Redazione RHC : 29 Maggio 2024 06:34
A cura di Antonio Madoglio, SE Director Italy di Fortinet
Nelle organizzazioni che hanno implementato le reti OT in ambienti quali fabbriche e infrastrutture critiche si sta verificando un importante cambiamento. Gli ambienti OT e IT sono infatti sempre più connessi tra loro per soddisfare le esigenze di business, supportare le iniziative digitali e proteggere i lavoratori remoti.
Sebbene queste connessioni possano migliorare la produzione attraverso la condivisione dei dati e l’accesso a nuovi strumenti basati sul cloud, questa convergenza tra IT e OT consente ai malintenzionati di accedere più facilmente ad ambienti OT precedentemente air-gapped, esponendoli così alle vulnerabilità e aumentando i rischi per la sicurezza e la produzione.
Sponsorizza la prossima Red Hot Cyber Conference!
Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un paccheto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale.
Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Supporta RHC attraverso:
L'acquisto del fumetto sul Cybersecurity Awareness
Ascoltando i nostri Podcast
Seguendo RHC su WhatsApp
Seguendo RHC su Telegram
Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.
Con il passaggio al cloud, la sicurezza tradizionale basata sul perimetro è diventata problematica, per questo motivo un numero sempre maggiore di organizzazioni sta passando da un modello di sicurezza a fiducia implicita a un modello Zero Trust. Tuttavia, molte realtà OT faticano a implementare questo tipo di sicurezza senza soluzione di continuità all’interno delle loro infrastrutture critiche, perché questi ambienti comportano diverse sfide uniche nel loro genere, a partire dal fatto che spesso includono tecnologia legacy implementata molto prima che la cybersecurity fosse presa in considerazione. Alcune apparecchiature sono state infatti progettate per funzionare per anni e possono avere anche 20-30 anni.
Va inoltre presa in considerazione l’evidenza secondo cui mentre i budget IT sono ottimizzati per dare priorità alla user experience e all’accesso degli utenti, i budget OT si concentrano sull’affidabilità e sull’uptime. In aggiunta, la mancanza di standardizzazione porta alla complessità dell’OT e all’adozione di un’ampia gamma di tecnologie, spesso operanti in condizioni non ideali e con una superficie di attacco estesa.
Non da ultimo, ogni donwtime può causare la perdita di produzione o l’interruzione dell’operatività di infrastrutture critiche che possono comportare gravi rischi per la salute e la sicurezza dei cittadini.
Nonostante le sfide illustrate, l’interesse per il passaggio allo Zero Trust resta perché gli attacchi sono in aumento. Il 2023 Fortinet State of Operational Technology and Cybersecurity Report di Fortinet ha, ad esempio, rilevato come tre quarti delle organizzazioni OT abbiano segnalato almeno un’intrusione nell’ultimo anno e quasi un terzo degli intervistati ha dichiarato di essere stato vittima di un attacco ransomware.
A livello concettuale, si può affermare che lo Zero Trust sposti il mindset della sicurezza da un modello di fiducia implicita a uno stato di violazione presunta, in cui nulla viene identificato come attendibile senza essere prima verificato. In termini più pratici, esso si riferisce a un modello in cui agli utenti e ai dispositivi non viene più concesso automaticamente l’accesso in base alla loro posizione; al contrario, si concentra sulla valutazione della fiducia in base alle singole transazioni.
I gradi di accesso alla rete possono essere concessi agli utenti e ai dispositivi verificati in base ai fattori contestuali a corredo della richiesta, e vengono di frequente effettuate una riverifica o rivalutazione delle autorizzazioni.
Per implementare efficacemente lo Zero Trust negli ambienti OT, i CISO, così come i responsabili degli impianti potrebbero dover considerare il modo in cui i sistemi di automazione e controllo industriale operano al loro interno, così come tutti gli aspetti legati alla sicurezza. Ad esempio, in alcuni casi, il linguaggio della garanzia dei fornitori di automazione può restringere o limitare ciò che può accadere sulla rete.
È inoltre importante verificare che la tecnologia Zero Trust sia compatibile con quella legacy degli ambienti OT. In molti casi, infatti, alcuni componenti OT, come i controller a logica programmabile (PLC) o le interfacce uomo-macchina (HMI), non supportano le tecnologie o i protocolli necessari per integrarsi completamente con un’implementazione Zero Trust. Per alcuni dispositivi e sistemi OT, essa potrebbe quindi non essere pratica.
Man mano che la convergenza tra IT e OT accelera, chi si occupa di prendere decisioni in materia di sicurezza dovrebbe considerare l’evoluzione a un modello Zero Trust per mantenere gli ambienti OT al sicuro da interruzioni dovute a eventi interni o esterni all’organizzazione. Ad alto livello, il passaggio dell’OT allo Zero Trust si articola in tre principali categorie, che comprendono persone, processi e tecnologie.
Per quanto riguarda il fattore umano, è importante sensibilizzare gli utenti sui rischi dell’avvicinamento tra due ambienti differenti e formarli su come le soluzioni Zero Trust possano contribuire a proteggere l’organizzazione dalle minacce opportunistiche. Se si pensa ai processi, risulta invece evidente la necessità di avere un controllo completo e continuo su chi e cosa si trova sulla rete, compresi i fornitori di automazione e i service provider. Non da ultimo – per quanto riguarda le tecnologie – vanno valutate le soluzioni Zero Trust che possono avere un impatto anche sull’intera supply chain. Per questo motivo è indispensabile identificare un fornitore di sicurezza Zero Trust che abbia forti partnership nell’ecosistema tecnologico.
RedazioneSAP ha reso disponibili degli aggiornamenti per la sicurezza Martedì, con l’obiettivo di risolvere varie vulnerabilità. Tra queste vulnerabilità, ve ne sono tre particolarmente critiche che si ve...
Ci stiamo avviando a passi da gigante vero l’uroboro, ovvero il serpente che mangia la sua stessa coda. Ne avevamo parlato qualche settimana fa che il traffico umano su internet è in calo vertigino...
A fine agosto, GreyNoise ha registrato un forte aumento dell’attività di scansione mirata ai dispositivi Cisco ASA. Gli esperti avvertono che tali ondate spesso precedono la scoperta di nuove vulne...
Con una drammatica inversione di tendenza, il Nepal ha revocato il blackout nazionale sui social media imposto la scorsa settimana dopo che aveva scatenato massicce proteste giovanili e causato almeno...
Le aziende italiane che utilizzano piattaforme di telefonia online (VoIP) basate su software open-source come Asterisk e Vicidial, si affidano a questi sistemi per contattare quotidianamente i cittadi...
