Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 29 Maggio 2024 06:34
A cura di Antonio Madoglio, SE Director Italy di Fortinet
Nelle organizzazioni che hanno implementato le reti OT in ambienti quali fabbriche e infrastrutture critiche si sta verificando un importante cambiamento. Gli ambienti OT e IT sono infatti sempre più connessi tra loro per soddisfare le esigenze di business, supportare le iniziative digitali e proteggere i lavoratori remoti.
Sebbene queste connessioni possano migliorare la produzione attraverso la condivisione dei dati e l’accesso a nuovi strumenti basati sul cloud, questa convergenza tra IT e OT consente ai malintenzionati di accedere più facilmente ad ambienti OT precedentemente air-gapped, esponendoli così alle vulnerabilità e aumentando i rischi per la sicurezza e la produzione.
 Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Con il passaggio al cloud, la sicurezza tradizionale basata sul perimetro è diventata problematica, per questo motivo un numero sempre maggiore di organizzazioni sta passando da un modello di sicurezza a fiducia implicita a un modello Zero Trust. Tuttavia, molte realtà OT faticano a implementare questo tipo di sicurezza senza soluzione di continuità all’interno delle loro infrastrutture critiche, perché questi ambienti comportano diverse sfide uniche nel loro genere, a partire dal fatto che spesso includono tecnologia legacy implementata molto prima che la cybersecurity fosse presa in considerazione. Alcune apparecchiature sono state infatti progettate per funzionare per anni e possono avere anche 20-30 anni.
Va inoltre presa in considerazione l’evidenza secondo cui mentre i budget IT sono ottimizzati per dare priorità alla user experience e all’accesso degli utenti, i budget OT si concentrano sull’affidabilità e sull’uptime. In aggiunta, la mancanza di standardizzazione porta alla complessità dell’OT e all’adozione di un’ampia gamma di tecnologie, spesso operanti in condizioni non ideali e con una superficie di attacco estesa.
Non da ultimo, ogni donwtime può causare la perdita di produzione o l’interruzione dell’operatività di infrastrutture critiche che possono comportare gravi rischi per la salute e la sicurezza dei cittadini.
Nonostante le sfide illustrate, l’interesse per il passaggio allo Zero Trust resta perché gli attacchi sono in aumento. Il 2023 Fortinet State of Operational Technology and Cybersecurity Report di Fortinet ha, ad esempio, rilevato come tre quarti delle organizzazioni OT abbiano segnalato almeno un’intrusione nell’ultimo anno e quasi un terzo degli intervistati ha dichiarato di essere stato vittima di un attacco ransomware.
A livello concettuale, si può affermare che lo Zero Trust sposti il mindset della sicurezza da un modello di fiducia implicita a uno stato di violazione presunta, in cui nulla viene identificato come attendibile senza essere prima verificato. In termini più pratici, esso si riferisce a un modello in cui agli utenti e ai dispositivi non viene più concesso automaticamente l’accesso in base alla loro posizione; al contrario, si concentra sulla valutazione della fiducia in base alle singole transazioni.
I gradi di accesso alla rete possono essere concessi agli utenti e ai dispositivi verificati in base ai fattori contestuali a corredo della richiesta, e vengono di frequente effettuate una riverifica o rivalutazione delle autorizzazioni.
Per implementare efficacemente lo Zero Trust negli ambienti OT, i CISO, così come i responsabili degli impianti potrebbero dover considerare il modo in cui i sistemi di automazione e controllo industriale operano al loro interno, così come tutti gli aspetti legati alla sicurezza. Ad esempio, in alcuni casi, il linguaggio della garanzia dei fornitori di automazione può restringere o limitare ciò che può accadere sulla rete.
È inoltre importante verificare che la tecnologia Zero Trust sia compatibile con quella legacy degli ambienti OT. In molti casi, infatti, alcuni componenti OT, come i controller a logica programmabile (PLC) o le interfacce uomo-macchina (HMI), non supportano le tecnologie o i protocolli necessari per integrarsi completamente con un’implementazione Zero Trust. Per alcuni dispositivi e sistemi OT, essa potrebbe quindi non essere pratica.
Man mano che la convergenza tra IT e OT accelera, chi si occupa di prendere decisioni in materia di sicurezza dovrebbe considerare l’evoluzione a un modello Zero Trust per mantenere gli ambienti OT al sicuro da interruzioni dovute a eventi interni o esterni all’organizzazione. Ad alto livello, il passaggio dell’OT allo Zero Trust si articola in tre principali categorie, che comprendono persone, processi e tecnologie.
Per quanto riguarda il fattore umano, è importante sensibilizzare gli utenti sui rischi dell’avvicinamento tra due ambienti differenti e formarli su come le soluzioni Zero Trust possano contribuire a proteggere l’organizzazione dalle minacce opportunistiche. Se si pensa ai processi, risulta invece evidente la necessità di avere un controllo completo e continuo su chi e cosa si trova sulla rete, compresi i fornitori di automazione e i service provider. Non da ultimo – per quanto riguarda le tecnologie – vanno valutate le soluzioni Zero Trust che possono avere un impatto anche sull’intera supply chain. Per questo motivo è indispensabile identificare un fornitore di sicurezza Zero Trust che abbia forti partnership nell’ecosistema tecnologico.
RedazioneCloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
Le spie informatiche cinesi sono rimaste nascoste per anni nelle reti di organizzazioni critiche, infettando le infrastrutture con malware sofisticati e rubando dati, avvertono agenzie governative ed ...
Nove mesi dopo la sua implementazione in Europa, lo strumento di intelligenza artificiale (IA) conversazionale di Meta, integrato direttamente in WhatsApp, sarà oggetto di indagine da parte della Com...
Un’episodio di cyberattacco ha interessato Leroy Merlin, coinvolgendo i dati personali di numerosi clienti in Francia, con un impatto su centinaia di migliaia di individui. Leroy Merlin assicura che...
Gli sforzi dei legislatori e delle forze dell’ordine per contrastare il riciclaggio di denaro e le procedure più complesse di verifica delle schede SIM non hanno indebolito in modo significativo la...
