Nozomi contro i cybercriminali: sicurezza per le imprese
Grazie all’analisi proattiva dei flussi di rete, Nozomi aiuta le aziende a scoprire vulnerabilità sfruttabili dai cybercriminali prima che sia troppo tardi.
Nozomi Networks è specializzata in cybersecurity industriale e offre prodotti per la real-time visibility in grado di difendere gli impianti e le infrastrutture manifatturiere dagli attacchi dei cybercriminali. Con un’unica soluzione di monitoraggio, il marchio garantisce ai propri clienti sicurezza informatica avanzata, maggiore affidabilità operativa e facile integrazione IT/OT. Nozomi Networks supporta oltre un quarto di milione di dispositivi nei settori delle infrastrutture critiche, dell’energia, manifatturiero, minerario, dei trasporti e delle utility, consentendo di affrontare i crescenti rischi informatici delle reti operative.
Per presentare una sintesi del suo report sulla sicurezza delle aziende manifatturiere, il brand ha organizzato un incontro con la stampa. Hanno partecipato Davide Ricci, Regional Sales Director Italy, e Alessandro Di Pinto, Sr. Director of Security Research.
La strategia di Nozomi Networks per la sicurezza aziendale
Nozomi Networks ha un team di specialisti in sicurezza aziendale composto da 23 persone, che operano in due macro aree: innovazione e threat intelligence. Per l’innovazione, Nozomi ha un laboratorio a Mendrisio in Svizzera, dove si ricercatori lavorano sui dispositivi hardware usati dai clienti. Questi dispositivi sono selezionati in base a vari criteri, tra cui l’implementazione di nuove tecnologie a livello di sicurezza, e sono comprati per essere studiati. I device sono analizzati dal punto di vista della rete, in un’ottica di ricerca di vulnerabilità, per esaminare come i dispositivi comunicano con gli altri elementi presenti in un network aziendale. Inoltre sono testati simulando attacchi da parte di cybercriminali, così da individuare in maniera proattiva eventuali punti deboli. Grazie alla collaborazione con i vendor, queste vulnerabilità possono essere corrette con fix che arrivano ai clienti finali.
Sebbene questi fix non possano sempre essere applicati – soprattutto in tempi brevi – è importante che i clienti siano informati riguardo ai punti deboli dei propri sistemi. In base all’analisi dei dati in transito nella rete del cliente, infatti, Nozomi può capire se queste vulnerabilità sono sfruttate da attaccanti e avvisare di conseguenza il cliente, così che questo possa prendere le contromisure necessarie.
Alessandro Di Pinto Per quanto riguarda la threat intelligence, abbiamo analisti che osservano quello che succede nei settori IoT e OT industriali, studiano sia i flussi di dati pubblici sia quelli dei clienti, anche tramite strumenti automatizzati che raccolgono le informazioni più significative. Per ampliare le nostre conoscenze abbiamo stretto partnership con altri nomi della cybersecurity mondiale come Mandiant e IBM, collaborazioni che si basano su uno scambio reciproco di dati e telemetrie, a tutto vantaggio dei clienti finali che ricevono indicazioni più mirate e complete, utili per la loro sicurezza.
Nozomi usa l’intelligenza artificiale per raccogliere, formattare e classificare i dati, perché a causa del monitoraggio di molti flussi eterogenei sono estremamente numerosi e in vari formati. Questa mole di informazioni non è gestibile in maniera sostenibile da esseri umani, quindi il marchio usa l’AI per estrarre le informazioni chiave. L’intelligenza artificiale impiegata da Nozomi è quella di ChatGPT, a detta del brand la più performante rispetto ad altre AI. Naturalmente si tratta della versione a pagamento per le aziende.
Il report
Queste informazioni servono a Nozomi anche per preparare report semestrali, con il più recente che sarà pubblicato il 22 luglio. In base ai dati riportati, in Italia la minaccia più ricorrente è rappresentata dai ransomware, un vecchio tema che continua a confermarsi a causa delle varianti sempre più evolute. Queste ultime sono sviluppate da cybercriminali che vendono ad altri attaccanti il proprio codice, creando così un nuovo business illegale.
Sul fronte geopolitico, l’Italia non risente delle situazioni di tensione che esistono in Medio Oriente, ma è soggetta ad attacchi da gruppi cybercriminali russi, che colpiscono le infrastrutture, soprattutto energia e trasporti, con tattiche di tipo DDoS. Un esempio è l’attacco di febbraio da parte di hacker russi ai danni degli aeroporti di Linate e Malpensa e del Ministero delle Infrastrutture e dei Trasporti.
Un altro tema emergente è l’intelligenza artificiale, usata per simulare in tempo reale la voce di alcune persone e ingannare le vittime, così da convincerle a compiere azioni dannose come divulgare password e fare bonifici. Ha fatto scalpore il caso del fake di Crosetto, che chiedeva versamenti di denaro a diversi imprenditori.
Per quanto riguarda le contromisure, la NIS2 è uno strumento potente per rafforzare la sicurezza informatica delle aziende, perché, tra le altre cose, le obbliga a riportare gli incidenti e vieta il pagamento dei riscatti, che invece in passato veniva fatto anche solo per non rendere pubblica la propria vulnerabilità e danneggiare così l’immagine presso i clienti.
Importante è anche l’attenzione alle reti wireless aziendali, un elemento talvolta trascurato in favore di quelle via cavo. Il wireless è molto usato da dispositivi IoT come le telecamere di sorveglianza, che oggi sono presenti un po’ ovunque e che, se non protette adeguatamente, possono essere una facile porta di accesso per i cybercriminali. Spesso, addirittura, i manager aziendali non sono nemmeno al corrente degli asset che usano il Wi-Fi all’interno della propria impresa, una situazione che espone i brand a rischi molto elevati.
In Italia cresce la domanda di soluzioni as-a-Service e di informazioni personalizzate sul rischio
Davide Ricci Spinte dalle normative più recenti come la NIS2 e dai casi di attacchi a un numero sempre più elevato di imprese, le aziende italiane stanno capendo che è necessario sia dotarsi di strumenti di protezione adeguati sia dedicare una parte maggiore del budget alla cybersicurezza. Su questo fronte, le società di utility e delle infrastrutture sono già molto avanti per proteggersi dagli attacchi dei cybercriminali. Le banche e la sanità seguono a ruota, mentre le aziende manifatturiere sono più indietro, ma stanno acquisendo consapevolezza ed expertise per raggiungere la compliance.
La tendenza a preferire soluzioni as-a-Service è sempre più marcata, perché gli specialisti IT all’interno delle aziende sono già molto impegnati a seguire le dashboard di diversi sistemi di sorveglianza. Quindi si propende verso una semplificazione e di conseguenza all’impiego di prodotti gestiti da terze parti.
È interessante notare che sebbene sempre più attori sul mercato propongano servizi MDR (Managed Detection and Response), Nozomi ha scelto di non sviluppare una soluzione di questo tipo, ma piuttosto di concentrarsi sul monitoraggio dei flussi per fornire informazioni utili ai clienti e ai partner (il marchio opera al 100% tramite il canale), che così possono usare in maniera più efficace le loro soluzioni MDR presso i clienti finali. In altre parole, Nozomi vuole essere complementare al canale certificato.
Con la sua proposta, Nozomi fornisce diverse decine di indicatori di rischio, ampiamente personalizzabili in funzione delle necessità dell’azienda, per esempio per segnalare un livello di rischio particolare in aree critiche in cui si trovano dispositivi la cui provenienza richiede attenzione.
