Sicurezza delle infrastrutture critiche nel 21mo secolo
Il parere di ESET
Risponde Samuele Zaniboni, Senior Pre Sales Engineer, ESET
Autore: Redazione SecurityOpenLab
Che cosa significa difendere un'infrastruttura critica e che differenza c'è rispetto a una rete aziendale "comune"?
L’importanza di applicare regole di difesa dagli attacchi informatici è chiara a tutti, anche alle piccole imprese: si parte dalle norme basilari sul cambio frequente delle password, al backup, all’utilizzo di firewall che bloccano le intrusioni, senza dimenticare l’adozione di suite di endpoint security. A queste norme, si aggiungono molteplici complessità per la sicurezza delle grandi reti aziendali di nuova generazione, che spesso sono capaci di connettere i più disparati dispositivi IT e sono abilitate alle tecnologie 5G, al cloud e ai Big Data, assicurando anche maggiore potenza elaborativa all’edge della rete.
Oggi, chi deve proteggere una rete cosiddetta ‘mission critical’ ha il primario obiettivo di rendere gradualmente le reti esistenti più semplici, sicure, flessibili, al servizio di un numero crescente di applicazioni diverse e, ovviamente, in grado di sostenere i volumi di traffico dei diversi protocolli applicativi in aumento esponenziale. Reti più automatizzate, aperte e destinate a supportare molteplici tipologie di traffico e di utenti, impongono che l’intelligenza sia estesa, oltre a garantire la scalabilità e l’affidabilità e la massima, sicurezza.
Le infrastrutture critiche collegate alle Smart Factory dovranno poi essere in grado di rispondere alla nuova generazione di attacchi “zero day”. Secondo la nostra ottica l’infrastruttura critica e la rete aziendale “comune” devono comunque protette nello stesso modo e gli strumenti che ESET mette in campo non sono differenti anzi è proprio la rete aziendale “comune” che trae maggiore beneficio dai sistemi che sono stati pensati in ambito Enterprise ma resi disponibili e integrabili anche dalle piccole e medie imprese.
Secondo la vostra esperienza, quali sono oggi le minacce maggiori per le infrastrutture critiche?
La protezione delle infrastrutture critiche dalle minacce cyber è un tema di sicurezza nazionale affrontato e regolato in sede legislativa anche in Europa. Infatti, la direttiva NIS (Network & Information Security), approvata dal Parlamento europeo nel 2014 e condivisa da tutti gli stati, ha imposto agli operatori dei servizi cosiddetti essenziali (energia, trasporti, finanziari, sanità, etc), di dotarsi di un’efficace gestione del rischio cyber tramite l’adozione di misure tecniche e organizzative adeguate per prevenire e minimizzare l’impatto degli incidenti.
Tuttavia, proprio la necessità di adeguarsi alla normativa NIS ha evidenziato che permangono ancora problemi di budget e lacune culturali in tema di sicurezza, sottolineando che, con l’obiettivo di rendere più efficienti i processi produttivi delle fabbriche, si hanno grosse difficoltà nel far convergere i mondi dell’IT e dei sistemi OT (Operation Technology), poiché questi ultimi hanno impianti che oggi risultano obsoleti. Un’altra criticità è legata alla mancanza di competenze e skill adeguati in grado di colmare il gap tra domanda e offerta di posti di lavoro per gestire al meglio la cybersecurity.
A tutto questo si aggiunge che, le restrizioni per gli spostamenti imposte dal Coronavirus, hanno cambiato lo scenario tecnologico poiché molte persone lavorano da remoto, utilizzando per i collegamenti dei router di utenze casalinghe e mettendo in pericolo la sicurezza delle reti stesse. Lo smart working purtroppo sta creando nuove criticità poiché si palesa la problematica del BYOD in una situazione che non era stata prevista precedentemente dove i dati passano da sistemi spesso personali e non controllatati ed accedono alle reti aziendali sulle quali non era stato prevista questa tipologia di accesso.
In queste situazioni sono richieste policy specifiche per limitare gli accessi in base alle responsabilità per i propri dipendenti, insieme all’aggiornamento puntuale delle patch fornite dai vendor e alla gestione del logging degli eventi che controllino le eventuali anomalie che si verificano sulla rete aziendale. Ovviamente non deve mancare l’applicazione di soluzioni specifiche che insieme alle suite di endpoint security permettano di gestire l’intera infrastruttura in maniera efficace.
I vostri prodotti per quali reti sono adatti e quali azioni difensive svolgono?
