Dalla convergenza di IT e OT nascono i sistemi cyber-fisici: Domenico Dominoni, Senior Regional Director Southern Europe di Claroty, analizza l’evoluzione e le sfide per la sicurezza.
Il termine “sistemi cyber-fisici” (CPS) è stato coniato più di 15 anni fa, ma ora, con l’intensificarsi della trasformazione digitale e la graduale interconnessione degli ambienti di tecnologia operativa (OT) con i sistemi IT e l’Internet of Things (IoT), è decisamente mainstream.
I sistemi cyber-fisici comprendono risorse e sistemi OT, insieme a una proliferazione di dispositivi connessi. Di conseguenza, quando pensiamo alla protezione di questi ambienti, dobbiamo iniziare a pensare alla sicurezza dei sistemi cyber-fisici in modo più olistico, perché riflette meglio la realtà in cui operiamo oggi, dove il mondo fisico è connesso sempre più profondamente a quello digitale.
Sistemi cyber-fisici: un risultato della convergenza IT e OT
In passato, IT e OT erano visti come domini aziendali distinti e isolati. L’IT, infatti, si focalizzava esclusivamente sulle capacità necessarie per elaborare i dati, mentre l’OT si concentrava sui dispositivi responsabili del monitoraggio o dell’esecuzione di processi fisici.
Con l’accelerazione della trasformazione digitale, però, la connessione delle reti OT ai sistemi IT e a Internet ha creato nuove opportunità, consentendo miglioramenti in termini di efficienza operativa, prestazioni e qualità del servizio. Il livello di interconnettività introdotto dall’ascesa dell’IoT, inclusi l’Industrial Internet of Things (IIoT), l’Internet of Medical Things (IoMT), insieme all’olistico Extended Internet of Things (XIoT), ha ulteriormente alimentato la convergenza IT-OT. Oggi si è raggiunto il punto in cui il mondo fisico dipende molto dalle componenti digitali.
Sebbene i termini IT e OT possano essere applicati a dispositivi, hardware e software specifici, l’interfaccia in espansione tra tecnologie informatiche (ovvero IT) e fisiche (ovvero OT) ha dato origine al concetto di sistemi cyber-fisici con applicazioni che includono industria pesante, sanità, sistemi di gestione degli edifici e infrastrutture critiche. Anche i bisogni più basilari come cibo, acqua e assistenza sanitaria dipendono dai sistemi cyber-fisici e dai dispositivi connessi che li supportano.
Data questa evoluzione, non sorprende che il concetto di sistemi cyber-fisici sia fortemente correlato a termini come Industria 4.0 e XIoT. Questa distinzione dei sistemi cyber-fisici come termine generale che comprende più risorse e sistemi in più ambienti che interagiscono tra loro è importante, in quanto aiuta a spiegare le nuove sfide in termini di sicurezza.
La sfida per la sicurezza dei sistemi cyber-fisici
I sistemi cyber-fisici e tutte le risorse ad essi connesse non sono stati necessariamente progettati per coesistere senza soluzione di continuità e operare in modo sicuro in un ambiente connesso. Ci vorranno anni, infatti, prima che emerga una nuova generazione di risorse connesse con processi e percorsi di sicurezza più integrati in modo nativo. Ecco perché ad oggi, i CPS rappresentano un bersaglio molto interessante per i criminali informatici a causa dei livelli di criticità e vulnerabilità che li lasciano esposti agli attacchi.
Sebbene le reti IT compromesse e le violazioni della sicurezza che esfiltrano i dati personali siano molto costose e abbiano altre implicazioni finanziarie, non minacciano il mondo fisico in cui viviamo e i sistemi da cui dipendiamo. Vite e mezzi di sussistenza sono a rischio quando gli attacchi informatici si riversano nel regno OT e hanno un impatto fisico.
Le innumerevoli tipologie di attacchi riconducibili ai diversi settori hanno messo in luce anche un’altra criticità riconducibile alla sicurezza dei sistemi cyber-fisici: l’importanza di un’approfondita conoscenza del dominio per capire come proteggere al meglio ogni ambiente, operando all’interno di modelli e metodi unici per ciascuno di essi.
I team di sicurezza IT in genere danno la priorità alla riservatezza dei dati rispetto all’integrità e alla disponibilità, mentre i team che gestiscono reti OT danno la priorità alla disponibilità (o tempo di attività) rispetto all’integrità e alla riservatezza. Rispettare queste priorità all’interno dei paradigmi di ciascun settore è fondamentale.
Protezione dei sistemi cyber-fisici con Claroty
I sistemi cyber-fisici vanno oltre il semplice OT, che però ne rappresenta la componente fondamentale, in quanto colma il divario tra il mondo cyber e quello fisico. Quando Claroty è stata fondata nel 2015, l’obiettivo principale dell’azienda era quello di proteggere le organizzazioni di infrastrutture critiche grazie alla soluzione di sicurezza OT più potente sul mercato. Consapevoli del fatto che la visibilità su ciò che stava accadendo nell’intero ambiente OT, inclusi sistemi e flussi di lavoro, è essenziale, Claroty ha sviluppato una soluzione che permettesse alle aziende di conoscere le proprie reti meglio degli attaccanti.
La piattaforma Claroty, infatti, è alimentata da un’ampia conoscenza del dominio dei sistemi fisici e dei flussi di lavoro, insieme a funzionalità approfondite tra cui visibilità a spettro completo, gestione dei rischi e delle vulnerabilità, rilevamento delle minacce e controlli di accesso remoto sicuri, che si integrano perfettamente con un stack tecnologico esistente dell’organizzazione.
Con l’imporsi dell’XIoT e dei sistemi cyber-fisici più complessi, questa base di partenza ha permesso a Claroty di far evolvere le proprie soluzioni ben oltre la sicurezza OT, per affrontare in modo più olistico la sicurezza dei sistemi cyber-fisici. Il ruolo centrale dell’OT all’interno della sicurezza dei sistemi cyber-fisici, l’impareggiabile visibilità e copertura del protocollo OT, nonché la tecnologia e l’esperienza leader nella sicurezza OT, hanno permesso a Claroty di essere riconosciuta come leader di mercato nella fornitura di sistemi di sicurezza cyber-fisici. L’azienda ha, inoltre, combinato questi punti di forza con investimenti strategici per portare modelli e metodi aggiuntivi e specializzati in un’unica piattaforma e aiutare le organizzazioni a raggiungere elevati livelli di sicurezza dei sistemi cyber-fisici in modo rapido ed efficace.
Indipendentemente da ciò che accadrà in futuro, una cosa è certa: i sistemi cyber-fisici e le reti su cui operano sono bersagli attraenti per gli hacker. Queste reti sono fondamentali e quindi preziose, per questo motivo le aziende hanno necessità di visibilità e controllo su tali risorse, in modo da potersi preparare in modo proattivo a tutti gli scenari possibili.
Avere visibilità su tutte le risorse dei sistemi cyber-fisici in modo da poter comprendere la propria posizione di rischio è un primo passo per prepararsi in modo proattivo e concentrarsi sull’affrontare i più probabili percorsi di attacco. Inoltre, gli attacchi sofisticati ai sistemi cyber-fisici richiedono un’approfondita analisi da parte degli avversari e di solito richiedono anche molto tempo per essere messi in pratica. Essere in grado di monitorare i sistemi cyber-fisici e avere degli indicatori che facciano scattare un preallarme di compromissione offre ai clienti Claroty il vantaggio di rilevare preventivamente un potenziale “nemico” e adottare le misure necessarie per diminuire il rischio.