Sicurezza IIoT: i 5 step da osservare secondo Claroty
Dal ransomware agli attacchi DDoS (Distributed Denial of Service), fino alla presenza di dispositivi legacy, le minacce legate all’IIoT non accennano a diminuire. Con la continua espansione dell’IIoT e la comparsa di nuove possibilità di attacco, le organizzazioni di infrastrutture critiche non hanno altra scelta se non quella di investire pesantemente nella sicurezza.
Secondo una recente ricerca, il 96% dei dirigenti aziendali ritiene che la propria azienda dovrebbe investire maggiormente nella sicurezza industriale, mentre uno sconcertante 93% ha dichiarato che la propria strategia di sicurezza IIoT/OT si è rivelata un fallimento. Questo è da imputarsi al fatto che spesso le aziende non sanno realmente cosa sia la sicurezza IIoT, quali siano le sfide comuni da affrontare e il modo migliore per superarle.
Procedendo per gradi, è quindi fondamentale comprendere per prima cosa che cos’è la sicurezza IIoT.
La sicurezza IIoT
L’Industrial Internet of Things (IIoT) comprende sensori, strumenti e dispositivi collegati alla rete e che utilizzano la connessione Internet per migliorare i processi e le operazioni industriali e di produzione. L’IIoT punta a migliorare l’efficienza, a facilitare la comunicazione macchina-macchina (M2M) e ad automatizzare i processi industriali.
Sebbene i sistemi e i dispositivi IIoT abbiano contribuito agli enormi progressi attuati nell’automazione industriale, hanno anche posto i CISO e i team di sicurezza di fronte a nuove e importanti sfide, in quanto sia i device che i sistemi operativi (OS) IoT sono stati spesso progettati senza pensare alla sicurezza.
Le aziende, pertanto, hanno bisogno di un approccio proattivo che protegga tali asset dagli hacker e da altre minacce digitali. La sicurezza IIoT è, quindi, diventata essenziale al fine di proteggere le infrastrutture critiche, come gli impianti di produzione, le reti energetiche, i sistemi di trasporto, i dispositivi medici e altri ambienti industriali, dalle minacce e dagli attacchi informatici.
La sicurezza IIoT si riferisce a tutte le strategie e le pratiche che le aziende mettono in campo per salvaguardare i dispositivi, le reti, i dati e i sistemi connessi all’interno degli ambienti industriali. A causa della natura critica dei processi e delle operazioni industriali, l’impatto che la violazione della sicurezza ha sull’IIoT può creare situazioni ad alto rischio e potenzialmente pericolose anche per la vita delle persone (si consideri, ad esempio, un’infezione da malware sui dispositivi medici.
Le sfide legate alla sicurezza dei dispositivi IIoT
Una volta compreso cosa si intente per sicurezza IIoT, riuscire a sviluppare una strategia ben congeniata è la vera sfida per le organizzazioni industriali. Nello specifico, alcune delle sfide più importanti sono rappresentate da:
Scarsa visibilità dei dispositivi
Gli ambienti IIoT tendono a comprendere un’ampia varietà di device di produttori diversi, che presentano una serie di protocolli e standard unici. Di conseguenza, è difficile averne la piana visibilità.
Sistemi obsoleti
Molti dispositivi e sistemi industriali sono stati prodotti decenni fa, questo significa che non sono stati progettati per essere collegati all’IIoT e la mancanza di funzionalità di sicurezza, come crittografia, meccanismi di autenticazione o protocolli di comunicazione, li rende più esposti agli attacchi. Inoltre, è più probabile che il software obsoleto presenti vulnerabilità note che gli aggressori possono sfruttare.
Convergenza IT/OT
L’aumento dell’interconnessione ha fatto sì che la tecnologia operativa (OT), precedentemente “isolata”, convergesse con le reti informatiche (IT), che non erano state progettate per essere connesse e gestite allo stesso modo. Questa convergenza ha conseguentemente comportato un ampliamento del vettore di attacco che i criminali possono sfruttare. Inoltre, ha creato problemi nello sviluppo di un sistema unificato di gestione dell’identità e dell’accesso (IAM).
