La diffusione di dispositivi IoT in azienda e l‘integrazione IT/OT può portare vantaggi operativi ma anche, avverte Nozomi Networks, dei rischi per la sicurezza. Bilanciare efficienza e protezione dei dati aziendali diventa quindi importante per le aziende.
Nozomi Networks: vantaggi e rischi dell’integrazione IT/OT
Roya Gordon, Security Research Evangelist per l’OT e l’IoT di Nozomi Networks, ci aiuta ad analizzare i possibili rischi per la sicurezza quando si parla di integrazione IT/OT, sistemi cyber-fisici in rete e automazione degli edifici.
Fenomeni in grande espansione in questo periodo: basti pensare che entro la fine del 2023 si stimano fino a 3,2 miliardi di dispositivi IoT 5G connessi in rete. Qualcosa che potrebbe portare vantaggi gestionali e operativi importanti in tantissimi settori, sfruttando un controllo più capillare e immediato degli apparati. Ma il 5G potrebbe diventare anche un moltiplicatore di minacce per gli ecosistemi IoT, soprattutto sfruttando attacchi DDoS (Distributed Denial of Service).
“Se l’IoT contribuisce all’efficienza dei processi, crea comunque ambienti molto complessi, perché si sta introducendo una tecnologia che colma il divario tra l’IT e la tecnologia operativa, la rete OT“ spiega Gordon.
Integrare IoT nell’OT, facendo attenzione alla sicurezza
Implementare dispositivi IoT non sicuri negli ambienti industriali può aumentare i vettori di attacco, qualcosa di pericoloso in tutti gli apparati industriali ma soprattutto nel settore manifatturiero ed energetico, dove potrebbero essere critici.
Secondo Gordon, i possibili vettori d’attacco diventano tre: i cybercriminali “possono accedere all’IT tramite spear phishing e poi trovare un punto di snodo nell’OT; accedere a un dispositivo IoT utilizzando un port scanner, oppure accedere direttamente ai sistemi di controllo industriale, probabilmente tramite un 0-day, e causare un’interruzione”. In sostanza, l’IoT può diventare un’ulteriore porta di accesso alla rete, se non protetta.
Inoltre le Botnet IoT rappresentano una minaccia costante, perché cercano continuamente vulnerabilità e modi per mantenere l’accesso mascherandosi da utenti legittimi. Ci sono forme di minaccia sofisticate che prendono di mira l’IoT, che possono avere un impatto traumatico sul business.
Come ridurre i rischi?
Secondo Nozomi Networks, ci sono diversi modi per ridurre i rischi di integrazione IT/OT:
- Monitorare la rete e controllare gli accessi, utilizzando una soluzione in grado di integrare l’IoT nei prodotti di controllo degli accessi di rete (NAC) per evidenziare i rischi in tempo reale
- Asset management, gestendo i dati in tempo reale. Sia quelli su posizione di zone e rete, che sul ciclo di vita e sulla gestione delle patch
- Segmentazione, implementando firewall per isolare le attività anomale associabili al malware. Gli asset IoT critici vanno collocati in VLAN dedicate
- Gestione della vulnerabilità, definendo un processo per dare priorità alle patch più vulnerabili e riducendo l’esposizione
Seguendo questi consigli e trovando i giusti partner (qui il sito di Nozomi Networks), potete sfruttare al massimo il potenziale dell’IoT senza subirne i rischi associati.
