Close Menu
    Trending

    Sicurezza OT: le regole di Claroty contro gli attacchi

    By 4 Mins Read

    Claroty svela i 5 principi chiave per rafforzare la sicurezza OT e analizza le minacce più comuni da affrontare

    sicurezza-ot-disaster recovery-PhantomRPC

    Non c’è dubbio che la convergenza tra tecnologia operativa (OT) e tecnologia informatica (IT) ha aperto nuove opportunità per le aziende del settore industriale. Ha portato enormi benefici in termini di efficienza e produttività, offrendo preziose informazioni basate sui dati che migliorano la visibilità e i processi decisionali.
    Tuttavia, questa convergenza comporta anche dei rischi. Le organizzazioni che in passato si affidavano all’isolamento fisico (air gap) per tenere offline i sistemi critici di controllo e processo, oggi si confrontano con una nuova realtà: l’esposizione agli attacchi informatici. Collegare per la prima volta questi dispositivi alla rete li rende vulnerabili a minacce esterne, da parte di cybercriminali le cui tecniche evolvono costantemente. Per proteggere il business, è necessaria una strategia di cybersecurity proattiva e coordinata tra i team di sicurezza OT e OT – una sfida complessa in sé.

    I 5 Principi Fondamentali della Sicurezza OT

    Dal maggio 2024, il 68% degli amministratori OT nel settore pubblico ha segnalato almeno un incidente informatico. E sebbene il 90% dichiari di dare maggiore priorità alla sicurezza OT, solo la metà si sente preparata a rilevare e rispondere efficacemente a una minaccia.

    Ecco, dunque, i cinque principi fondamentali per proteggere l’ambiente OT individuati da Claroty:

    1. Visibilità e inventario degli asset. Non è possibile proteggere ciò che non si vede. È essenziale disporre di un inventario completo di tutti gli asset connessi: configurazioni, relazioni tra dispositivi, e comunicazioni. Il monitoraggio continuo è cruciale per rilevare anomalie o minacce specifiche.
    2. Segmentazione della rete. Gli attaccanti hanno spesso bisogno di un solo punto di accesso per compromettere l’intera rete. La segmentazione della rete, soprattutto in base al rischio, consente di isolare le aree più vulnerabili e limitare la propagazione di eventuali attacchi.
    3. Rilevamento delle minacce. Le soluzioni di sicurezza IT non sono sempre adatte all’ambiente OT. Serve una soluzione di sicurezza specifica per l’OT che identifichi anomalie, comportamenti inconsueti e indicatori di compromissione (IoC), con capacità di monitoraggio e allerta in tempo reale.
    4. Rischi da accesso remoto. Con il lavoro da remoto sempre più diffuso, l’accesso remoto ai sistemi OT è ormai imprescindibile. È fondamentale proteggerlo con tunnel criptati, autenticazione a più fattori (MFA) e controlli di accesso rigorosi.
    5. Gestione delle esposizioni. Identificare e risolvere le vulnerabilità note è vitale. È consigliabile partire dai dispositivi più a rischio, mappare gli asset rispetto al sistema CVE (Common Vulnerabilities and Exposures), mantenere aggiornati firmware e patch, e condurre regolarmente assessment di sicurezza per scoprire anche le minacce più nascoste.

    Le principali minacce alla sicurezza OT e alle infrastrutture critiche

    Mentre le aziende rafforzano le difese, gli attaccanti trovano sempre nuovi metodi. Tra le minacce più comuni alla sicurezza OT vi sono:

    • Minacce Persistenti Avanzate (APT). Si tratta di attacchi sofisticati condotti da attori statali con risorse e competenze elevate, con l’obiettivo di sabotaggio, spionaggio o interruzione delle operazioni.
    • Ransomware ed estorsioni. Gli attaccanti accedono alla rete, si muovono lateralmente, esfiltrano dati e infine bloccano i sistemi con ransomware. Spesso il tutto è accompagnato da minacce di diffusione pubblica dei dati rubati se non viene pagato un riscatto. Il modello “ransomware-as-a-service” permette anche ad attori meno esperti di lanciare attacchi sofisticati.
    • Accesso di terze parti. Le esigenze di assistenza e manutenzione da remoto implicano accessi esterni ai sistemi OT. Se questi non sono rigorosamente controllati, rappresentano un punto di vulnerabilità critico. La mancanza di visibilità su cosa fanno gli utenti esterni o su quanto siano sicuri i loro dispositivi può mettere a rischio l’intera infrastruttura.

    Un approccio olistico alla cybersecurity OT

    Proteggere gli ambienti OT richiede un approccio olistico e multilivello. Non si tratta solo di implementare strumenti tecnologici, ma di costruire una cultura della sicurezza, definire processi robusti e adattarsi costantemente all’evoluzione delle minacce. La sicurezza OT on è solo una responsabilità dell’IT, ma una priorità strategica che coinvolge tutta l’organizzazione.

    Con le sue capacità avanzate nella gestione delle esposizioni, accesso remoto sicuro, inventario degli asset e altro ancora, la piattaforma Claroty offre una protezione completa per gli ambienti OT. Grazie al più elevato livello di visibilità sugli asset e a un set di soluzioni specificamente progettate per i sistemi CPS, Claroty garantisce la sicurezza delle infrastrutture critiche – sia in cloud che on-premise.

    Share.

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati