Redazione RHC : 29 Maggio 2024 06:34
A cura di Antonio Madoglio, SE Director Italy di Fortinet
Nelle organizzazioni che hanno implementato le reti OT in ambienti quali fabbriche e infrastrutture critiche si sta verificando un importante cambiamento. Gli ambienti OT e IT sono infatti sempre più connessi tra loro per soddisfare le esigenze di business, supportare le iniziative digitali e proteggere i lavoratori remoti.
Sebbene queste connessioni possano migliorare la produzione attraverso la condivisione dei dati e l’accesso a nuovi strumenti basati sul cloud, questa convergenza tra IT e OT consente ai malintenzionati di accedere più facilmente ad ambienti OT precedentemente air-gapped, esponendoli così alle vulnerabilità e aumentando i rischi per la sicurezza e la produzione.
 Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Con il passaggio al cloud, la sicurezza tradizionale basata sul perimetro è diventata problematica, per questo motivo un numero sempre maggiore di organizzazioni sta passando da un modello di sicurezza a fiducia implicita a un modello Zero Trust. Tuttavia, molte realtà OT faticano a implementare questo tipo di sicurezza senza soluzione di continuità all’interno delle loro infrastrutture critiche, perché questi ambienti comportano diverse sfide uniche nel loro genere, a partire dal fatto che spesso includono tecnologia legacy implementata molto prima che la cybersecurity fosse presa in considerazione. Alcune apparecchiature sono state infatti progettate per funzionare per anni e possono avere anche 20-30 anni.
Va inoltre presa in considerazione l’evidenza secondo cui mentre i budget IT sono ottimizzati per dare priorità alla user experience e all’accesso degli utenti, i budget OT si concentrano sull’affidabilità e sull’uptime. In aggiunta, la mancanza di standardizzazione porta alla complessità dell’OT e all’adozione di un’ampia gamma di tecnologie, spesso operanti in condizioni non ideali e con una superficie di attacco estesa.
Non da ultimo, ogni donwtime può causare la perdita di produzione o l’interruzione dell’operatività di infrastrutture critiche che possono comportare gravi rischi per la salute e la sicurezza dei cittadini.
Nonostante le sfide illustrate, l’interesse per il passaggio allo Zero Trust resta perché gli attacchi sono in aumento. Il 2023 Fortinet State of Operational Technology and Cybersecurity Report di Fortinet ha, ad esempio, rilevato come tre quarti delle organizzazioni OT abbiano segnalato almeno un’intrusione nell’ultimo anno e quasi un terzo degli intervistati ha dichiarato di essere stato vittima di un attacco ransomware.
A livello concettuale, si può affermare che lo Zero Trust sposti il mindset della sicurezza da un modello di fiducia implicita a uno stato di violazione presunta, in cui nulla viene identificato come attendibile senza essere prima verificato. In termini più pratici, esso si riferisce a un modello in cui agli utenti e ai dispositivi non viene più concesso automaticamente l’accesso in base alla loro posizione; al contrario, si concentra sulla valutazione della fiducia in base alle singole transazioni.
I gradi di accesso alla rete possono essere concessi agli utenti e ai dispositivi verificati in base ai fattori contestuali a corredo della richiesta, e vengono di frequente effettuate una riverifica o rivalutazione delle autorizzazioni.
Per implementare efficacemente lo Zero Trust negli ambienti OT, i CISO, così come i responsabili degli impianti potrebbero dover considerare il modo in cui i sistemi di automazione e controllo industriale operano al loro interno, così come tutti gli aspetti legati alla sicurezza. Ad esempio, in alcuni casi, il linguaggio della garanzia dei fornitori di automazione può restringere o limitare ciò che può accadere sulla rete.
È inoltre importante verificare che la tecnologia Zero Trust sia compatibile con quella legacy degli ambienti OT. In molti casi, infatti, alcuni componenti OT, come i controller a logica programmabile (PLC) o le interfacce uomo-macchina (HMI), non supportano le tecnologie o i protocolli necessari per integrarsi completamente con un’implementazione Zero Trust. Per alcuni dispositivi e sistemi OT, essa potrebbe quindi non essere pratica.
Man mano che la convergenza tra IT e OT accelera, chi si occupa di prendere decisioni in materia di sicurezza dovrebbe considerare l’evoluzione a un modello Zero Trust per mantenere gli ambienti OT al sicuro da interruzioni dovute a eventi interni o esterni all’organizzazione. Ad alto livello, il passaggio dell’OT allo Zero Trust si articola in tre principali categorie, che comprendono persone, processi e tecnologie.
Per quanto riguarda il fattore umano, è importante sensibilizzare gli utenti sui rischi dell’avvicinamento tra due ambienti differenti e formarli su come le soluzioni Zero Trust possano contribuire a proteggere l’organizzazione dalle minacce opportunistiche. Se si pensa ai processi, risulta invece evidente la necessità di avere un controllo completo e continuo su chi e cosa si trova sulla rete, compresi i fornitori di automazione e i service provider. Non da ultimo – per quanto riguarda le tecnologie – vanno valutate le soluzioni Zero Trust che possono avere un impatto anche sull’intera supply chain. Per questo motivo è indispensabile identificare un fornitore di sicurezza Zero Trust che abbia forti partnership nell’ecosistema tecnologico.
RedazioneMicrosoft Teams riceverà un aggiornamento a dicembre 2025 che consentirà di monitorare la posizione dei dipendenti tramite la rete Wi-Fi dell’ufficio. Secondo la roadmap di Microsoft 365 , “quan...
Un’indagine condotta dall’Unione Europea di Radiodiffusione (EBU), con il supporto della BBC, ha messo in luce che i chatbot più popolari tendono a distorcere le notizie, modificandone il senso, ...
Spesso abbiamo citato questa frase: “Combattere il cybercrime è come estirpare le erbacce: se non le estirpi completamente rinasceranno, molto più vigorose di prima” e mai come ora risulta esser...
Per tre giorni consecutivi, dal 19 al 22 ottobre, il Comune di Caponago è rimasto isolato dal web a causa di un insolito incidente: una volpe è finita in un pozzetto della rete telefonica, danneggia...
Un’allerta globale è stata lanciata dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, riguardante lo sfruttamento attivo di una falla critica di esecuzione di codice ...
