Redazione RHC : 29 Maggio 2024 06:34
A cura di Antonio Madoglio, SE Director Italy di Fortinet
Nelle organizzazioni che hanno implementato le reti OT in ambienti quali fabbriche e infrastrutture critiche si sta verificando un importante cambiamento. Gli ambienti OT e IT sono infatti sempre più connessi tra loro per soddisfare le esigenze di business, supportare le iniziative digitali e proteggere i lavoratori remoti.
Sebbene queste connessioni possano migliorare la produzione attraverso la condivisione dei dati e l’accesso a nuovi strumenti basati sul cloud, questa convergenza tra IT e OT consente ai malintenzionati di accedere più facilmente ad ambienti OT precedentemente air-gapped, esponendoli così alle vulnerabilità e aumentando i rischi per la sicurezza e la produzione.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Con il passaggio al cloud, la sicurezza tradizionale basata sul perimetro è diventata problematica, per questo motivo un numero sempre maggiore di organizzazioni sta passando da un modello di sicurezza a fiducia implicita a un modello Zero Trust. Tuttavia, molte realtà OT faticano a implementare questo tipo di sicurezza senza soluzione di continuità all’interno delle loro infrastrutture critiche, perché questi ambienti comportano diverse sfide uniche nel loro genere, a partire dal fatto che spesso includono tecnologia legacy implementata molto prima che la cybersecurity fosse presa in considerazione. Alcune apparecchiature sono state infatti progettate per funzionare per anni e possono avere anche 20-30 anni.
Va inoltre presa in considerazione l’evidenza secondo cui mentre i budget IT sono ottimizzati per dare priorità alla user experience e all’accesso degli utenti, i budget OT si concentrano sull’affidabilità e sull’uptime. In aggiunta, la mancanza di standardizzazione porta alla complessità dell’OT e all’adozione di un’ampia gamma di tecnologie, spesso operanti in condizioni non ideali e con una superficie di attacco estesa.
Non da ultimo, ogni donwtime può causare la perdita di produzione o l’interruzione dell’operatività di infrastrutture critiche che possono comportare gravi rischi per la salute e la sicurezza dei cittadini.
Nonostante le sfide illustrate, l’interesse per il passaggio allo Zero Trust resta perché gli attacchi sono in aumento. Il 2023 Fortinet State of Operational Technology and Cybersecurity Report di Fortinet ha, ad esempio, rilevato come tre quarti delle organizzazioni OT abbiano segnalato almeno un’intrusione nell’ultimo anno e quasi un terzo degli intervistati ha dichiarato di essere stato vittima di un attacco ransomware.
A livello concettuale, si può affermare che lo Zero Trust sposti il mindset della sicurezza da un modello di fiducia implicita a uno stato di violazione presunta, in cui nulla viene identificato come attendibile senza essere prima verificato. In termini più pratici, esso si riferisce a un modello in cui agli utenti e ai dispositivi non viene più concesso automaticamente l’accesso in base alla loro posizione; al contrario, si concentra sulla valutazione della fiducia in base alle singole transazioni.
I gradi di accesso alla rete possono essere concessi agli utenti e ai dispositivi verificati in base ai fattori contestuali a corredo della richiesta, e vengono di frequente effettuate una riverifica o rivalutazione delle autorizzazioni.
Per implementare efficacemente lo Zero Trust negli ambienti OT, i CISO, così come i responsabili degli impianti potrebbero dover considerare il modo in cui i sistemi di automazione e controllo industriale operano al loro interno, così come tutti gli aspetti legati alla sicurezza. Ad esempio, in alcuni casi, il linguaggio della garanzia dei fornitori di automazione può restringere o limitare ciò che può accadere sulla rete.
È inoltre importante verificare che la tecnologia Zero Trust sia compatibile con quella legacy degli ambienti OT. In molti casi, infatti, alcuni componenti OT, come i controller a logica programmabile (PLC) o le interfacce uomo-macchina (HMI), non supportano le tecnologie o i protocolli necessari per integrarsi completamente con un’implementazione Zero Trust. Per alcuni dispositivi e sistemi OT, essa potrebbe quindi non essere pratica.
Man mano che la convergenza tra IT e OT accelera, chi si occupa di prendere decisioni in materia di sicurezza dovrebbe considerare l’evoluzione a un modello Zero Trust per mantenere gli ambienti OT al sicuro da interruzioni dovute a eventi interni o esterni all’organizzazione. Ad alto livello, il passaggio dell’OT allo Zero Trust si articola in tre principali categorie, che comprendono persone, processi e tecnologie.
Per quanto riguarda il fattore umano, è importante sensibilizzare gli utenti sui rischi dell’avvicinamento tra due ambienti differenti e formarli su come le soluzioni Zero Trust possano contribuire a proteggere l’organizzazione dalle minacce opportunistiche. Se si pensa ai processi, risulta invece evidente la necessità di avere un controllo completo e continuo su chi e cosa si trova sulla rete, compresi i fornitori di automazione e i service provider. Non da ultimo – per quanto riguarda le tecnologie – vanno valutate le soluzioni Zero Trust che possono avere un impatto anche sull’intera supply chain. Per questo motivo è indispensabile identificare un fornitore di sicurezza Zero Trust che abbia forti partnership nell’ecosistema tecnologico.
RedazioneSasha Levin, sviluppatore di kernel Linux di lunga data, che lavora presso NVIDIA e in precedenza presso Google e Microsoft, ha proposto di aggiungere alla documentazione del kernel regole formali per...
Google sta trasformando il suo motore di ricerca in una vetrina per l’intelligenza artificiale, e questo potrebbe significare un disastro per l’intera economia digitale. Secondo un nuovo...
Il panorama delle minacce non dorme mai, ma stavolta si è svegliato con il botto. Il 18 luglio 2025, l’azienda di sicurezza Eye Security ha lanciato un allarme che ha subito trovato eco ne...
Nel corso di un’operazione internazionale coordinata, denominata “Operation Checkmate”, le forze dell’ordine hanno sferrato un duro colpo al gruppo ransomware BlackSuit (qu...
Il Dipartimento di Giustizia degli Stati Uniti ha segnalato lo smantellamento di quattro piattaforme darknet utilizzate per la distribuzione di materiale pedopornografico. Contemporaneamente, un dicio...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
