Protezione dinamica e mirata delle infrastrutture OT, CY4GATE potenzia la capacità di “ascolto” degli oggetti connessi, combinando AI e analisi avanzata
Quando si parla di sicurezza logica nella fabbrica digitale o in un contesto popolato di tecnologie digitali di natura industriale, cioè nell’OT contrapposto, o meglio complementare, all’IT – emerge la mancanza di sistemi di sicurezza adeguati – come evidenzia Guido Montalbano, sales engineer di CY4GATE.
«Gli oggetti connessi nell’OT, privi di bollini di sicurezza, rappresentano una vulnerabilità che può essere sfruttata da minacce esterne». L’approccio di CY4GATE, spin-off di cyber security nato nel 2014 da Gruppo ELT, noto fornitore del mondo government and defense, è quello maturato in anni di esperienza in fatto di protezione di sistemi critici e proprietari: l’ascolto. «Quando mancano certificazioni di sicurezza e facile accessibilità ai dati, diventa ancora più importante saper “ascoltare” questi oggetti, ma anche saper valutare gli effetti che una compromissione di questi sistemi possono indurre nei sistemi OT e IT che vogliamo controllare».
OSSERVABILITÀ E PROTEZIONE
Tipicamente, si ha a che fare con tecnologie embedded e funzionalità preconfigurate che non possono essere modificate. Inoltre, per motivi legati alla garanzia, i produttori rendono questi sistemi completamente chiusi e non accessibili. «La mitigazione di questa chiusura passa per l’aumento del livello di controllo e interpretazione di quello che avviene dentro queste infrastrutture, spostando l’intelligenza di analisi su piattaforme esterne, come le appliance dedicate, in grado di integrare e rafforzare la protezione dei sistemi OT» – spiega Montalbano.
Con queste “blackbox”– CY4GATE mira a incrementare l’osservabilità nei contesti dove le componenti OT affiancano l’IT, attraverso la capacità di ascoltare e interpretare il traffico anche in modo passivo utilizzando opportune sonde. «Ma attenzione» – avverte Montalbano. «Questa capacità di osservazione deve essere cross-domain, in pratica, deve coprire l’interconnessione tra OT e IT. La vulnerabilità di un impianto produttivo che comunica con il sistema ERP aziendale può avere ripercussioni dirette sul business».
DAL MONITORAGGIO ALLA RESPONSE
La raccolta di informazioni in ambienti eterogenei e distribuiti, spesso caratterizzati da connettività limitata o del tutto assente, richiede un’attenta fase di normalizzazione e “ripulitura” dei dati. A questo si aggiunge l’analisi avanzata e la correlazione degli attacchi, potenziata da intelligenza artificiale. Come sottolinea Montalbano – questa tecnologia consente anche di semplificare la comunicazione delle anomalie tramite dashboard dedicate, permettendo al personale della fabbrica di gestirle senza necessità di expertise in cyber security.
L’implementazione di una soluzione CY4GATE inizia sempre con una fase di assessment, durante la quale vengono valutati i sistemi di protezione esistenti. «In questa fase – continua Montalbano – vengono anche individuate le sonde da installare e i sistemi integrativi necessari per alimentare i processi di normalizzazione e analisi dei dati. L’ultimo passo è chiudere il cerchio della detection, con la fase di response, che deve avvenire sul piano incrociato tra operations e impatto sul business, attraverso una serie di indicazioni sulle priorità e le azioni da seguire, cercando dove possibile di rendere automatiche le azioni di contenimento, proprio grazie all’AI».
