci per le applicazioni tradizionaliBasler ha ampliato la serie di telecamere a scansione lineare racer 2 con 12 nuovi...
-
Nuovo controller nella piattaforma di automazione Yaskawa in SPSIn occasione di SPS Norimberga, Yaskawa continua l’espansione della sua piattaforma di automazione ‘iCube...
-
Delta presenta le soluzioni di potenza e di gestione termica ad alta efficienza per il cloud computing, l’automotive e l’industria ad Electronica 2024Delta presenta soluzioni ad alta efficienza energetica per i settori dei data center AI e...
