Dispositivi IoT: un rischio per la sicurezza delle reti OT?
-
- Tweet
- Pin It
- Condividi per email
-
Juniper Research prevede che saranno 83 miliardi le connessioni IoT esistenti entro i prossimi tre anni, con il settore industriale a rappresentarne oltre il 70%.
Se da un lato le tecnologie Internet of Things (IoT), come i sensori di asset management e i dispositivi di monitoraggio ambientale, offrono enormi vantaggi a infrastrutture critiche e al settore industriale in termini di riduzione dei costi e miglioramento della safety, danno anche luogo a problemi di sicurezza legati al fatto che molti operatori non dispongono ancora degli strumenti necessari per monitorarle e proteggerle.
Diamo un’occhiata a ciò che sta spingendo la rapida adozione dell’IoT, e ai problemi insiti nel garantire la sicurezza delle centinaia di migliaia di asset IoT presenti in rete.
Casi d’uso infiniti in ogni settore
I miglioramenti nell’automazione, comunicazione e analisi resi possibili dalla tecnologia IoT offrono valore a qualsiasi ambiente OT.
Per esempio, un recente rapporto di Microsoft rivela che i tre principali casi d’uso IoT nell’industria manifatturiera sono:
• migliorare l’automazione
• aumentare qualità e conformità
• migliorare la pianificazione della produzione
L’adozione di sensori IoT in vari punti del processo di produzione assicura maggiore visibilità sulle prestazioni delle macchine grazie al maggior volume e precisione dei dati impiegati per l’analisi predittiva. Questo approccio abilita l’identificazione preventiva dei problemi e la possibilità di evitare le interruzioni legate alla manutenzione.
L’energia è un altro settore ad alta intensità di risorse che fa ampio uso della tecnologia IoT. Sensori vengono utilizzati per monitorare la produzione, trasmissione e distribuzione dell’energia, permettendo agli operatori di ottimizzare i consumi e di individuare e mitigare le interruzioni più velocemente. L’analisi dei dati consente anche di identificare le inefficienze operative e migliorare il customer service.
Ogni rete OT è una rete IoT
Non è possibile proteggere una rete OT senza salvaguardare i dispositivi IoT presenti.
I complessi ambienti operativi odierni nascono dal consolidamento di due ambienti separati: OT (i sistemi che monitorano e controllano i processi fisici) e IT (i sistemi che trasmettono, gestiscono e archiviano i dati). Un migliore collegamento tra le reti IT rivolte a Internet e quelle OT, pertanto, significa che l’autore di un eventuale attacco ha a sua disposizione una superficie molto più grande.
- Vediamo alcune delle sfide che i team di sicurezza devono affrontare
1 – Visibilità limitata delle risorse e dei comportamenti dell’IoT
La maggior parte dei controlli di sicurezza e di monitoraggio della rete utilizzati negli ambienti OT non sono stati progettati per i protocolli o i dispositivi IoT, quindi forniscono una visibilità limitata sulle risorse IoT in rete.
Un problema simile si verifica quando si utilizzano controlli di sicurezza progettati per le reti IoT al fine di monitorare gli ambienti OT. Questi strumenti spesso mancano di una comprensione dei protocolli OT o del comportamento dei dispositivi, impedendo di rilevare un comportamento anomalo o dannoso.
- 2 – I dispositivi IoT hanno limitate funzionalità di sicurezza
I dispositivi IoT, inoltre, sono tipicamente caratterizzati da problemi di sicurezza intrinseci, tra cui l’uso di password di default deboli, firmware vulnerabili e scarsa visibilità sulla catena di fornitura del software.
Un sondaggio del 2020 condotto da Syniverse/Omdia ha rilevato che le tre principali preoccupazioni di sicurezza IoT sono:
• Protezione contro malware/ransomware
• Protezione contro il furto di dati/perdita finanziaria
• Prevenzione della fuga accidentale di dati riservati/proprietà intellettuale
- 3 – Monitoraggio e analisi su scala sono più difficili da realizzare
Man mano che le risorse IoT vengono implementate su larga scala, il team di sicurezza potrebbe trovare quasi impossibile riuscire a monitorare dati provenienti da migliaia di nuovi dispositivi e analizzarli alla ricerca di un comportamento anomalo o malevolo. E, con l’adozione della tecnologia 5G, questo problema non potrà che aumentare.
Come colmare le lacune di sicurezza IoT?
È necessario rilevare e monitorare il comportamento di tutti gli asset OT, IoT e IT collegati alla propria rete OT e una strategia di sicurezza OT/IoT basata sul cloud può aiutare a realizzarlo.
