OT e Zero Trust: un nuovo mindset per proteggersi efficacemente

A cura di Antonio Madoglio, SE Director Italy di Fortinet

Nelle organizzazioni che hanno implementato le reti OT in ambienti quali fabbriche e infrastrutture critiche si sta verificando un importante cambiamento. Gli ambienti OT e IT sono infatti sempre più connessi tra loro per soddisfare le esigenze di business, supportare le iniziative digitali e proteggere i lavoratori remoti.

Sebbene queste connessioni possano migliorare la produzione attraverso la condivisione dei dati e l’accesso a nuovi strumenti basati sul cloud, questa convergenza tra IT e OT consente ai malintenzionati di accedere più facilmente ad ambienti OT precedentemente air-gapped, esponendoli così alle vulnerabilità e aumentando i rischi per la sicurezza e la produzione.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Con il passaggio al cloud, la sicurezza tradizionale basata sul perimetro è diventata problematica, per questo motivo un numero sempre maggiore di organizzazioni sta passando da un modello di sicurezza a fiducia implicita a un modello Zero Trust. Tuttavia, molte realtà OT faticano a implementare questo tipo di sicurezza senza soluzione di continuità all’interno delle loro infrastrutture critiche, perché questi ambienti comportano diverse sfide uniche nel loro genere, a partire dal fatto che spesso includono tecnologia legacy implementata molto prima che la cybersecurity fosse presa in considerazione. Alcune apparecchiature sono state infatti progettate per funzionare per anni e possono avere anche 20-30 anni.

Va inoltre presa in considerazione l’evidenza secondo cui mentre i budget IT sono ottimizzati per dare priorità alla user experience e all’accesso degli utenti, i budget OT si concentrano sull’affidabilità e sull’uptime. In aggiunta, la mancanza di standardizzazione porta alla complessità dell’OT e all’adozione di un’ampia gamma di tecnologie, spesso operanti in condizioni non ideali e con una superficie di attacco estesa.

Non da ultimo, ogni donwtime può causare la perdita di produzione o l’interruzione dell’operatività di infrastrutture critiche che possono comportare gravi rischi per la salute e la sicurezza dei cittadini.

Nonostante le sfide illustrate, l’interesse per il passaggio allo Zero Trust resta perché gli attacchi sono in aumento. Il 2023 Fortinet State of Operational Technology and Cybersecurity Report di Fortinet ha, ad esempio, rilevato come tre quarti delle organizzazioni OT abbiano segnalato almeno un’intrusione nell’ultimo anno e quasi un terzo degli intervistati ha dichiarato di essere stato vittima di un attacco ransomware.

A livello concettuale, si può affermare che lo Zero Trust sposti il mindset della sicurezza da un modello di fiducia implicita a uno stato di violazione presunta, in cui nulla viene identificato come attendibile senza essere prima verificato. In termini più pratici, esso si riferisce a un modello in cui agli utenti e ai dispositivi non viene più concesso automaticamente l’accesso in base alla loro posizione; al contrario, si concentra sulla valutazione della fiducia in base alle singole transazioni.

I gradi di accesso alla rete possono essere concessi agli utenti e ai dispositivi verificati in base ai fattori contestuali a corredo della richiesta, e vengono di frequente effettuate una riverifica o rivalutazione delle autorizzazioni.

Per implementare efficacemente lo Zero Trust negli ambienti OT, i CISO, così come i responsabili degli impianti potrebbero dover considerare il modo in cui i sistemi di automazione e controllo industriale operano al loro interno, così come tutti gli aspetti legati alla sicurezza. Ad esempio, in alcuni casi, il linguaggio della garanzia dei fornitori di automazione può restringere o limitare ciò che può accadere sulla rete.

È inoltre importante verificare che la tecnologia Zero Trust sia compatibile con quella legacy degli ambienti OT. In molti casi, infatti, alcuni componenti OT, come i controller a logica programmabile (PLC) o le interfacce uomo-macchina (HMI), non supportano le tecnologie o i protocolli necessari per integrarsi completamente con un’implementazione Zero Trust. Per alcuni dispositivi e sistemi OT, essa potrebbe quindi non essere pratica.

Man mano che la convergenza tra IT e OT accelera, chi si occupa di prendere decisioni in materia di sicurezza dovrebbe considerare l’evoluzione a un modello Zero Trust per mantenere gli ambienti OT al sicuro da interruzioni dovute a eventi interni o esterni all’organizzazione. Ad alto livello, il passaggio dell’OT allo Zero Trust si articola in tre principali categorie, che comprendono persone, processi e tecnologie.

Per quanto riguarda il fattore umano, è importante sensibilizzare gli utenti sui rischi dell’avvicinamento tra due ambienti differenti e formarli su come le soluzioni Zero Trust possano contribuire a proteggere l’organizzazione dalle minacce opportunistiche. Se si pensa ai processi, risulta invece evidente la necessità di avere un controllo completo e continuo su chi e cosa si trova sulla rete, compresi i fornitori di automazione e i service provider. Non da ultimo – per quanto riguarda le tecnologie – vanno valutate le soluzioni Zero Trust che possono avere un impatto anche sull’intera supply chain. Per questo motivo è indispensabile identificare un fornitore di sicurezza Zero Trust che abbia forti partnership nell’ecosistema tecnologico.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.