Sicurezza

Un mondo di cose non protette – Le sfide per la sicurezza nell’era dell’Internet of Things

Una soluzione di sicurezza IoT dovrebbe consentire comunicazioni criptate e applicare policy di sicurezza come IPS, protezione da attacchi DoS, controllo delle applicazioni, filtraggio degli URL, scansione antivirus e protezione avanzata dalle minacce. Come ci si muove in un ambito così critico? L’opinione di Klaus Gheri, Vice President e General Manager Network Security di Barracuda Networks  

Pubblicato il 08 Nov 2018

Klaus Gheri - Barracuda Networks


Che si tratti di bancomat, videocamere di sorveglianza, veicoli o fabbriche intelligenti, il rapido affermarsi di dispositivi in rete ha aumentato di fatto anche la superficie esposta ai cyberattacchi. La tristemente nota botnet Mirai ha colpito nel 2016 quasi mezzo milione di dispositivi IoT utilizzandoli per attacchi DDoS.
Agli inizi di quest’anno, due ricercatori specializzati nella sicurezza, Alexander Bolshev di IOActive e Ivan Yushkevich di Embedi  hanno analizzato una serie di app mobili progettate per controllare impianti e processi industriali, individuando 147 punti deboli in 32 delle 34 app studiate. Un invito a nozze per gli hacker. Oltre alle app vulnerabili esistono ancora troppi sistemi di controllo non sicuri che girano su Windows XP o Windows 2000 e sono pertanto estremamente interessanti per gli hacker.

I cybercriminali sono ovviamente attratti dalle situazioni in cui possono creare più danno; per questo, sempre più infrastrutture critiche diventano l’obiettivo di attacchi ricattatori. Oggi, i sistemi di controllo industriali (ICS), i sistemi di condizionamento e riscaldamento, i sistemi di raffreddamento e di trattamento delle acque, i trasporti pubblici, sono tutti connessi a Internet. Un unico attacco può provocare ingenti danni economici e, nel peggiore dei casi, mettere a rischio vite umane. Pensiamo a organizzazioni sanitarie nel caso di un attacco del ransomware WannaCry, o di una utility che rifornisce di energia centinaia di migliaia di abitazioni, o ancora un sistema di refrigerazione industriale collegato alla rete in cui un cyberattacco potrebbe provocare il deterioramento delle merci con forti perdite economiche. Per la maggior parte, i problemi tecnici di sicurezza sono simili a quelli dei comuni server, dei pc o degli smartphone. Ciò significa che qualunque “cosa” ha bisogno di un firewall per la sua protezione. Senza un firewall ogni dispositivo in rete può diventare facilmente obiettivo dei cybercriminali, che possono usare il dispositivo come bot per un attacco DDoS o infiltrarsi nella rete per altre ragioni.

Accorrete, accorrete, Windows XP e Windows 2000 vi invitano a prendere il controllo!

Continuare ancora oggi a usare vecchi sistemi operativi come Windows XP o Windows 2000 non è una buona idea. L’ambiente industriale è sempre più interessante per i criminali, perché sistemi operativi obsoleti che non sono più supportati sono tuttora molto diffusi negli impianti industriali e rappresentano un alto rischio per la sicurezza. Se un criminale riesce ad accedere alla console web di un dispositivo o ad autenticarsi su un altro dispositivo può assumerne il controllo a tempo indeterminato. Una sicurezza adeguata è pertanto indispensabile nei dispositivi industriali per i quali la presa di controllo da parte di un hacker rappresenta un potenziale rischio per la vita umana. Lo stesso vale per le aziende che dipendono da macchine collegate alla rete che possono essere vittime di estorsioni.

Windows 2000 non è normalmente usato nelle tecnologie di sicurezza degli impianti industriali per attività rilevanti ai fini della sicurezza, ma piuttosto per funzioni operative e di monitoraggio. Ciononostante, resta comunque il rischio che i criminali possano spiare o manipolare dati sensibili. Soprattutto perché la sostituzione del sistema operativo in un impianto industriale non è così semplice come in un ambiente d‘ufficio. Per i sistemi con particolari procedure di approvazione, il complesso processo di certificazione dovrebbe essere ripetuto a ogni cambio di sistema operativo.

