Da un grande potere derivano grandi responsabilità, recita un antico adagio. Oggi potremmo dire: la digitalizzazione, con le sue enormi opportunità, richiede massima accortezza. Basti pensare alle possibili vulnerabilità di un’impresa aperta al mondo tramite Internet. Urgono barriere di difesa.
A tal proposito, abbiamo fatto il punto con Stefano Pinato, country manager per l’Italia di Barracuda Networks. “Mentre la digitalizzazione della tecnologia operativa (OT) continua a progredire, il collegamento in rete di macchine, sistemi cyber-fisici, dispositivi IoT e apparecchiature si traduce anche in vulnerabilità.”
“Pertanto, la sfida più grande da affrontare è la crescente superficie di attacco. A livello interno, le macchine spesso sono esposte in grandi reti ‘piatte’, a cui le aziende aggiungono nuovi componenti senza adeguare l'architettura. A causa del lungo ciclo di vita dei sistemi OT, dell'approccio conservativo alle patch dei software e dell'uso di protocolli non sicuri, esiste un serio rischio di criticità su larga scala. Ad esempio, una chiavetta Usb danneggiata, un clic su un link malevolo o un singolo pc infetto possono bastare a bloccare tutte le operazioni.”
Purtroppo le vulnerabilità non dipendono soltanto da fattori interni. “Al contempo, le minacce possono anche provenire da fattori esterni. Cloud e servizi esterni creano un'apertura verso Internet, così come una gestione poco attenta dei criteri dei firewall, delle applicazioni e dei servizi autorizzati facilita gli aggressori. In particolare, un grande problema sono i punti di accesso aperti per la manutenzione a distanza, in quanto i dipendenti e i tecnici di terze parti spesso accedono da remoto per gestire i dispositivi nelle reti OT senza una soluzione uniforme o un'applicazione sicura per accedere.”
Come rafforzare la postura cyber contro le vulnerabilità
Di conseguenza, Barracuda Networks spiega come intervenire per mitigare i rischi e rafforzare la propria postura cyber. “Le aziende devono ridurre il più possibile la superficie di attacco. I team di sicurezza IT e OT devono garantire che tutti i servizi fondamentali, che non possono essere accorpati, siano adeguati agli standard di sicurezza vigenti."
"In termini di superficie di attacco interna, le reti possono essere rafforzate suddividendole e strutturandole tramite micro-segmentazione; mentre, a livello esterno, è altamente raccomandato uno strumento Zero Trust Network Access (Ztna), che consente l'abilitazione individuale di applicazioni e protocolli in base al gruppo di utenti, impedendo così un accesso diffuso alla rete.”
“Le soluzioni Ztna possono anche controllare lo status del dispositivo finale e garantire che sia conforme ai criteri di sicurezza. Inoltre, è importante disabilitare l'accesso illimitato alla condivisione dello schermo, alle interfacce web, alle sessioni di protocollo desktop remoto (Rdp) e alle Api, se presenti.”
Infine, per fronteggiare le vulnerabilità, naturalmente è necessario lavorare sulle competenze interne. “La mancanza di consapevolezza dei rischi informatici e delle vulnerabilità della sicurezza è un problema diffuso. Formare e sensibilizzare il personale OT sulle misure di cybersecurity è una priorità inderogabile.”