Automotive e Cyber Security, la vulnerabilità di essere sempre connessi

Il binario è lo stesso, ma a volte deraglia: Automotive e Cyber Security, la vulnerabilità di essere sempre connessi.

L’industria dell’automotive è impegnata a tirare fuori modelli sempre più con alte prestazioni e connessi. Ormai siamo soliti sentire ‘experience di guida‘. Ma che cosa è? Chi coinvolge?

Da un lato abbiamo il driver che è cambiato e cresce al passo con la tecnologia. Dall’altra abbiamo la grande sfida: la guida autonoma. Dove numerosi costruttori stanno investendo per riuscire a ottenere il primato in fatto di sicurezza.

Come sta cambiando il mercato dell’Automotive in fatto di tecnologia

Le Smart Technologies avanzano e invadono l’industria automobilistica. Se gli ADAS sembravano un qualcosa d’impensabile: oggi tutte le vetture ne sono dotate. Fino ad arrivare all’introduzione di numerose innovazioni nel settore dei veicoli autonomi.

Proteggiti con Bitdefender, Leader in Cybersecurity

Allo stesso tempo cresce l’attenzione ai rischi di sicurezza informatica a essi associati. Ecco i mezzi di trasporto su cui ci muoviamo che siano auto, pullman, metropolitane, treni o aerei. Questi essendo connessi sono soggetti a rischio di cybersecurity.

L’industria automotive ha preso coscienza del fatto che esiste un problema legato alla sicurezza. Oggi affronta il tema della cyber security con attenzione. In particolar modo per i settori che stanno attraversando una fase di trasformazione digitale importante.

Automotive e Cyber Security, le nuove linee guida e azioni

Secondo una ricerca il mercato globale dei veicoli connessi nel 2021 si aggirava intorno ai 24 miliardi di dollari. Questo potrebbe arrivare ai 57,6 miliardi di dollari entro il 2026. Ma, se da un lato, la connettività garantisce una migliore esperienza di guida, dall’altro introduce potenziali vulnerabilità e punti di ingresso che gli hacker possono sfruttare, rendendo la superficie di attacco estremamente estesa.

Quindi l’industria automotive sta sviluppando delle linee guida. Ad esempio, l’UNECE R155-156, che integrano la sicurezza informatica lungo l’intero ciclo di vita del veicolo. Intendiamo dalla progettazione, alla produzione, fino alla rottamazione.

Entra in campo Unit Plus. Un punto di riferimento per le principali aziende chiave operanti nel settore dell’Aftermarket Automotive. Nonché principale fornitore di soluzioni innovative, altamente performanti e misurabili nel tempo.

In particolare, Unit Plus considera i dati come un bene estremamente prezioso. Domandandosi se i servizi e i prodotti messi a disposizione fossero sufficientemente efficaci per proteggere al meglio i propri clienti.

Si è quindi rivolta al partner di fiducia, Akito. System Integrator italiano specializzato nella security e cyber security. Questo con l’obiettivo di mettere a punto un piano di monitoring finalizzato a stroncare sul nascere qualsiasi tentativo di attacco.

Christian Olivier, IT Manager di Unit Plus, ha dichiarato: “Nel corso del tempo, i nostri clienti hanno iniziato a chiedersi come venissero gestiti i loro dati e fino a che punto i servizi e i prodotti che forniamo loro fossero sicuri. Per questo motivo ci siamo rivolti ad Akito e abbiamo cercato insieme sul mercato una soluzione in grado di garantire alla nostra infrastruttura interna il livello di sicurezza richiesto dai clienti. Il nostro obiettivo era trovare un ‘guardiano’ esperto che fosse in grado di tenere le minacce lontane dai nostri sistemi 24×7: la sola possibilità che i dati dei nostri clienti possano essere compromessi, distrutti o resi irraggiungibili è qualcosa che non vogliamo nemmeno immaginare”.

Proteggiti con Bitdefender, Leader in Cybersecurity

Vista la necessità di affidarsi a un partner che avesse un team strutturato in grado di monitorare un’infrastruttura eterogenea, rilevare anomalie, contenere e rispondere agli attacchi informatici, Unit Plus ha deciso di affidarsi a Sababa Security S.p.A. per il suo servizio SOC e per le solide competenze tecniche dimostrate.

Come opera e che cosa fa Saba Security

Sababa Security è un primario operatore italiano nel settore della cyber security. Fornisce un’offerta integrata e personalizzata dei prodotti e servizi gestiti per proteggere i diversi ambienti IT e OT dalle minacce informatiche.

Fornendo un importante aiuto nel costruire un’efficace difesa per i dati. Il Security Operation Center si occupa di monitorare, rilevare, analizzare e rispondere agli incidenti e alle minacce cyber che possono prendere di mira gli ambienti IT e OT di un’organizzazione 24×7 tramite tecnologie avanzate, come SIEM, SOAR e Threat Intelligence. Gli analisti SOC di Sababa Security individuano soluzioni personalizzate per diversi settori e industrie, riuscendo a soddisfare le esigenze più variegate.

Composto da oltre 50 analisti di cybersecurity, il SOC è organizzato internamente con un Security Manager, principale interlocutore per il cliente, con una visione completa e la piena responsabilità dello stato del servizio, un Proactive Detection Team che identifica le minacce indirizzate all’infrastruttura digitale, gestisce gli incidenti di sicurezza, determina se un sistema o un set di dati critici è stato colpito, si occupa della remediation e fornisce supporto nello sviluppo di nuovi metodi analitici di rilevamento delle minacce. Infine troviamo il Competence Center che, grazie a conoscenze approfondite su rete, endpoint, threat intelligence, analisi forense e reverse engineering, agisce come un cacciatore di incidenti e aiuta a risolvere gli eventi di sicurezza più complessi.

Un’altra componente chiave del servizio di Sababa Security è la reportistica, volta a fornire un’overview settimanale, mensile e annuale delle attività. Il progetto è in corso da due anni con nessun incidente riscontrato sino ad ora, ma un livello di attenzione sempre altissimo.

“Sappiamo tutti che non si tratta più di stabilire se un attacco avverrà, ma quando. Il mio obiettivo è proprio quello di rimandare il più possibile questo momento e, allo stesso tempo, avere gli strumenti necessari per rispondere nel caso in cui venissimo colti di sorpresa”, ha commentato Christian Olivier, “Il monitoraggio continuo ha sicuramente aumentato il nostro livello di sicurezza e garantisce una risposta proattiva ai tentativi di attacco. Il feedback è positivo, siamo molto soddisfatti di questa collaborazione”.