Risponde Emanuele Temi, Staff Sales Engineer di Nozomi Networks
Autore: Redazione SecurityOpenLab
Nel passato la sicurezza non rappresentava un problema così pressante per i sistemi OT: si pensava che l’isolamento dall’IT, la loro specializzazione nello svolgere compiti specifici, fossero sufficienti per creare un muro quasi invalicabile per un attaccante. Oggi assistiamo ad un’integrazione sempre più spinta tra OT e IT con un ulteriore elemento a contorno introdotto dai dispositivi IoT: la loro crescente diffusione ha reso più facile il controllo ed il monitoraggio dei sistemi da remoto, migliorandone accessibilità ed efficienza, ma introducendo una nuova serie di problematiche che ora devono essere tenute in considerazione.
Il complesso ambiente OT (e ormai anche IoT) richiede che i professionisti della cybersecurity sappiano affrontare anche le sfide poste dai sistemi di questo settore. Con l’escalation e la proliferazione degli attacchi, l’attuale divario sulle conoscenze tecniche degli addetti alla sicurezza IT si sta ampliando e pone le organizzazioni in una posizione precaria nella lotta contro minacce e attacchi. Soprattutto quando alimentano infrastrutture critiche, i sistemi OT sono progettati per funzionare in modo continuo, fermandosi solo per operazioni di manutenzione spesso programmate. In molti casi, in questi ambienti vengono ancora utilizzati firmware o software obsoleti, creando così un ambiente vulnerabile quando si apre verso il mondo IT, anche perché molto raramente questi sistemi sono pensati per essere dotati di funzionalità di sicurezza intrinseche.
La realtà è che il 93% delle aziende OT ha subito una violazione negli ultimi 12 mesi e tenere il passo con un panorama delle minacce in continua evoluzione rappresenta una grande sfida per i professionisti della sicurezza. Spesso gli ambienti OT alimentano infrastrutture critiche e operazioni essenziali della nostra vita quotidiana, dall’acqua all’energia, ai trasporti, e una loro interruzione o danneggiamento potrebbe causare gravi danni finanziari o addirittura mettere in pericolo la salute e la sicurezza pubblica. Di conseguenza, disporre di strumenti di sicurezza specifici è oggi una necessità, riconosciuta sia dalle organizzazioni industriali che dai vendor.
Con l’aumento degli attacchi informatici agli ambienti OT, il rilevamento delle minacce e delle anomalie diventa una funzionalità essenziale di qualsiasi soluzione di sicurezza OT. Un requisito fondamentale è la capacità di comprendere il normale comportamento dei device e analizzare i dettagli dei protocolli utilizzati. Da sempre Nozomi Networks si dedica allo sviluppo di soluzioni in grado di affrontare i complessi requisiti degli ambienti OT e delle infrastrutture critiche. Oggi siamo forti di una capacità di comprensione unica di strumenti e processi associati alle reti più grandi del mondo, che ci permette di ridurre al minimo i rischi e di massimizzare la resilienza operativa delle aziende, fornendo visibilità degli asset in tempo reale, rilevamento delle minacce e informazioni attuabili che permettono di mantenere il controllo di un’infrastruttura industriale. Un criterio primario per la valutazione di una soluzione di sicurezza OT è rappresentato dai dati che è in grado di raccogliere, compresa la qualità delle fonti e l’accuratezza dell’analisi. La soluzione deve essere flessibile nelle modalità di raccolta delle informazioni per ottimizzare la visibilità necessaria su ogni asset, riducendo al minimo l’impatto sulle reti operative.
Per questo, gli strumenti di protezione maggiormente indicati allo scopo sono quelli che sono in grado di analizzare passivamente il traffico di rete in modo approfondito (Deep Packet Inspection, DPI) così da poter fornire visibilità di dettaglio sugli attori e sulle comunicazioni osservate in rete. Il machine learning permette di definire il perimetro da monitorare e, allo stesso tempo, consente di passare alla detection di operazioni anomale sull’infrastruttura e mettere in atto le contromisure necessarie.
La più recente evoluzione della nostra offerta di prodotto si chiama Vantage IQ, ed è il primo motore di analisi e risposta del settore basato su IA, progettato per affrontare rapidamente falle di sicurezza e limitazioni delle risorse nelle infrastrutture e nelle organizzazioni OT. Come componente aggiuntivo di Vantage, la nostra piattaforma SaaS di gestione della sicurezza, Vantage IQ utilizza intelligenza artificiale (IA) e Machine Learning (ML) per aiutare i team di sicurezza a fare un miglior uso delle risorse, automatizzando le attività time-consuming associate all'analisi, alla correlazione e alla prioritizzazione dei dati di rete, delle risorse e degli alert. La capacità di raccolta dati invece è garantita da Nozomi Arc, un sensore per la sicurezza degli endpoint OT progettato per essere distribuito automaticamente su un gran numero di siti e dispositivi dove ci sia bisogno di visibilità, per accelerare in modo esponenziale i tempi di raggiungimento della piena resilienza operativa. Questi nuovi prodotti rilasciati si integrano con il resto del portfolio di soluzioni offerte da Nozomi Networks.