ESET è leader globale nel mercato della cybersecurity e da 30 anni sviluppiamo software e servizi di sicurezza IT per aziende e utenti finali in tutto il mondo. Con soluzioni che spaziano dalla sicurezza degli endpoint e dispositivi mobili, alla crittografia e all'autenticazione a due fattori, i prodotti ESET offrono prestazioni elevate e sono facili da usare, assicurando alle imprese la tranquillità di poter sfruttare appieno il potenziale della loro tecnologia. Il perimetro di utilizzo è ampio e le soluzioni sono adatte a tutti gli utilizzatori, sia che siano Small business sia Enterprise.
Se tocchiamo poi il tema della sicurezza per gli endpoint che operano da remoto le soluzioni ESET Security Management Center (ESMC) o ESET Cloud Administrator (ECA), consentono di mantenere la visibilità e la gestione di tutti i dispositivi collegati, anche degli apparati in modalità “BYOD”. Con ESET Security Management Center è possibile gestire tutti gli endpoint, i server e i dispositivi mobili con una singola console, permettendo di risparmiare tempo nelle attività di controllo e manutenzione, supervisionando la sicurezza della rete. Con le console di ESET infatti è possibile automatizzare le attività per rendere più semplice sia la protezione della rete aziendale che degli endpoint e cambiarne le configurazioni in base allo stato degli endpoint in un preciso momento.
Per proteggere i dati aziendali da perdita o furto e rafforzare le policies di sicurezza applicando misure di protezione come la crittografia dei dati su tutti i dispositivi suggeriamo di adottare ESET Full Disk Encryption che può essere implementato e gestito insieme ai prodotti ESET Endpoint Protection utilizzando ESET Security Management Center (ESMC) e ESET Cloud Administrator (ECA). Ciò consente di assicurarsi che i dati rimangano sempre protetti, impostando criteri più rigorosi per la gestione dei dati sui dispositivi da remoto. Oggi è certamente il momento più indicato per implementare l'autenticazione a più fattori (MFA) poiché serve a garantire che gli utenti accedano ai vari dispositivi in rete.
ESET Secure Authentication consente la protezione per l'accesso alla postazione di lavoro di un dipendente tramite login di Windows o RDP, l'impiego di MFA alla connessione VPN della rete aziendale e altro ancora. Nuovi malware e attacchi 0 day sono una minaccia sempre più presente e sentita dagli amministratori delle infrastrutture sia critiche che non, e approcci come il nostro EDTD (Eset Dynamc Threat Defence) di sandboxing dedicata permette di gestire al meglio questo ambito. Non bisogna infine dimenticare le realtà che necessitano di sistemi di Detection and Response realmente Enterprise che con la soluzione Eset Enterprise Inspector vengono totalmente soddisfatte.
Che cosa servirebbe nel nostro Paese per mettere in sicurezza le infrastrutture critiche?
Nell’economia digitale occorre passare da un modello di protezione a uno di difesa, prevedendo strategie complete in grado di prevenire e gestire minacce mutevoli e sempre più complesse. Serve un approccio a 360° alla sicurezza informatica, con attività di Vulnerability Assessment (VA) attraverso appositi strumenti software che effettuano scansioni sui sistemi in utilizzo. Il fronte della sicurezza informatica, in generale, non è solo tecnologico, ma anche culturale e deve essere trasversale e a tutti i livelli: parte dallo smartphone del Direttore Commerciale e arriva a considerare i nuovi ingressi di stage presso gli uffici tecnici o marketing, con procedure di sicurezza che devono coinvolgere tutti.
Il rischio progressivo di imbattersi in un incidente informatico per ogni impresa ne condiziona lo sviluppo e purtroppo ci sono ancora aziende che immettono sul mercato prodotti che collegano le tecnologie IT, senza che la sicurezza ne sia parte integrante, già in fase di progettazione. Negli ultimi mesi non sono mancati i casi di grosse vulnerabilità per i dispositivi medicali, o per i sistemi di trasporto, cosi come si è parlato molto di sicurezza per prevenire eventuali interferenze elettorali e dei ‘deepfake’ mirati a danneggiare l’immagine di personaggi popolari.
ESET, con una gamma di prodotti sviluppati in 13 centri di R&D distribuiti nel mondo e funzionalità multilivello uniche porta la sicurezza da semplice commodity a soluzione che si distingue sul mercato grazie alle alte caratteristiche qualitative e alle funzionalità che rispondono perfettamente a ogni esigenza. L’obiettivo di ESET insieme ai propri partner sul territorio, è quello di far acquisire agli utenti quella consapevolezza necessaria a comprendere che le tecnologie IT non offrono solo benefici ma presentano anche dei rischi. Le soluzioni ESET, leader per la sicurezza degli endpoint di oltre 110 milioni di utenti nel mondo, aiutano a prevenire e a contrastare le nuove minacce, su ogni piattaforma, per imprese di ogni dimensione.