Dal ransomware agli attacchi DDoS (Distributed denial of service), fino alla presenza di dispositivi legacy, le minacce legate all’Industrial Internet of things (IIot) non accennano a diminuire. Con la continua espansione dell’IIot e la comparsa di nuove possibilità di attacco, le organizzazioni di infrastrutture critiche non hanno altra scelta se non quella di investire pesantemente nella sicurezza. Il problema, sottolineano gli esperti di Claroty, fornitore di cybersecurity per il settore industriale, è che molte aziende non hanno piena consapevolezza di che cosa sia la sicurezza IIot, quali siano le sfide comuni da affrontare e il modo migliore per superarle.
È da qui, dunque, che occorre partire: capire che cosa è l’IIot, che cosa vuol dire metterla in sicurezza. Per passare all’azione, Claroty ha redatto una piccola guida in 5 punti.
Capire l’Industrial Internet of things: che cosa è
L’Industrial internet of things comprende sensori, strumenti e dispositivi collegati alla rete e che utilizzano la connessione internet per migliorare i processi e le operazioni industriali e di produzione. L’IIot punta a migliorare l’efficienza, a facilitare la comunicazione macchina-macchina (M2M) e ad automatizzare i processi industriali.
Sebbene i sistemi e i dispositivi IIot abbiano contribuito agli enormi progressi attuati nell’automazione industriale, hanno anche posto i Ciso e i team di sicurezza di fronte a nuove e importanti sfide, in quanto sia i device che i sistemi operativi (Os) Iot sono stati spesso progettati senza pensare alla sicurezza. Le aziende, pertanto, hanno bisogno di un approccio proattivo che protegga tali asset dagli hacker e da altre minacce digitali. La sicurezza IIot è, quindi, diventata essenziale al fine di proteggere le infrastrutture critiche, come gli impianti di produzione, le reti energetiche, i sistemi di trasporto, i dispositivi medici e altri ambienti industriali, dalle minacce e dagli attacchi informatici.
Le sfide della cybersicurezza nell’IIot
La sicurezza IIot si riferisce a tutte le strategie e le pratiche che le aziende mettono in campo per salvaguardare i dispositivi, le reti, i dati e i sistemi connessi all’interno degli ambienti industriali. A causa della natura critica dei processi e delle operazioni industriali, l’impatto che la violazione della sicurezza ha sull’IIot può creare situazioni ad alto rischio e potenzialmente pericolose anche per la vita delle persone (si consideri, ad esempio, un’infezione da malware sui dispositivi medici).
Una volta compreso che cosa si intende per sicurezza IIoT, riuscire a sviluppare una strategia efficace è la vera sfida per le organizzazioni industriali. Gli ostacoli, infatti, sono molteplici, per esempio, la scarsa visibilità dei dispositivi (device di produttori diversi, che presentano una serie di protocolli e standard unici) e la presenza di sistemi obsoleti (non progettati per essere collegati all’IIot e privi di funzionalità di sicurezza avanzate, come la crittografia, e di meccanismi di autenticazione).
Anche la convergenza It/Ot rappresenta una sfida, ovvero l’aumento dell’interconnessione che ha fatto sì che la tecnologia operativa (Ot), precedentemente “isolata”, convergesse con le reti informatiche (It). Tuttavia, i due elementi non erano stati progettati per essere connessi e gestiti allo stesso modo. Questa convergenza ha conseguentemente comportato un ampliamento della superficie di attacco che i criminali possono sfruttare. Inoltre, ha creato problemi nello sviluppo di un sistema unificato di gestione dell’identità e dell’accesso.
Esistono anche complessità a livello di conformità normativa, nonché vincoli di risorse: spesso le aziende non dispongono di personale qualificato con conoscenze specializzate in cybersecurity IIot e non hanno i budget per assumerne.
Per affrontare tali limiti è necessario concentrarsi sugli asset critici, che possono essere identificati attraverso la valutazione del rischio. Inoltre, le aziende devono ottimizzare l’hardware, migliorare l’efficienza del software e prendere in considerazione soluzioni di sicurezza efficaci dal punto di vista dei costi e adatte alle loro sfide.
I 5 step indispensabili per proteggere l’Internet of things
Affrontare le sfide sopra descritte richiede un approccio olistico che implica l’implementazione di soluzioni di cybersecurity, quadri normativi, standard di settore, formazione continua e consapevolezza informatica. Claroty ha delineato 5 passi fondamentali per proteggere i dispositivi Iot e il sistema operativo.
1. Mantenere un inventario aggiornato delle risorse: Prima di prendere decisioni sulla strategia di sicurezza IIot, è necessario capire quali dispositivi sono collegati all’interno dell’ambiente critico. Claroty offre metodi di rilevamento multipli ed estremamente flessibili, che possono essere combinati per soddisfare al meglio le esigenze. Questi inventari offrono una visibilità completa dell’ecosistema IIot.
2. Applicare la segmentazione di rete: gli amministratori di rete possono gestire il flusso di traffico della sottorete dividendo le reti in segmenti o zone isolate più piccole, in base a criteri di rete granulari. La segmentazione di rete permette di ottenere una maggiore sicurezza e migliorare le prestazioni complessive. È possibile utilizzare l’edge computing per distribuire le risorse informatiche più vicino al bordo della rete, consentendo l’elaborazione localizzata dei dati e facilitando la segmentazione del traffico. Inoltre, i protocolli di comunicazione leggeri possono ridurre al minimo la quantità di dati da trasmettere e migliorare la comunicazione tra dispositivi e sistemi, riducendo la complessità della rete.
3. Implementare un accesso remoto sicuro: molti sistemi IIot non dispongono di controlli di accesso sufficienti, il che rende più facile per i criminali informatici ottenere l’accesso non autorizzato ai sistemi critici. Le aziende necessitano di una soluzione di accesso remoto che riduca il tempo medio di riparazione (Mttr), minimizzi i costi e la complessità di configurazione e amministrazione dell’accesso per gli utenti remoti e riduca l’esposizione dell’ambiente IIot ai rischi posti da un accesso non gestito, non controllato e non protetto.
4. Stabilire strategie di gestione della vulnerabilità e del rischio: molti dispositivi IIot non sono stati protetti in fase di progettazione e sono, quindi, vulnerabili ad attacchi informatici come Denial of service (DoS), phishing e manomissione. Inoltre, spesso i team operativi di sicurezza utilizzano standard e strumenti che non sono stati progettati per questa sfida. Le strategie di gestione delle vulnerabilità basate sul rischio (Rbvm) possono aiutare a dare priorità alla loro correzione sulla base del rischio ad esse legato. Questo approccio personalizzato aiuterà a comprendere i rischi unici che le vulnerabilità comportano nel contesto aziendale e a capire come allocare le risorse in modo più efficace per ridurre al minimo l’esposizione.
5. Monitoraggio continuo delle minacce: nessun ambiente industriale è immune alle minacce, quindi, è fondamentale essere in grado di rilevarle ed essere pronti a rispondere quando emergono. È possibile rafforzare la postura di sicurezza informatica implementando politiche e procedure di monitoraggio e rilevamento continui.
Man mano che le organizzazioni introducono nuove tecnologie nei loro ambienti industriali critici e la loro superficie di attacco si espande, aumenta l’urgenza di proteggere le operazioni IIott critiche. Prima di mettere nero su bianco un piano di sicurezza IIott, occorre conoscere le risorse critiche all’interno del proprio ambiente. Da qui è possibile implementare le fasi rimanenti per garantire una strategia efficace.
