FiveFold Blog > #Cybersecurity
Industrial Internet of Things

Anche se rientri tra coloro che non possiedono ancora dispositivi IoT, come altoparlanti intelligenti, termostati connessi a Internet o un orologio intelligente, sappi che i dispositivi IoT (IIoT) industriali – macchinari legati alla produzione che possono essere connessi all’ecosistema di rete – stanno già giocando una parte nella tua vita quotidiana. Dalla consegna di acqua ed elettricità, alla produzione, all’intrattenimento, i dispositivi IIoT sono ormai ancorati in un be pò di settori. Gartner ha stimato che ci fossero 4,8 miliardi di asset IIoT nel mondo alla fine del 2019 e prevede che tale numero crescerà del 21% nel 2020.

 

L’Industrial Internet of things ha dato il là all’integrazione tra IT (information technologies) ed OT (Operational technologies). L’OT, in sostanza, non si tratta d’altro che della possibilità di analizzare una serie di dati provenienti dai macchinari IIoT e prendere decisioni che vengono messe in atto tramite la rete stessa, a cui i macchinari sono collegati.

 

Esempio: il macchinario X, collegato alla rete industriale, è preposto a compiere un’operazione. Grazie all’industrial internet of things posso monitorare costantemente i dati che ottengo in tempo reale dal match. X, sapendo quindi tutto su di lui e conoscendo in anticipo eventuali anomalie che possono accadere durante il suo funzionamento. Se tutto è a posto, mi basta dare un comando, tramite la rete, per azionarlo.

 

L’IoT è senza dubbio un’innovazione eccezionale, simbolo dell’industria 4.0. Purtroppo però, insieme alle straordinarie funzionalità garantite dai macchinari IIoT, vi sono anche delle vulnerabilità annesse.

 

Dal momento che i macchinari sono collegati e legano le loro funzionalità alla rete (ed alle sue condizioni), essi sono vulnerabili alle minacce di rete, esattamente come un vostro PC.

 

Esempio: immaginate un macchinario IIoT che svolge attività a stretto contatto con un’insieme di tecnici. Un improvviso attacco al macchinario potrebbe quantomeno alterare il suo corretto funzionamento, mettendo a serio rischio, magari, la salute e l’incolumità dei tecnici, non potendo più svolgere l’attività correttamente per via dell’attacco informatico subito.

 

Come vengono attaccati i macchinari IIoT? Quali possono essere gli effetti?

 

Supponiamo che un utente malintenzionato ponga la propria attenzione sul mettere in ginocchio una determinata attività. Lui o lei inizia creando un’e-mail di phishing allettante con un PDF dannoso e lo invia alle risorse umane sotto forma di una domanda di lavoro. Il dipendente responsabile del monitoraggio delle domande di lavoro apre il PDF, compromettendo efficacemente il computer.

 

L’attaccante si fa strada lateralmente attraverso la rete, monitorando il traffico di rete e scansionando i sistemi compromessi, cercando accessi per intrufolarsi nei processi sensibili. Senza l’autenticazione a più fattori abilitata per l’accesso, incontrano pochi problemi nel farlo. L’aggressore riesce infine a compromettere un controller di dominio, dove distribuisce malware utilizzando un oggetto Criteri di gruppo (GPO), compromettendo con successo l’intera rete IT.

 

A causa della scarsa segmentazione, l’attaccante riesce finalmente a raggiungere la rete OT. Una volta dentro, l’attaccante esegue la ricognizione, segnalando le risorse IIoT presenti. L’attaccante identifica i servizi vulnerabili nelle risorse, li sfrutta e li mette offline.

 

La produzione si interrompe e l’attività viene effettivamente chiusa.

 

Come avete visto, Il vettore più comune per gli attacchi informatici, la posta elettronica, si applica sicuramente anche qui. Un utente malintenzionato può tentare di raccogliere informazioni su ingegneri, gestori di impianti e sviluppatori che hanno accesso ai sistemi IIoT e indirizzarli specificamente con e-mail di phishing. Compromettere un computer di proprietà di uno di questi utenti può essere il percorso più diretto per compromettere le risorse IIoT.

 

Come proteggere i macchinari?

 

Come abbiamo avuto modo di vedere dall’esempio precedente, un attacco IIoT può prevenire da ogni tipo di periferica; per questa ragione, è essenziale proteggere ogni tipo di dispositivo collegato abitualmente alla rete.

 

Allo stesso tempo, abbiamo visto anche come una rete non segmentata abbia favorito l’attaccante, nell’esempio di poco fa. Nello stesso, però, la minaccia ha origine da un qualcosa che apparentemente non avrebbe nulla a che fare con la produzione: una email alle risorse umane. Eppure, ciò ci fa pensare che anche le email meritino un alto livello di protezione.

 

Esiste uno strumento che possa concertare la protezione di dispositivi, rete ed email? Certamente si.

 

Stiamo parlando di Cisco AMP. Si tratta del livello di protezione più avanzato per la tua azienda, prodotto da Cisco e distribuito da Fivefold.

 

Cisco AMP ha nelle sue corde la protezione a 3 livelli: dispositivi, rete, email security.

 

Vi ricorda qualcosa?

 

Se non l’aveste ancora notato, sono proprio i 3 elementi più a rischio contro un attacco all’infrastruttura OT.

 

Come funziona Cisco AMP? Presto usciremo con un articolo dedicato. Nel frattempo, potete ottenere maggiori informazioni ed una prova gratuita di Cisco AMP qui.

 

Non lasciatevi sfuggire questa opportunità! Mettete in sicurezza il vostro ecosistema e preparatevi per la trasformazione digitale.

 

#LetsDoITtogether

Tags

Lascia un commento

Ci farebbe piacere sentirvi! I tuoi commenti appariranno immediatamente sul sito. Spam, commenti promozionali e dispregiativi saranno rimossi e la formattazione HTML non apparirà.