Conformità normativa
I settori delle infrastrutture critiche possono affidarsi a framework di cybersecurity, come il NIST, per garantire una migliore protezione dei propri asset e dimostrare la conformità normativa. Tuttavia, i requisiti normativi sono complessi e in continua evoluzione, per cui anche con l’aiuto di framework predefiniti può essere difficile orientarsi.
Vincoli di risorse
Spesso le aziende non dispongono di personale qualificato con conoscenze specializzate in cybersecurity IIoT e non hanno i budget per assumerne. Per affrontare tali limiti è necessario concentrarsi sugli asset critici, che possono essere identificati attraverso la valutazione del rischio. Inoltre, le aziende devono ottimizzare l’hardware, migliorare l’efficienza del software e prendere in considerazione soluzioni di sicurezza efficaci dal punto di vista dei costi e adatte alle loro sfide.
I 5 step indispensabili per proteggere i dispositivi e il sistema operativo IoT
Affrontare le sfide sopra descritte richiede un approccio olistico che implica l’implementazione di soluzioni di cybersecurity, quadri normativi, standard di settore, formazione continua e consapevolezza informatica. Tuttavia, le aziende potrebbero avere difficoltà a capire da dove iniziare, ecco perché Claroty ha delineato 5 passi fondamentali per proteggere i dispositivi IoT e il sistema operativo.
- Mantenere un inventario aggiornato delle risorse: è fondamentale creare un inventario completo delle risorse. Prima di prendere decisioni sulla strategia di sicurezza IIoT, è necessario capire quali dispositivi sono collegati all’interno dell’ambiente critico.
Claroty offre metodi di rilevamento multipli ed estremamente flessibili, che possono essere combinati per soddisfare al meglio le esigenze. Questi inventari offrono una visibilità completa dell’ecosistema IIoT, consentendo di ottenere un maggiore controllo sui dispositivi e di stabilire piani efficaci di gestione dei rischi e delle vulnerabilità. - Applicare la segmentazione di rete: gli amministratori di rete possono gestire il flusso di traffico della sottorete dividendo le reti in segmenti o zone isolate più piccole, in base a criteri di rete granulari. La segmentazione di rete permette di ottenere una maggiore sicurezza e migliorare le prestazioni complessive. Questo approccio architettonico è essenziale per gli ambienti IIoT a causa dell’infrastruttura critica e dei dispositivi che controllano e monitorano i processi fisici.
È possibile utilizzare l’edge computing per distribuire le risorse informatiche più vicino al bordo della rete, consentendo l’elaborazione localizzata dei dati e facilitando la segmentazione del traffico. Inoltre, i protocolli di comunicazione leggeri possono ridurre al minimo la quantità di dati da trasmettere e migliorare la comunicazione tra dispositivi e sistemi, riducendo la complessità della rete. - Implementare un accesso remoto sicuro: molti sistemi IIoT non dispongono di controlli di accesso sufficienti, il che rende più facile per i criminali informatici ottenere l’accesso non autorizzato ai sistemi critici. Senza un accesso remoto sicuro, le organizzazioni avranno una scarsa visibilità e una mancanza di controllo sulle operazioni nei loro ambienti, con un impatto finale sui tempi di attività e sulla sicurezza.
Di conseguenza, le aziende necessitano di una soluzione di accesso remoto che riduca il tempo medio di riparazione (MTTR), minimizzi i costi e la complessità di configurazione e amministrazione dell’accesso per gli utenti remoti e riduca l’esposizione dell’ambiente IIoT ai rischi posti da un accesso non gestito, non controllato e non protetto. - Stabilire strategie di gestione della vulnerabilità e del rischio: molti dispositivi IIoT non sono stati protetti in fase di progettazione e sono, quindi, vulnerabili ad attacchi informatici come Denial of Service (DoS), phishing e manomissione. Inoltre, la realtà è che i team operativi di sicurezza utilizzano standard e strumenti che non sono stati progettati per questa sfida.
Le strategie di gestione delle vulnerabilità basate sul rischio (RBVM) possono aiutare a dare priorità alla loro correzione sulla base del rischio ad esse legato. Questo approccio personalizzato aiuterà a comprendere i rischi unici che le vulnerabilità comportano nel contesto aziendale e a capire come allocare le risorse in modo più efficiente ed efficace per ridurre al minimo l’esposizione. - Monitoraggio continuo delle minacce: nessun ambiente industriale è immune alle minacce, quindi, è fondamentale essere in grado di rilevarle ed essere pronti a rispondere quando emergono. È possibile rafforzare la postura di sicurezza informatica implementando politiche e procedure di monitoraggio e rilevamento continui. Questo è un valido aiuto per difendersi, rilevare e rispondere alle minacce e alle anomalie di cybersecurity che interessano le operazioni critiche.