Le sfide per la sicurezza negli ambienti industriali

Quando implementano dispositivi IoT, le aziende normalmente guardano più alle funzionalità che alla sicurezza. La causa più frequente di violazione della sicurezza nel mondo IoT è una crittografia inadeguata o uno schema di autenticazione debole. Inoltre i dispositivi IoT sono difficili da gestire o aggiornare da remoto. Ma con un così alto numero di dispositivi connessi è praticamente impossibile accedere fisicamente a ogni singolo dispositivo. Un’amministrazione remota semplice e centralizzata è pertanto estremamente importante ai fini della sicurezza.

Non esiste una soluzione semplice e valida per tutti per la sicurezza IoT; questa deve invece essere tagliata su misura in base alle rispettive applicazioni, considerando tanto gli aspetti economici quanto le particolari configurazioni. Sfortunatamente, ciò ha fatto sì che molte aziende non proteggessero affatto le proprie reti IoT o lo facessero in modo inadeguato.

I cardini della sicurezza IoT: scalabilità e prezzo

Se la rete IoT di un’azienda è composta da centinaia o migliaia di dispositivi, attrezzare ogni singolo dispositivo con una soluzione di sicurezza efficace può rivelarsi un incubo dal punto di vista logistico. E’ importante prima di tutto porsi tre domande:

  • Come viene usato l’apparato?
  • Come deve essere gestito il ciclo di vita?
  • Come sono implementate le regole di sicurezza?

Ciò semplifica notevolmente l’introduzione di una infrastruttura IoT sicura.

Il prezzo è un criterio importante. Molte delle soluzioni di sicurezza oggi disponibili, che non sono state progettate per gli ambienti IoT, sono troppo costose, cosa che rende il loro utilizzo economicamente inaccettabile. Altre soluzioni cercano di lanciare un’applicazione per la crittografia dei dati. In questo caso non vi è protezione DoS, quindi l’infrastruttura non è sufficientemente protetta. Tuttavia, al crescere delle implementazioni IoT cresce anche la domanda di soluzioni sviluppate specificamente per questo scopo.

Costruito per l’Internet delle Cose. Cosa deve fare una soluzione di sicurezza IoT

Una soluzione di sicurezza IoT dovrebbe consentire comunicazioni criptate e applicare policy di sicurezza come IPS, protezione da attacchi DoS, controllo delle applicazioni, filtraggio degli URL, scansione antivirus e protezione avanzata dalle minacce. Le soluzioni di sicurezza sviluppate ad hoc per l’ambiente IoT offrono anche l’analisi dei protocolli industriali. Le comunicazioni tra macchina e macchina usano sia protocolli noti sia altri poco conosciuti nel mondo IT. Alcuni di questi protocolli, infine, sono parzialmente o totalmente proprietari e non possono essere analizzati con le soluzioni di sicurezza convenzionali. Speciali strumenti IoT supportano una varietà di protocolli usati in ambienti SCADA come S7, MODBUS, DNP3 e altri.

Gli strumenti di sicurezza IoT dovrebbero anche garantire una semplice implementazione e gestione amministrativa. Devono essere altamente scalabili, facili da installare e gestibili centralmente da remoto tramite un’unica interfaccia utente. Il commissioning e la manutenzione dell’hardware di sicurezza devono essere semplici da gestire e rispondere ai requisiti tipici dell’impianto.

Gestire e proteggere il crescente numero di dispositivi remoti Internet-enabled pone nuove sfide alle aziende di ogni dimensione. In considerazione delle minacce esistenti le organizzazioni devono quindi implementare strumenti specifici per il mondo IoT nella propria architettura di sicurezza per garantire la protezione di tutta l’infrastruttura IoT.

Questo contributo è stato sviluppato da Klaus Gheri, Vice President e General Manager Network Security di Barracuda Networks  

Valuta la qualità di questo articolo

Articoli correlati

Articolo 1 di 4