News

La Sicurezza per le Reti IoT Deve Riflettere una Mentalità OT - Nozomi Networks

in collaborazione con SAVE News

Nozomi Networks nasce per proteggere i sistemi di controllo industriale e le reti di OT dagli attacchi informatici. Le reti OT sono caratterizzate da complessi protocolli e sistemi di rete esclusivi e proprietari, con una serie di vulnerabilità in ambienti mission-critical e legacy. Alimentati dall'automazione e dalla trasformazione digitale, oltre all'adozione diffusa delle tecnologie IoT, gli ambienti di pura tecnologia operativa (OT) non esistono più. Includono, infatti, molte macchine IT e sensori IoT distribuiti che rafforzano la visibilità e il controllo del sistema.

Sistemi di produzione intelligenti, edifici intelligenti, città intelligenti, reti intelligenti, assistenza sanitaria intelligente: tutti questi settori verticali sfruttano le piattaforme IoT e l'integrazione IT per rispondere alle esigenze del mercato in modo rapido e migliore, nonché per ridurre i costi.

In questo articolo, Nozomi Networks spiega quanto sia importante capire in che modo l'adozione dell'IoT influisce sulla visibilità e sulla sicurezza per i sistemi OT.

Confronto tra Sistemi ICS Classici e Nuovi Sistemi OT/IoT

Per alcuni, OT/ICS è solo un caso particolare di IoT, perché entrambi monitorano e controllano in modo sicuro le prestazioni dei dispositivi fisici utilizzati dalle industrie critiche.

Anche se i dispositivi IoT interagiscono con il mondo fisico, sono progettati principalmente per inviare dati al cloud e ad altre applicazioni IT, mentre OT è stato tradizionalmente segmentato lontano dalle reti IT.

Ciò che oggi OT e IoT hanno in comune è la connettività al mondo fisico e ai processi industriali. Confrontiamo e contrapponiamo alcune considerazioni sulla sicurezza:

- Tipologie di Dispositivi: OT dispone di dispositivi altamente ingegnerizzati come HMI, front-end SCADA, RTU, PLC e IED. L'IoT è composto da sensori più semplici e diversificati, come telecamere CCTV, RFID, lettori di codici a barre, ecc. In questo senso, i dispositivi IoT economici e mal progettati sono ampiamente disponibili su Internet e la mancanza di sicurezza per progettazione li rende più vulnerabili dei classici dispositivi OT. Infine, la manutenzione da parte del fornitore potrebbe non essere disponibile nel tempo, in particolare per i prodotti di consumo e per gli aggiornamenti di sicurezza;
- Implementazione/Configurazione del Dispositivo: mentre IoT offre spesso l'autoconfigurazione, OT include configurazioni dirette e complesse dei singoli componenti. L'autoconfigurazione significa anche un minore rafforzamento della sicurezza e una minore percezione del comportamento previsto dei dispositivi;
- Networking: le reti OT tendono ad essere altamente segmentate, come i livelli del modello Purdue che limitano e controllano il traffico di rete tra i processi, limitando l'accesso o la diffusione di malware. Come in una rete piatta e aperta, un sensore IoT di solito può connettersi ad ogni dispositivo nei suoi dintorni e la probabilità di penetrare in una rete di questo tipo aumenta notevolmente, includendo spesso molte altre risorse IT;
- Dati degli Utenti: per quanto riguarda la tecnologia OT gli utenti sono ristretti ai proprietari e agli operatori del sistema, mentre in IoT, per i sistemi pubblici, chiunque può essere considerato utente. Poiché l'accesso ai dati viene concesso a chiunque si autentica, la superficie di attacco viene ampliata;
- Node Resource: l'ambiente in cui sono collocati i nodi IoT spesso non è fisicamente monitorato. I nodi IoT dovrebbero funzionare a lungo senza una fonte di alimentazione ad eccezione di una batteria, che richiede che l'ottimizzazione delle risorse sia più un punto focale rispetto a OT. Questo può renderli meno forti e più vulnerabili agli attacchi;
- Stabilità della Baseline: la soluzione Nozomi Networks si basa su determinati algoritmi per la baseline della rete monitorata tramite l'apprendimento automatico. Tali sistemi devono tenere conto del grado più elevato di eventi non deterministici in una rete IoT. Fattori come una maggiore connettività ad Internet, l'utilizzo di servizi web cloud che utilizzano IP dinamici, la connessione (disconnessione) di nuovi tipi di dispositivi dopo la distribuzione iniziale del sistema, tassi più elevati di aggiornamenti dei componenti, con successive modifiche del modello di comportamento.

