A CyberTech Europe incontriamo Nicola Altavilla, Country Manager Italy & Mediterranean Area di Armis, per parlare di sicurezza e protezione degli asset.
In particolare, l’azienda ha recentemente rilasciato una indagine che aiuta le imprese a identificare gli asset connessi più a rischio e che possono costituire delle minacce per l’operatività quotidiana e il business.
I primi dieci tipi di asset con il più alto numero di tentativi di attacco sono distribuiti tra: IT, OT, IoT, IoMT, Internet of Personal Things (IoPT) e BMS (Building Management Systems).
Hacker e associazioni criminali puntano a questi asset perché sono accessibili dall’esterno, hanno una superficie d’attacco estesa e complessa e CVE note che possono essere utilizzate. L’impatto di una violazione di queste risorse sulle aziende e i loro clienti è potenzialmente elevato. I ricercatori di Armis hanno identificato un numero significativo di device connessi alla rete e sensibili a CVE senza patch. Tali asset introducono rischi significativi nella rete aziendale.
Tra le componenti più esposte, gli apparati fisici che hanno tempi di sostituzione molto lunghi e continuano a operare in rete nonostante ambienti operativi e software non più al passo coi tempi. Tra questi, server e PLC con OS EOL (end-of-life) o EOS (end-of-support). Asset EOL sono vicini alla fine della loro vita funzionale ma sono ancora in uso, al contempo gli asset EOS non sono più supportati attivamente o non hanno patch per vulnerabilità e problemi legati alla sicurezza dal produttore.
La gestione delle priorità e delle vulnerabilità
Armis è costantemente operativa sul fronte cybersecurity e ha rilevato come le engineering workstation siano il dispositivo OT maggiormente sottoposto a tentativi di attacco negli ultimi mesi. Infatti, il 56% delle engineering workstation presenta almeno una vulnerabilità critica senza patch e il 16% è a rischio di almeno una CVE.
I gruppi di continuità (UPS) sono la terza tipologia di dispositivo ad aver subito il maggior numero di tentativi di attacco negli ultimi due mesi.
Una serie di altri dispositivi rappresenta un rischio per il settore manifatturiero, dei trasporti e utilities, in quanto presentano almeno una CVE utilizzata da attacchi e pubblicata prima di gennaio 2022: l’85% dei lettori di codici a barre, il 32% degli switch industriali gestiti, il 28% delle telecamere IP e il 10% delle stampanti.
Il settore OT è caratterizzato dalla presenza di più sedi, più linee di produzione e linee di distribuzione complesse, oltre a vantare una grande quantità di dispositivi gestiti e non gestiti sulle loro reti.
In questo contesto, capire da dove proviene il rischio e dove è necessario intervenire rappresenta una sfida significativa e può costituire un ostacolo alla gestione delle vulnerabilità, creando un punto di attacco per gli attori malintenzionati.
Industry 4.0 e sicurezza
Il settore OT e l’industria sono cambiati radicalmente nell’ultimo decennio. La convergenza con il mondo IT sta generando una nuova fase dell’era industriale. Tuttavia, con i team OT focalizzati sui sistemi di controllo industriale, sulla mitigazione dei rischi per l’OT e sulla garanzia dell’integrità complessiva degli ambienti operativi, i processi IT sono stati trascurati.
Quattro dei cinque dispositivi a maggior rischio sono dotati di sistemi operativi Windows, il che dimostra come la comprensione di base del rischio delle risorse e la protezione delle risorse vulnerabili siano ancora una sfida per i team IT e OT.
Da un punto di vista organizzativo, un approccio alla gestione delle vulnerabilità basato sul rischio deve andare di pari passo con la collaborazione dei reparti OT e IT per coordinare gli sforzi di mitigazione.
Armis supporta le imprese attraverso numerosi servizi dedicati. Tra questi, Unified Asset Intelligence Platfom è in grado di rilevare tutti gli asset connessi e di mappare le comunicazioni e le relazioni tra di essi. Non solo, il sistema è capace di aggiungere informazioni per aiutare a comprendere il contesto generale e il rischio che ogni apparato può introdurre in azienda.
Si tratta di una soluzione costruita appositamente per proteggere gli ambienti OT e IT. Il motore di rilevamento delle minacce cloud-based di Armis utilizza l’apprendimento automatico e l’intelligenza artificiale per rilevare quando un dispositivo opera al di fuori della sua normale linea di base “known good” e attiva una risposta automatica per una gestione più semplice della superficie di attacco complessiva.
Armis Centrix
Armis Centrix aiuta le organizzazioni a vedere, proteggere e gestire l’intera superficie di attacco, garantendo una protezione continua degli asset mission-critical dalle minacce informatiche.
Parliamo di una piattaforma senza soluzione di continuità e cloud-based che protegge proattivamente tutti gli asset, risolve le vulnerabilità, inibisce le minacce e protegge l’intera superficie di attacco.
Le aziende possono scegliere questa soluzione per asset management and security, OT/IoT security, sicurezza dei dispositivi medici e per prioritizzare e risolvere le vulnerabilità. Armis Centrix è agnostico e può essere integrato in molteplici potenziali settori d’applicazione: manifatturiero, sanitario e medicale, informatico, energetico e utilities, finanziario, dei trasporti, delle telecomunicazioni e dei media, pubblico.