La potenza del SaaS permette di scalare rapidamente man mano che nuovi dispositivi IoT vanno online. E consente di riunire facilmente tutte le tecnologie di sicurezza essenziali, compresa la valutazione delle vulnerabilità, il monitoraggio dei rischi e il rilevamento delle anomalie e delle minacce.
Fonte foto: Pixabay_methodshop
Sergio Leoni, Regional Sales Director, Nozomi Networks
Contenuti correlati
-
Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OTUn nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...
-
Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor TechnologiesPer preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...
-
Un chiaro focus su cybersecurity e licensing software: Wibu-Systems ad Hannover Messe 2024Quest’anno, Wibu-Systems è particolarmente orgogliosa di presentare ad Hannover Messe 2024 una serie speciale di tour guidati, condotti da Oliver Winzenried stesso, CEO e fondatore dell’azienda. Questi viaggi unici nel cuore dell’innovazione industriale proporranno ai partecipanti uno...
-
Schneider Electric presenta EcoStruxure Secure ConnectSchneider Electric va incontro alle crescenti esigenze di cybersecurity in ambito industriale proponendo EcoStruxure Secure Connect. Nel settore dell’automazione industriale, stiamo assistendo a un aumento significativo di macchine installate e connesse, per le quali la cybersecurity rappresenta un requisito fondamentale. Da...
-
Al Main Event 2024 di Consorzio PI Italia si è parlato di ‘Robotica e cybersecurity per un’industria protetta’La presenza di esperti e imprese del settore al Main Event 2024 di Consorzio Profibus e Profinet Italia (PI Italia), parte integrante dell’organizzazione internazionale PI-Profibus & Profinet International, ha ribadito l’impegno del Consorzio nel promuovere l’innovazione e diffondere la...
-
Sicurezza: normative e legislazioni, come farvi fronteLa sicurezza è un concetto: bisogna imparare a conoscerlo e a diffondere la cultura della sicurezza. Normative e legislazioni servono e sono doverose in ogni attività produttiva, ma vanno comprese nel loro senso più profondo. Per aumentare...
-
Acqua ed energia al sicuroUn’azienda svedese di servizi pubblici per l’energia e l’acqua ha deciso di migliorare sia la sicurezza sia l’affidabilità attraverso l’integrazione IT/OT e per farlo ha scelto Fortinet Falu Energi & Vatten (Energia & Acqua) è un’azienda municipalizzata...
-
Seco e NXP collaborano per portare Clea, una soluzione AI completa, nel settore industriale e IoTSeco annuncia la collaborazione con NXP Semiconductors per ampliare l’accesso alla sua soluzione software Clea ad applicazioni industriali e Internet of Things (IoT). Clea è una piattaforma avanzata di Intelligenza Artificiale as a Service (AIaaS), la cui...
-
ABB, conformità con i gas refrigeranti A2L e A3Nel mondo della produzione di unità HVACR, la sicurezza è sempre al primo posto, soprattutto quando si tratta di refrigeranti di categoria A2L e A3, dove i rischi sono elevati e di varia natura. Per garantire la...
-
Cyber 4.0: spingere nella formazione dei cybersecurity manager è vitale per le PMIUn punto di riferimento per la cybersecurity delle Pmi a livello nazionale e un canale di accesso semplificato ai fondi del Pnrr per le aziende con obiettivi di sviluppo in questo ambito: sono circa 800 le imprese...
Scopri le novità scelte per te
-
Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT
Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese...
-
Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies
Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi...
Notizie Tutti ▶
-
Conto alla rovescia verso Vision 2024Dall’8 al 10 ottobre 2024 Stoccarda si prepara a essere la ‘capitale’ europea della...
-
Un anno di successi per SnomSnom, marchio premium delle comunicazioni basate su IP, esprime massima soddisfazione per un altro...
-
Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OTUn nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela...
Prodotti Tutti ▶
-
AI per le intranet: uno strumento che integra e potenzia le capacità umane, senza sostituirleGià da tempo l’intelligenza artificiale fa parte della nostra vita quotidiana ed è usata...
-
Emerson e CoreTigo migliorano la sostenibilità e riducono i costi con una soluzione wireless per il trattamento dell’ariaEmerson crea soluzioni sostenibili per i propri clienti con le tecnologie di automazione industriale...
-
Cobot più collaborativi, facili all’uso ed ergonomici grazie alla Master Key di Idea Prototipi“Grazie a queste macchine, in pratica, sta accadendo quella rivoluzione che ha investito le...
