L'epoca delle reti separate, quando si potevano tenere in sicurezza gli strumenti per la produzione, i trasporti, le utility, l'energia e le infrastrutture critiche separati dall'ambiente IT, è ormai lontana. La necessità di adattarsi alla digitalizzazione e di assecondare il modo in cui le persone desiderano lavorare ha costretto le organizzazioni a spostare la tecnologia dell'informazione (IT) nella tecnologia operativa (OT).
Di conseguenza, questo cambiamento ha aumentato drasticamente il numero di dispositivi IT e IoT negli ambienti OT. Ha inoltre apportato benefici in termini di automazione, efficacia della catena di fornitura, agilità, flessibilità, informazioni sui big data e altro ancora. Purtroppo, è anche un terreno fertile per i criminali informatici a causa della significativa espansione della superficie di attacco OT.
Gli ambienti IT e OT sono di natura fondamentalmente diversa. Gli ambienti IT e Internet delle cose (IoT) funzionano su reti basate su IP e sono esposti a tutti i vettori di attacco in circolazione. Gli ambienti OT sono altamente specializzati e proprietari, solitamente del produttore dello strumento OT, e la sicurezza è spesso messa da parte. Gli strumenti che analizzano i protocolli OT devono essere estremamente competenti sui protocolli e sui comportamenti specifici di questi sistemi.
In base alla mia esperienza, avendo lavorato ad alcuni progetti IT/OT, consiglio di iniziare a visualizzare le minacce nell'ambiente IT/IoT, perché la maggior parte di esse ha origine nell'ambiente IT e poi si diffonde nell'ambiente OT. Una volta che l'ambiente IT/IoT ha il giusto livello di visibilità, è fondamentale gestire l'ambiente OT. Ogni ambiente richiede un approccio tecnologico diverso per comprendere il protocollo sottostante e i comportamenti di attacco.
Vectra e Nozomi Networks, leader nei rispettivi settori, hanno unito le forze per fornire ai clienti una visione olistica e una visibilità delle minacce negli ambienti IT/IoT/OT attraverso un unico pannello di vetro.
Gli attacchi agli ambienti IT/OT possono essere sferrati da Stati canaglia, hacktivisti, aziende, singoli facinorosi e organizzazioni criminali, con motivazioni che vanno dalla controspionaggio, al caos, alla proprietà intellettuale, alla rabbia individuale. Ci sono stati diversi rapporti su potenziali attacchi a centrali elettriche, generatori nucleari, forniture idriche e punti deboli a bordo delle navi che potrebbero essere sfruttati.
Altri scenari potrebbero includere:
- Modifica della formula del farmaco nella linea di produzione di un'azienda farmaceutica.
- La manomissione della viscosità dei pneumatici può avere un impatto sulle catene di fornitura della produzione automobilistica.
- Svuotamento dei serbatoi di zavorra di una nave che rischia di capovolgersi.
- Bloccare la rete di telefonia mobile di un Paese o interrompere le forniture di energia.
L'elenco potenziale delle conseguenze è immenso e comporta un impatto significativo sulle organizzazioni target e sulla società nel suo complesso. Molte organizzazioni non dispongono delle risorse, degli strumenti e dei processi necessari per mitigare e ridurre al minimo la superficie d'attacco di questo tipo di minacce, e spesso manca la responsabilità su chi sia il responsabile di entrambi gli ambienti.
Per aumentare l'efficacia, le organizzazioni dovrebbero adottare una visione olistica dei loro ambienti, combinando i paesaggi IT e OT. I vantaggi principali della collaborazione con Vectra e Nozomi sono la copertura completa dei cyberattacchi all'interno della rete industriale, compresa la progressione degli attacchi. Ciò consente di identificare rapidamente l'avanzamento delle minacce e di intraprendere azioni appropriate.
Vectra e Nozomi identificano e danno priorità ai dispositivi host che rappresentano il rischio più elevato per un'organizzazione in ambienti IT e OT. Le capacità di integrazione di entrambe le soluzioni consentono ai clienti di generare più valore dagli investimenti esistenti, come SIEM, EDR, strumenti forensi, firewall e NAC. Entrambe le soluzioni sono inoltre adatte agli MSSP per i clienti che hanno bisogno di risorse e monitoraggio della sicurezza dedicati 24 ore su 24.
Per ulteriori informazioni su Vectra e Nozomi, consultate la sintesi della soluzione.