Il parere di Fortinet

Risponde Aldo Di Mattia, Manager Systems Engineering - Centre/South Italy di Fortinet

Autore: Redazione SecurityOpenLab

Che cosa significa difendere un'infrastruttura critica e che differenza c'è rispetto a una rete aziendale "comune"? 

Difendere un’infrastruttura critica significa mettere in campo le migliori soluzioni di sicurezza presenti sul mercato avvalendosi dei migliori specialisti. Non ci sono sostanziali differenze dal punto di vista tecnologico per quel che concerne la difesa delle varie infrastrutture, in quanto si utilizzano spesso le medesime soluzioni, configurazioni e design consolidati nel rispetto delle best practice.

Una differenza importante risiede nel rischio, per questo motivo le infrastrutture critiche devono rispettare delle direttive ben definite, pensiamo ad esempio alle direttive 2008/114/CE – la prima ad aver definito per la prima volta il concetto di infrastruttura critica – e NIS 2016/1148. Un’altra differenza rilevante della quale bisogna tenere conto nella progettazione e nell’implementazione della security è l’utilizzo pieno molto spesso di OT (Operational Technology) in aggiunta ad IT e IoT.

Secondo la vostra esperienza, quali sono oggi le minacce maggiori per le infrastrutture critiche? 

Le minacce più rilevanti sono sostanzialmente dovute a vulnerabilità dei sistemi, falle di sicurezza, design/configurazioni inappropriate e assenza di un’adeguata protezione. Queste carenze/assenze vengono sfruttate per lo più da cybercriminali, da hacktivisti e negli attacchi state-sponsored. In termini percentuali il numero di attacchi sviluppati dal cybercrime occupa la fetta più grande della torta per i loro interessi economici, anche se gli attacchi portati da hacktivisti e stati hanno spesso messo in ginocchio delle infrastrutture critiche importanti.

Nel considerare tutte queste tipologie di attacco, bisogna tenere conto che nelle infrastrutture critiche c’è una forte presenza di OT, la cui compromissione può mettere in pericolo direttamente o indirettamente la vita umana e non solo i dati informatici come siamo stati abituati nell’IT (si pensi ad esempio ai sistemi che controllano valvole nelle dighe e nel trasporto del gas, laboratori chimici o lo scambio binari dei treni). 

I vostri prodotti per quali reti sono adatti e quali azioni difensive svolgono? 

Il nostro portfolio prodotti è ideale per tutte le reti e comprende soluzioni per proteggere le infrastrutture IT, IoT e OT, oltre che mettere in sicurezza l'interconnessione che avviene tra le tre. Il nostro approccio con Fortinet Security Fabric offre una visione a 360 gradi, per individuare più rapidamente potenziali minacce e diminuire i falsi positivi: l’obiettivo è aumentare l'individuazione e il blocco di attacchi conosciuti e sconosciuti. Se parliamo di infrastrutture critiche, Fortinet proprio in questi giorni è all’opera per aiutare le aziende pubbliche e private a implementare lo smart working, per rimanere operative mantenendo alto il livello di sicurezza. Una sfida vera e propria, visti i tempi ristretti.

Che cosa servirebbe nel nostro Paese per mettere in sicurezza le infrastrutture critiche?

Finalmente anche nel nostro Paese ci si sta muovendo nella direzione giusta per quanto riguarda la protezione delle infrastrutture critiche, come già avviene in altre nazioni. C’è una maggior consapevolezza da parte dello Stato della necessità di proteggersi con team di specialisti della sicurezza e soluzioni ad hoc. É necessario aumentare il numero di esperti coinvolti oltre che avere sempre di più una regia unica.