{"id":5280,"date":"2020-04-15T12:36:18","date_gmt":"2020-04-15T10:36:18","guid":{"rendered":"https:\/\/www.fivefoldgroup.com\/?p=5280"},"modified":"2020-04-15T12:36:18","modified_gmt":"2020-04-15T10:36:18","slug":"industrial-internet-of-things-sicurezza","status":"publish","type":"post","link":"https:\/\/fivefoldgroup.com\/en\/industrial-internet-of-things-sicurezza\/","title":{"rendered":"Industrial Internet of Things: come proteggersi dalle minacce?"},"content":{"rendered":"<p class=\"qtranxs-available-languages-message qtranxs-available-languages-message-en\">Sorry, this entry is only available in <a href=\"https:\/\/fivefoldgroup.com\/it\/wp-json\/wp\/v2\/posts\/5280\" class=\"qtranxs-available-language-link qtranxs-available-language-link-it\" title=\"Italiano\">Italiano<\/a>. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.<\/p><p><\/p>\n<p class=\"p1\">Anche se rientri tra coloro che non possiedono ancora dispositivi IoT, come altoparlanti intelligenti, termostati connessi a Internet o un orologio intelligente, sappi che i dispositivi IoT (IIoT) industriali &#8211; macchinari legati alla <strong>produzione<\/strong> che possono essere <strong>connessi all\u2019ecosistema di rete<\/strong> &#8211; stanno gi\u00e0 giocando una parte nella tua vita quotidiana. Dalla consegna di acqua ed elettricit\u00e0, alla produzione, all&#8217;intrattenimento, i dispositivi IIoT sono ormai ancorati in un be p\u00f2 di settori. <a href=\"https:\/\/www.gartner.com\/en\/newsroom\/press-releases\/2017-02-07-gartner-says-8-billion-connected-things-will-be-in-use-in-2017-up-31-percent-from-2016\">Gartner<\/a> ha stimato che ci fossero <strong>4,8 miliardi di asset IIoT<\/strong> nel mondo alla fine del 2019 e prevede che tale numero crescer\u00e0 del 21% nel 2020.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">L\u2019Industrial Internet of things ha dato il l\u00e0 all\u2019integrazione tra IT (information technologies) ed OT (Operational technologies). L\u2019OT, in sostanza, non si tratta d\u2019altro che della possibilit\u00e0 di <strong>analizzare<\/strong> una serie di dati provenienti dai macchinari IIoT e <strong>prendere decisioni<\/strong> che vengono messe in atto tramite la rete stessa, a cui i macchinari sono collegati.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\"><strong>Esempio<\/strong>: il macchinario X, collegato alla rete industriale, \u00e8 preposto a compiere un\u2019operazione. Grazie all\u2019industrial internet of things posso monitorare costantemente i dati che ottengo in tempo reale dal match. X, sapendo quindi tutto su di lui e conoscendo in anticipo eventuali anomalie che possono accadere durante il suo funzionamento. Se tutto \u00e8 a posto, mi basta dare un comando, tramite la rete, per azionarlo.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">L\u2019IoT \u00e8 senza dubbio un\u2019innovazione eccezionale, simbolo dell\u2019industria 4.0. Purtroppo per\u00f2, insieme alle straordinarie funzionalit\u00e0 garantite dai macchinari IIoT, vi sono anche delle <strong>vulnerabilit\u00e0<\/strong> annesse.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Dal momento che i macchinari sono collegati e legano le loro funzionalit\u00e0 alla rete (ed alle sue condizioni), essi sono vulnerabili alle <strong>minacce di rete<\/strong>, esattamente come un vostro PC.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\"><strong>Esempio<\/strong>: immaginate un macchinario IIoT che svolge attivit\u00e0 a stretto contatto con un\u2019insieme di tecnici. Un improvviso attacco al macchinario potrebbe quantomeno alterare il suo corretto funzionamento, mettendo a serio rischio, magari, la salute e l\u2019incolumit\u00e0 dei tecnici, non potendo pi\u00f9 svolgere l\u2019attivit\u00e0 correttamente per via dell\u2019attacco informatico subito.<\/p>\n<p>&nbsp;<\/p>\n<h2 class=\"p1\">Come vengono attaccati i macchinari IIoT? Quali possono essere gli effetti?<\/h2>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Supponiamo che un utente malintenzionato ponga la propria attenzione sul mettere in ginocchio una determinata attivit\u00e0. Lui o lei inizia creando un&#8217;<strong>e-mail di phishing<\/strong> allettante con un PDF dannoso e lo invia alle risorse umane sotto forma di una domanda di lavoro. Il dipendente responsabile del monitoraggio delle domande di lavoro apre il PDF, <strong>compromettendo<\/strong> efficacemente il computer.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">L&#8217;attaccante si fa strada lateralmente attraverso la rete, monitorando il traffico di rete e scansionando i sistemi compromessi, cercando accessi per intrufolarsi nei processi sensibili. Senza l&#8217;<strong>autenticazione a pi\u00f9 fattori<\/strong> abilitata per l&#8217;accesso, incontrano pochi problemi nel farlo. L&#8217;aggressore riesce infine a compromettere un controller di dominio, dove distribuisce <strong>malware<\/strong> utilizzando un oggetto Criteri di gruppo (GPO), compromettendo con successo l&#8217;intera rete IT.