Man mano che le organizzazioni introducono nuove tecnologie nei loro ambienti industriali critici e la loro superficie di attacco si espande, aumenta l’urgenza di proteggere le operazioni IIoT critiche. Prima di mettere nero su bianco un piano di sicurezza IIoT, occorre conoscere le risorse critiche all’interno del proprio ambiente. Da qui è possibile implementare le fasi rimanenti per garantire una strategia efficace.
L’offerta di Claroty
Per rendere operative queste fasi in modo rapido, le aziende possono fare affidamento su fornitore di cybersecurity per il settore industriale, come Claroty, che permettono di raggiungere un adeguato livello di sicurezza IIoT grazie a un approccio personalizzato sulla base di specifiche esigenze. Claroty sa bene cosa serve per raggiungere la resilienza informatica come parte di un percorso di maturità della cybersecurity IIoT.
Fonte foto Pixabay_Tumisu
Contenuti correlati
-
Le previsioni di Unit 42: Il 2025 sarà l’anno della disruption
Sam Rubin di Unit 42 di Palo Alto Networks analizza e condivide le tendenze di cybersecurity del 2025: “Anno delle interruzioni delle attività”, è questo il termine che contraddistinguerà il 2025, che si presenta come un periodo...
-
Investimenti digitali in Italia, +1,5% nel 2025 secondo gli Osservatori del PoliMi
Nonostante l’incertezza economica, le aziende italiane confermano gli investimenti nel digitale, ritenuto essenziale per mantenere competitività. Secondo i dati della ricerca degli Osservatori Startup Thinking e Digital Transformation Academy del Politecnico di Milano, per il 2025 si...
-
Digitalizzazione, IoT e cybersecurity: il nuovo volto del mobile hydraulics
Grazie alle tecnologie IoT, il comparto mobile hydraulics si dirige verso una continua integrazione tra automazione, connettività e gestione intelligente dei dati. Il settore mobile hydraulics sta attraversando una trasformazione senza precedenti. L’integrazione delle tecnologie IoT e...
-
Il valore dei digital twin per la sostenibilità nell’offerta di Shin Software
Shin Software, azienda attiva nello sviluppo di soluzioni innovative come la tecnologia Digital Twin, si caratterizza come partner strategico per l’industria, con un forte impegno verso i principi ESG. Recentemente, l’azienda ha partecipato alla fiera Automation &...
-
Safety+ per una sicurezza funzionale più produttiva
B&R, divisione del gruppo ABB, presenta Safety+, un approccio aperto e innovativo alla programmazione delle funzioni di sicurezza. Gli sviluppatori possono ora utilizzare anche gli ultimi strumenti e metodi di ingegneria del software per applicazioni di sicurezza....
-
InnoPPE di Innodisk aumenta la sicurezza negli ambienti industriali ad alto rischio
Innodisk, fornitore attivo a livello mondiale di soluzioni di intelligenza artificiale, ha introdotto l’innovativa soluzione di riconoscimento InnoPPE basata sull’intelligenza artificiale per migliorare la sicurezza e la conformità negli ambienti industriali ad alto rischio. Questa soluzione basata...
-
Scuole e cybersecurity, ecco il patentino di cittadinanza digitale per gli studenti
“Noi cittadini digitali” è la nuova iniziativa di education di Trend Micro indirizzata agli studenti delle scuole italiane in collaborazione con Junior Achievement Italia, parte di Junior Achievement Worldwide, la più vasta organizzazione non profit al mondo...
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?
ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
La tecnologia Wireless industriale di CoreTigo al servizio dell’automazione delle fabbriche
CoreTigo ha presentato la sua tecnologia IO-Link Wireless, insieme a una vasta gamma di prodotti, soluzioni e applicazioni per l’automazione industriale avanzata a SPS (12-14 novembre) e alla Rockwell Automation Fair (18-21 novembre) 2024. Nel corso dell’ultimo...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...