Nozomi Networks Ottimizza la Sicurezza dell'IoT
Nozomi Networks ha adattato i propri prodotti e servizi per aiutare le organizzazioni a colmare le lacune di sicurezza create dalla rapida adozione delle tecnologie IoT. Ciò comprende:

1 - Vantage
Un nuovo prodotto che sfrutta la potenza e la semplicità del Software-as-a-Service (SaaS) per offrire sicurezza e visibilità senza pari nelle reti OT, IoT e IT. Vantage consente una scalabilità molto più ampia su più siti tipica delle operazioni IoT.

2 - Asset Intelligence
Un servizio che fornisce informazioni continue sugli asset OT e IoT per un inventario degli asset più rapido e accurato e il rilevamento delle anomalie. Aiuta a concentrare gli sforzi e a ridurre il tempo medio di riparazione (MTTR) e include la modellazione dei dispositivi IoT.

3 - Adaptive Learning
Una modalità di machine learning che tiene conto della minore prevedibilità e della maggiore variabilità nel tempo di una rete IoT, attivando alert sempre più rilevanti.

4 - Smart Polling
Una potente combinazione di rilevamento di risorse attive e passive per un monitoraggio avanzato delle risorse, valutazione delle vulnerabilità e monitoraggio della sicurezza. Le sue strategie coprono i tipici protocolli IoT e un'ampia gamma di dispositivi OT.

In Conclusione | Una Soluzione per IoT e OT
Sta diventando sempre più importante unificare le operazioni di sicurezza e la visibilità nell'intera operazione. Esistono differenze critiche tra reti e dispositivi OT e IoT.
Redazionali o presentazioni di prodotto/di azienda
Pubblicato il 14 dicembre 2021
News

Mobilità elettrica, il MASE lancia la Piattaforma Unica Nazionale dei punti di ricarica

Conferenza stampa con GSE e RSE sul nuovo portale, che permette di localizzare tutte le colonnine sul territorio: già mappate oltre 32.000. Pichetto:...

De Nora premiata ai Sustainability Awards 2024 di LC Publishing Groug

Il Gruppo ha ottenuto un riconoscimento per l'impegno in ambito ESG nella categoria Chemical & Pharmaceutical Industrie De Nora S.p.A ("De Nora"),...

Energie per la scuola: i primi 10 anni

Il progetto "Energie per la scuola, produrre meglio, consumare meno" è nato nel 2014, l'anno del 50° anniversario della fondazione di Immergas. Il...

Exide Technologies acquisisce BE-Power GmbH

Exide Technologies acquisisce BE-Power GmbH per accelerare l'innovazione nelle tecnologie agli ioni di litio e nelle soluzioni di stoccaggio di...

Efficienza, design e sostenibilità: l'innovazione di REHAU Window Solutions a Fensterbau Frontale 2024

Soluzioni vincenti, da un unico fornitore e lungo l'intera catena del valore: a Fensterbau Frontale 2024, la divisione REHAU Window Solutions si è...

MPM - Materiali Protettivi Milano Da sempre il partner ideale per il tuo lavoro Always the ideal partner for your work

MPM, azienda italiana leader nella produzione di materiali chimici per l'edilizia specializzata, da 65 anni trova soluzioni su misura...

Intelligenza artificiale: il mercato in Lombardia raggiunge quasi 192 milioni di euro nel 2023, con una crescita prevista fino a 270 milioni nel 2024

Nel 2022 il mercato dell'Intelligenza Artificiale in Lombardia ha superato i 120 milioni di euro, con una prospettiva di crescita fino a 270 milioni...

Eni rinnova la propria adesione alla MIT Energy Initiative

Il nuovo accordo avrà una durata di 4 anni e sarà focalizzato sulle innovazioni tecnologiche per il raggiungimento dell'obiettivo Net Zero.

Iberdrola investirà 41 miliardi di euro e assumerà 10.000 persone entro il 2026 per accelerare l'elettrificazione

L'elettrificazione è inarrestabile in tutti i settori - Spinta dalla decarbonizzazione dei processi industriali, dei trasporti e degli edifici,...

Il nuovo PC di Emerson compatto e robusto progettato per la connessione Floor to Cloud industriale

ACSystems IPC 2010, con precaricati il software Movicon e la piattaforma IIoT PACEdge, offre elaborazioni a prestazioni elevate per le applicazioni di...

L'accoglienza al centro

GEWISS rinnova la propria offerta per il settore alberghiero GWHost con nuove tasche e lettori trasponder, rendendola adatta per ogni tipo di...