Il parere di Trend Micro

Risponde Gastone Nencini, Country Manager Trend Micro Italia

Autore: Redazione SecurityOpenLab

Che cosa significa difendere un'infrastruttura critica e che differenza c'è rispetto a una rete aziendale "comune"?  

Un’infrastruttura critica è sicuramente più sensibile di una IT tradizionale. Questo in primo luogo perché ci troviamo in contesti più critici appunto, come quello delle aziende chimiche, piuttosto che degli impianti idroelettrici, che negli ultimi tempi hanno vissuto una connessione sempre maggiore. Il fenomeno dell’Industry 4.0 ha infatti portato molti impianti a essere sempre più collegati con internet e quindi a una convergenza maggiore tra gli impianti IT e OT.

Questi ultimi spesso non sono difesi adeguatamente o magari possono contenere anche delle vecchie vulnerabilità mai patchate. È fondamentale quindi quando si progetta una strategia di difesa per questo tipo di strutture, pensare a tutti gli aspetti da proteggere e agire su tutti i livelli. In secondo luogo, visto la criticità delle materie trattate all’interno delle infrastrutture critiche, come magari di natura chimica, oppure di pubblica utilità come gli impianti idroelettrici, si dovrebbe avere un’attenzione ancora maggiore. Diversi nostri studi hanno però purtroppo svelato come questi impianti siano tra i più attaccati a causa delle molte vulnerabilità.

Secondo la vostra esperienza, quali sono oggi le minacce maggiori per le infrastrutture critiche?

Oggi la superfice d’attacco disponibile per ogni azienda è sempre più vasta e i cybercriminali hanno molti punti e strumenti di “entrata”, dalle mail di phishing per entrare nella rete ad attacchi ransomware piuttosto che DOS. Sicuramente negli impianti dell’Industry 4.0 si aggiungono anche macchinari connessi alla rete e non adeguatamente protetti piuttosto che vulnerabilità non coperte oppure anche una stessa security fisica all’interno dell’impianto non adeguata e che potrebbe permettere a terzi di entrare e sottrarre dati o installare backdoor nell’infrastruttura. Per questo è importante difendere sempre tutti i possibili punti di entrata e tutta l’infrastruttura, ai diversi livelli di endpoint fisici, macchinari, reti, cloud, server, dispositivi mobili etc.

I vostri prodotti per quali reti sono adatti e quali azioni difensive svolgono?

Da oltre 30 anni Trend Micro è focalizzata sulla content security, sia a livello fisico che cloud in ambienti endpoint, server e di reti. Da sempre sosteniamo e consigliamo una difesa multilivello proprio per avere una visibilità a 360 gradi di quello che accade all’interno delle nostre infrastrutture, strategia oggi ancora più necessaria a causa della convergenza tra IT e OT. Il nostro portfolio per questo è in grado di offrire soluzioni che spaziano dalla protezione del Gateway a quella dei server e di tutti i dispositivi IT utilizzati all’interno delle aziende, con soluzioni ad hoc per il mondo industriale che si integrano con le soluzioni tradizionali già presenti.

Che cosa servirebbe nel nostro Paese per mettere in sicurezza le infrastrutture critiche?

In Italia per mettere al sicuro le infrastrutture critiche si dovrebbe fare “più squadra”. Nel settore della security sono ancora troppe le realtà che proseguono per la propria strada perseguendo i propri obiettivi, quando in realtà le minacce sono globali e colpiscono chiunque e indistintamente. Per questa ragione mi auspico una maggior collaborazione sia a livello di aziende private che di organizzazioni pubbliche e governative, che si avvalga di una cabina di regia comune ed effettui investimenti mirati. È importante anche condividere le diverse informazioni per bloccare con maggiore tempestività le azioni cyber criminali. In quest’ottica Trend Micro collabora da tempo con le istituzioni, ad esempio con FBI, Interpol e altre realtà nazionali per supportare la lotta al crimine informatico.