L'era delle reti separate, in cui era possibile mantenere separati in tutta sicurezza gli strumenti per la produzione, i trasporti, i servizi pubblici, l'energia e le infrastrutture critiche dall'ambiente IT, è ormai lontana. La necessità per le organizzazioni di adattarsi alla digitalizzazione e di soddisfare le esigenze lavorative delle persone ha costretto le organizzazioni a trasferire la tecnologia dell'informazione (IT) nella tecnologia operativa (OT).
Di conseguenza, questo cambiamento ha aumentato notevolmente il numero di dispositivi IT e IoT negli ambienti OT. Ha inoltre offerto vantaggi derivanti dall'automazione, dall'efficacia della catena di fornitura, dall'agilità, dalla flessibilità, dalle informazioni sui big data e altro ancora. Purtroppo, è anche un terreno fertile per i criminali informatici a causa della significativa espansione della superficie di attacco OT.
Gli ambienti IT e OT sono fondamentalmente diversi per natura. Gli ambienti IT e Internet of Things (IoT) funzionano su reti basate su IP e sono esposti a tutti i vettori di attacco esistenti. Gli ambienti OT sono altamente specializzati e proprietari, solitamente dal produttore dello strumento OT, e la sicurezza è spesso stata messa da parte. Gli strumenti che esaminano i protocolli OT devono essere estremamente competenti sui protocolli e sui comportamenti specifici di questi sistemi.
In base alla mia esperienza maturata lavorando su alcuni progetti IT/OT, consiglio di iniziare visualizzando le minacce nell'ambiente IT/IoT, poiché la maggior parte di esse ha origine nell'ambiente IT e poi si propaga nell'ambiente OT. Una volta che l'ambiente IT/IoT ha raggiunto il giusto livello di visibilità, è fondamentale occuparsi dell'ambiente OT. Ogni ambiente richiede un approccio tecnologico diverso per comprendere il protocollo sottostante e i comportamenti degli attacchi.
In qualità di leader nei rispettivi settori, Vectra e Nozomi Networks hanno unito le forze per fornire ai clienti una visione olistica e una visibilità completa delle minacce negli ambienti IT/IoT/OT attraverso un unico pannello di controllo.
Gli attacchi agli ambienti IT/OT possono essere sferrati da Stati canaglia, hacktivisti, aziende, singoli individui e organizzazioni criminali, motivati da ragioni che vanno dal controspionaggio, al caos, alla proprietà intellettuale, alla rabbia individuale. Sono stati segnalati diversi potenziali attacchi a centrali elettriche, generatori nucleari, approvvigionamenti idrici e vulnerabilità a bordo delle navi che potrebbero essere sfruttate.
Altri scenari potrebbero includere:
- Modifica della formula dei farmaci nella linea di produzione di un'azienda farmaceutica.
- Manomissione della viscosità degli pneumatici per influire sulle catene di approvvigionamento dell'industria automobilistica.
- Svuotare le cisterne di zavorra di una nave mettendola in pericolo di capovolgimento.
- Bloccare la rete mobile di un Paese o interrompere le sue forniture energetiche.
L'elenco delle potenziali conseguenze è immenso e comporta un impatto significativo sulle organizzazioni prese di mira e sulla società nel suo complesso. Molte organizzazioni non dispongono delle risorse, degli strumenti e dei processi necessari per mitigare e ridurre adeguatamente la superficie di attacco per questo tipo di minacce, e spesso non è chiaro chi sia responsabile di entrambi gli ambienti.
Per aumentare l'efficacia, le organizzazioni dovrebbero adottare una visione olistica dei propri ambienti combinando i panorami IT e OT. I vantaggi principali della collaborazione con Vectra e Nozomi sono la copertura completa degli attacchi informatici all'interno della rete industriale, compresa la progressione degli attacchi. Ciò consente di identificare rapidamente le minacce in avanzamento e di intraprendere le azioni appropriate.
Vectra e Nozomi identificano e danno priorità ai dispositivi host che rappresentano il rischio più elevato per un'organizzazione negli ambienti IT e OT. Inoltre, le capacità di integrazione di entrambe le soluzioni consentono ai clienti di generare più valore dagli investimenti esistenti, quali SIEM, EDR, strumenti forensi, firewall e NAC. Entrambe le soluzioni sono anche compatibili con MSSP per i clienti che necessitano di monitoraggio e risorse di sicurezza dedicati 24 ore su 24.
Per ulteriori informazioni su Vectra e Nozomi, consulta la scheda informativa sulla soluzione.