Autore: Redazione SecurityOpenLab
Cybertech 2024 è stata un’occasione per fare una chiacchierata con Domenico Dominoni, Regional Vice President, South Europe and Middle East di Claroty in merito agli attacchi che colpiscono infrastrutture critiche come ospedali, trasporti e supply chain, di cui Claroty ha descritto un panorama ampio e dettagliato in un recentissimo report. Dominoni sottolinea, anche alla luce degli incontri all’evento romano, che “la consapevolezza pubblica sta aumentando e con essa la voglia di affrontare concretamente le minacce”. Ad alimentare la rinnovata consapevolezza è il fatto che “gli attacchi cyber sono diventati reali e tangibili. Sono numerosi gli esempi nell’ambito del conflitto russo-ucraino in cui vengono impiegati anche attacchi cyber per danneggiare infrastrutture e mettere a rischio vite umane”.
In questo scenario, sottolinea Dominoni, “Claroty ha il vantaggio di essere nata nel mondo dell’Operational Technology, a differenza di altre realtà che hanno adattato le loro soluzioni IT a questo campo”. Proprio il focus specifico su dispositivi fisici, che sono poi gli oggetti dietro a infrastrutture critiche come acquedotti, energia e trasporti, permette di proteggerli in modo efficace. “Questi dispositivi – spiega Dominoni - sono ormai tutti collegati a Internet rendendo vulnerabili anche le componenti più inaspettate del nostro quotidiano, come gli ospedali” il problema è che non è più possibile fare a meno di tale connettività, quindi il rischio dev’essere gestito in maniera adeguata.
Claroty si riconosce pertanto un vantaggio in termini di esperienza e capacità di fornire una visibilità completa sulle vulnerabilità presenti nell’OT. Dominoni rimarca che l’azienda ha scoperto oltre metà delle vulnerabilità esistenti nel mondo OT negli ultimi cinque anni. Tuttavia, c’è un ostacolo di cui tenere conto: “correggere queste vulnerabilità nell'OT è molto più complesso che nell’IT, perché in quest’ultimo caso si può applicare una patch velocemente, mentre nell’OT i sistemi non possono essere aggiornati con la stessa facilità considerato che un aggiornamento mal eseguito potrebbe fermare la produzione o bloccare intere infrastrutture” sottolinea il manager.
Domenico Dominoni, Regional Vice President, South Europe and Middle East di Claroty
Il concetto cruciale è quello della visibilità, soprattutto per le aziende che operano su larga scala o che gestiscono infrastrutture critiche. Per loro quindi l’obiettivo è identificare le vulnerabilità e affrontarle in modo pragmatico, senza compromettere la continuità operativa. A tale proposito Claroty offre soluzioni che segmentano le reti, isolando le parti critiche per evitare che un singolo attacco possa mettere fuori uso un intero sistema di produzione o un’infrastruttura essenziale, come quella a cui fa capo l’erogazione dell’energia elettrica.
Dominoni sottolinea anche l’importanza dell’integrazione tra IT e OT, due mondi che storicamente hanno operato separatamente, ma che oggi devono necessariamente lavorare insieme per garantire una sicurezza completa. Claroty si propone come punto di incontro tra questi due settori promettendo una protezione a 360 gradi, erogata mediante una piattaforma integrata che copre tutte le esigenze di sicurezza.
Giocano a favore di Claroty anche gli ingenti fondi a disposizione: “l’azienda – argomenta Dominoni - ha raccolto 645 milioni di dollari che hanno permesso di sviluppare una piattaforma completa e integrata che gestisce ogni aspetto della sicurezza OT”. Infine, Dominoni ha evidenziato l'importanza di un linguaggio comune tra i professionisti IT e OT. Spesso i due mondi hanno obiettivi e priorità diverse e questo può generare incomprensioni. Claroty però sta lavorando per unire queste competenze, soprattutto in settori delicati come la sanità, dove la sicurezza degli apparati medici è fondamentale.