Industria 4.0, perché l’automazione è fondamentale per la cybersecurity

di Umberto Pirovano, Manager Systems Engineering di Palo Alto Networks

L’ultimo report ETL di Enisa conferma quanto Palo Alto Networks ha sostenuto negli anni: la visibilità è fondamentale per garantire una efficace risposta a qualsiasi tipo di minaccia.

Questo è ancora più importante quando si parla di sistemi OT e ICS, che per la loro natura e una scarsa sensibilità al tema della hanno sempre lasciato spazio a minacce spesso riconosciute dopo anni a causa della non visibilità all’interno di determinati tipi di traffico.

Occorre sfruttare tecnologie che possano analizzare il traffico specifico degli apparati di controllo e segmentare le comunicazioni sulle reti ICS, permettendo di identificare anomalie di comportamenti e contenuti basandosi su riconoscimenti applicativi, e intercettare minacce come APT e ransomware attraverso l’utilizzo di sistemi altamente automatizzati.

L’identificazione immediata e il blocco preventivo degli attacchi in ambito industriale è un elemento fondamentale: dotarsi di tecnologie di in grado di lavorare su quantità potenzialmente enormi di log qualificati mediante tecniche di AI e Machine Learning consente di analizzare qualunque tipo di comportamento anomalo creando una serie di indicatori specifici, i cosiddetti “Behavioral IoC”, sempre più strutturati in grado di facilitare questo compito.

Le stesse soluzioni devono permettere un’evoluzione rapida e costante degli algoritmi di cyber security applicabili ai datalake di log ed eventi, e consentire agli operatori su sistemi remoti di avere sempre un accesso sicuro tramite soluzioni Cloud indipendentemente dal luogo di accesso, che permettono l’applicazione delle stesse policy di sicurezza anche ad addetti esterni per la gestione e il controllo delle reti OT/ICS.

Il proliferare di diverse tecniche di attacco sempre più mirate ai sistemi ICS/SCADA richiede una protezione a livello perimetrale e endpoint che abbia un footprint minimo sulle postazioni di controllo e una protezione mirata ad exploit e malware basata su algoritmi di machine learning avanzati.

Lo stesso report Enisa sottolinea la shortage di risorse e skill nella sicurezza e la presenza di attacchi sempre più automatizzati.

Copia & Incolla: perché questo titolo? Perché i contenuti di questa categoria sono stati pubblicati SENZA ALCUN INTERVENTO DELLA REDAZIONE. Sono comunicati stampa che abbiamo ritenuto in qualche modo interessanti, ma che NON SONO PASSATI PER ALCUNA ATTIVITÀ REDAZIONALE e per la pubblicazione dei quali Tech Economy NON RICEVE ALCUN COMPENSO. Qualche giornale li avrebbe pubblicati tra gli articoli senza dire nulla, ma noi riteniamo che non sia corretto, perché fare informazione è un’altra cosa, e li copiamo ed incolliamo (appunto) qui per voi.

Facebook Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here