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">A causa della <strong>scarsa segmentazione<\/strong>, l&#8217;attaccante riesce finalmente a raggiungere la rete OT. Una volta dentro, l&#8217;attaccante esegue la ricognizione, segnalando le risorse IIoT presenti. L&#8217;attaccante identifica i servizi vulnerabili nelle risorse, li sfrutta e li mette offline.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">La produzione si interrompe e l&#8217;attivit\u00e0 viene<strong> effettivamente chiusa<\/strong>.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Come avete visto, Il vettore pi\u00f9 comune per gli attacchi informatici, la <strong>posta elettronica<\/strong>, si applica sicuramente anche qui. Un utente malintenzionato pu\u00f2 tentare di raccogliere informazioni su ingegneri, gestori di impianti e sviluppatori che hanno accesso ai sistemi IIoT e indirizzarli specificamente con e-mail di phishing. Compromettere un computer di propriet\u00e0 di uno di questi utenti pu\u00f2 essere il percorso pi\u00f9 diretto per compromettere le risorse IIoT.<\/p>\n<p>&nbsp;<\/p>\n<h2 class=\"p1\">Come proteggere i macchinari?<\/h2>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Come abbiamo avuto modo di vedere dall\u2019esempio precedente, un <strong>attacco IIoT<\/strong> pu\u00f2 prevenire da ogni tipo di periferica; per questa ragione, \u00e8 essenziale proteggere ogni tipo di dispositivo collegato abitualmente alla rete.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Allo stesso tempo, abbiamo visto anche come una <strong>rete non segmentata<\/strong> abbia favorito l\u2019attaccante, nell\u2019esempio di poco fa. Nello stesso, per\u00f2, la minaccia ha origine da un qualcosa che apparentemente non avrebbe nulla a che fare con la produzione: una email alle risorse umane. Eppure, ci\u00f2 ci fa pensare che anche le <strong>email<\/strong> meritino un alto livello di protezione.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Esiste uno strumento che possa concertare la protezione di dispositivi, rete ed email? <strong>Certamente si<\/strong>.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Stiamo parlando di <strong>Cisco AMP.\u00a0<\/strong>Si tratta del livello di protezione pi\u00f9 avanzato per la tua azienda, prodotto da Cisco e distribuito da <a href=\"http:\/\/www.fivefoldgroup.com\">Fivefold<\/a>.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Cisco AMP ha nelle sue corde la protezione a <strong>3 livelli<\/strong>: dispositivi, rete, email security.<\/p>\n<p>&nbsp;<\/p>\n<p>Vi ricorda qualcosa?<\/p>\n<p>&nbsp;<\/p>\n<p>Se non l&#8217;aveste ancora notato, sono proprio i 3 elementi pi\u00f9 a rischio contro un attacco all&#8217;infrastruttura OT.<\/p>\n<p>&nbsp;<\/p>\n<p>Come funziona Cisco AMP? Presto usciremo con un articolo dedicato. Nel frattempo, potete ottenere maggiori informazioni ed una prova gratuita di <a href=\"https:\/\/go.fivefoldgroup.com\/l\/481571\/2020-04-08\/fhvmz\">Cisco AMP qui<\/a>.<\/p>\n<p>&nbsp;<\/p>\n<p>Non lasciatevi sfuggire questa opportunit\u00e0! Mettete in sicurezza il vostro ecosistema e preparatevi per la trasformazione digitale.<\/p>\n<p>&nbsp;<\/p>\n<p><strong>#LetsDoITtogether<\/strong><\/p>","protected":false},"excerpt":{"rendered":"<p>Sorry, this entry is only available in Italiano. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language. Anche se rientri tra coloro che non possiedono ancora dispositivi IoT, come altoparlanti intelligenti, termostati connessi a Internet o un orologio intelligente, &hellip; <a href=\"https:\/\/fivefoldgroup.com\/en\/industrial-internet-of-things-sicurezza\/\" class=\"more-link\">Continue reading<span class=\"screen-reader-text\"> &#8220;Industrial Internet of Things: come proteggersi dalle minacce?&#8221;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":5281,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1575],"tags":[],"yst_prominent_words":[781,4032,702,4021,4033,4030,4020,2167,2163,4026,4031,4025,4019,2165,870,704,492,4024,4023,4022],"class_list":["post-5280","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurity"],"post_mailing_queue_ids":[],"_links":{"self":[{"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/posts\/5280","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/comments?post=5280"}],"version-history":[{"count":0,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/posts\/5280\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/media\/5281"}],"wp:attachment":[{"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/media?parent=5280"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/categories?post=5280"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/tags?post=5280"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/yst_prominent_words?post=5280"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}