A ottobre si celebra il Cybersecurity Awareness Month: Corey Nachreiner, CSO WatchGuard Technologies, propone alcune considerazioni sulla cybersecurity.
Oggi, gli attacchi informatici sono costanti e continui e rappresentano un rischio significativo per il nostro mondo. Dai risultati dell’ultimo Internet Security Report (ISR) di WatchGuard Technologies, che analizza le principali minacce informatiche rilevate dal nostro laboratorio nel secondo trimestre del 2024, emerge che in termini di volume 7 delle prime 10 minacce malware sono risultate nuove in questo periodo, dimostrando che gli attaccanti stanno adattando continuamente le loro tattiche. Abbiamo anche assistito a un aumento del malware che ha aggirato le difese basate sulle firme e ha richiesto un’analisi del comportamento per prevenirle, il che suggerisce che gli attacchi adottano anche nuove strategie innovative ed evasive. È quindi fondamentale che aumentiamo la consapevolezza di questi rischi e adottiamo misure preventive per proteggerci in questo ambiente digitale in continua evoluzione.
Quest’anno, l’International Computer Security Association (ICSA) ha coniato lo slogan “Secure Our World” per evidenziare il ruolo che tutti noi svolgiamo nella protezione dell’ambiente digitale. Siamo sempre più connessi tramite strumenti digitali e online ci sono sempre più informazioni sensibili. Dai nostri dispositivi personali ai sistemi e alle reti che forniscono funzioni essenziali per il nostro stile di vita, tutto fa parte di un ecosistema complesso e interconnesso. Pur semplificando la vita quotidiana, questa interconnessione comporta anche rischi significativi.
Cybersecurity Awareness Month
Man mano che le nostre infrastrutture critiche – come energia, acqua e trasporti – diventano digitalizzate, la superficie di attacco si espande. Molte di queste infrastrutture si basano ancora su tecnologie legacy, con connessioni Internet non sicure e approcci tradizionali alla sicurezza, rendendole facili bersagli per i criminali informatici. Questa combinazione non solo minaccia la continuità dei servizi essenziali, ma può anche avere gravi conseguenze per la sicurezza di persone e proprietà, come interruzioni che interessano ospedali o sistemi di trasporto. Un esempio recente è l’attacco al porto di Seattle, che ha dimostrato come un attacco informatico a infrastrutture critiche possa causare interruzioni dei trasporti, con un impatto negativo sui viaggiatori che dovevano raggiungere le loro destinazioni.
L’evoluzione della cybersecurity
Inoltre, la natura di queste infrastrutture critiche comporta una combinazione di Information Technology (IT), Operational Technology (OT) e Industrial Internet of Things (IIoT), che aggiunge ulteriore complessità alla loro protezione. Mentre l’IT gestisce i dati e i sistemi informativi, l’OT controlla i processi fisici, come macchinari e sistemi industriali. L’integrazione IIoT ha facilitato il monitoraggio e la gestione dei dispositivi connessi, ma ha anche esposto questi sistemi tradizionalmente isolati a nuove vulnerabilità.
Questa situazione in evoluzione sottolinea la necessità di approcci quali la segmentazione di rete e le architetture zero-trust, che limitano l’accesso solo a ciò che è strettamente necessario per garantire la sicurezza. Segmentando le reti e limitando il traffico all’essenziale, si riduce il rischio che un guasto o un attacco in una parte del sistema influisca su altre aree critiche.
Attacchi come quello al porto di Seattle continueranno a essere lanciati. I criminali informatici hanno ora accesso a strumenti basati su software-as-a-service (SaaS) alimentati dall’intelligenza artificiale (AI), che consentono loro di eseguire attacchi su larga scala e altamente sofisticati contro tutti i tipi di aziende e settori.
L’intelligenza artificiale è diventata uno strumento potente nell’ambito della sicurezza informatica, con un ruolo cruciale nella protezione delle infrastrutture critiche. La sua capacità di monitorare e analizzare grandi volumi di dati consente di rilevare minacce in tempo reale e individuare anomalie che passerebbero inosservate agli esseri umani. Tuttavia, come per molte tecnologie, l’intelligenza artificiale è un’arma a doppio taglio: mentre è fondamentale per prevenire gli attacchi prima che causino gravi danni, i criminali informatici possono anche sfruttarla per eseguire attacchi più rapidi e sofisticati. Questo rischio è particolarmente preoccupante nelle infrastrutture interconnesse, dove qualsiasi vulnerabilità può essere sfruttata su larga scala.
Managed Service Provider
In questo scenario, i provider di servizi gestiti (MSP) sono diventati i veri driver della sicurezza informatica, facilitando l’adozione di tecnologie avanzate come l’intelligenza artificiale e l’automazione nella difesa dalle minacce. Poiché molte infrastrutture critiche si affidano a loro per gestire i propri sistemi, gli MSP non solo forniscono servizi IT essenziali, ma integrano anche soluzioni avanzate di sicurezza informatica. La loro capacità di implementare e gestire questi strumenti rende il loro ruolo fondamentale per prevenire attacchi che potrebbero avere effetti a catena su più settori.
Tuttavia, la sicurezza informatica non è un compito che può essere limitato temporalmente a un singolo mese o a pochi attori. Il Cybersecurity Awareness Month ci ricorda che proteggere l’ambiente digitale è una responsabilità condivisa e continua, che coinvolge tutti, dai fornitori di tecnologia ai singoli utenti. Diversi settori, dalla finanza all’assistenza sanitaria e ai trasporti, svolgono un ruolo chiave nella resilienza dell’ecosistema digitale. Rafforzare la sicurezza in tutti loro è fondamentale per proteggere il nostro mondo in un ambiente sempre più complesso e interconnesso.