Il processo di trasformazione digitale ha reso l’intero sistema economico, sociale e politico fortemente dipendente in maniera irreversibile dalla interconnessione di intelligenze distribuite in ogni angolo del pianeta e dello spazio abitato e non, dal macrocosmo al microcosmo.
Indice degli argomenti
Un mondo sempre più interconnesso
Pensare a una vita senza intelligenze interconnesse non è possibile. Questo ha fornito opportunità e benefici alla intera umanità, ma ha reso la stessa umanità dipendente da tecnologie interconnesse.
Se da un lato pertanto l’umanità ha interesse ad avere un ecosistema digitale il più salubre possibile fino a definire la sicurezza digitale un bene dal valore intrinseco (come l’ossigeno), dall’altra parte rende l’umanità, le popolazioni, gli individui maggiormente esposti ai malintenzionati che da questa dipendenza vogliano approfittare.
La sicurezza, un bene da difendere
Dal rendere indisponibili i dati (carburante della innovazione) tramite il ransomware, al rendere indisponibile un servizio tramite attacchi di tipo DDoS, per non parlare di social network, compromissione di dispositivi industriali o botnet installate su dispostivi IoT.
Ovviamente non si tratta solo di malintenzionati. Essendo la sicurezza un bene dal valore intrinseco come la terra, il mare e l’ossigeno anche gli Stati hanno la necessità di difendere questo bene non solo con regolamentazioni e direttive atte a regolarne l’utilizzo (ad esempio per garantire la privacy, sicurezza delle infrastrutture critiche, pagamenti) ma anche contro altri Stati che in caso di conflitto possano decidere di attaccare non solo i classici elementi ma anche l’ecosistema digitale.
Le conseguenze per l’ecosistema digitale
Il carattere di irreversibilità e dipendenza dell’ecosistema digitale rende fortemente dipendente il nostro futuro a qualsiasi fenomeno di qualunque tipo difficilmente prevedibile. Dalla pandemia alla guerra, da elezioni politiche a manifestazioni sportive, innovazione tecnologica, scoperta scientifica, ogni fenomeno ha o potrebbe avere conseguenze sull’ecosistema digitale.
Se la pandemia ha accelerato il processo di delocalizzazione del lavoro e quindi allargato il perimetro di un potenziale attacco, con i conflitti abbiamo assistito al proliferarsi di attacchi maggiormente focalizzati sulla distruzione dei dati piuttosto che al riscatto (wiper).
Assicurare il rischio cyber: quanto conviene? I trend 2023 e i possibili sviluppi per le aziende
Cosa potrebbe accadere nel 2023
Difficile prevedere, tutti ci auguriamo che possa essere l’anno in cui osservare fenomeni positivi ma che poi questi fenomeni abbiano impatto altrettanto positivo o negativo sull’ecosistema digitale, questo è difficile prevederlo. Anzi è più facile prevedere che ad ogni fenomeno siano associati elementi positivi e negativi.
Ad esempio l’Intelligenza artificiale è usata per migliorare la difesa? Certamente ma può essere usata anche dagli attaccanti, stessa cosa per il cloud, la blockchain, il quantum computing.
Mi limiterò pertanto ad osservare dei trend tecnologici difficilmente reversibili che hanno ed avranno maggiore rilevanza nel mercato della sicurezza digitale.
La gestione degli asset è cruciale
Se il cloud ha trasformato l’idea del perimetro da difendere, negli ultimi abbiamo assistito all’inserimento all’interno di questo perimetro di asset che se da un lato rendono la sola segmentazione fisica non adeguata a garantire la sicurezza del servizio, dall’altro rendono imprescindibile che la gestione di questi asset venga fatta in accordo a pratiche di sicurezza.
Nulla di nuovo, la gestione degli asset (dati, personale, dispositivi, sistemi e attrezzature necessarie affinché una organizzazione possa raggiungere gli obiettivi di business) è una categoria inclusa in tutti i framework di sicurezza da tempo ma che vedrà sempre maggiore integrazione nei prossimi anni con l’aumento della pervasività delle intelligenze in asset sempre maggiormente coinvolti nella vita quotidiana e funzionali ai servizi.
Che si faccia riferimento a servizi IT, piuttosto che a dispositivi IoT che facciano o meno parte di sistemi industriali, gli asset devono essere gestiti in funzione della loro importanza e relazione agli obiettivi di business e la strategia di gestione del rischio della organizzazione.
La gestione del rischio nelle organizzazioni
Garantire la sicurezza di una organizzazione infatti non può prescindere dal conoscere caratteristiche, numerosità, informazioni in genere su tutti i dispositivi, sistemi presenti, piattaforme di software (incluso devops), relazioni e flussi di dati nel perimetro (esteso, quindi cloud, IoT, OT e via di questo passo), servizi e informazioni che vengono prese dall’esterno della organizzazione.
Non si tratta di limitare la conoscenza a quegli asset necessari alla erogazione del servizio (configurazioni item) su cui definire il servizio ma su tutti gli asset nel perimetro. Se infatti una telecamera di videosorveglianza potrebbe essere considerata come non rilevante alla fine della erogazione del servizio, potrebbe essere utilizzata come botnet per attacchi verso esterni o anche per movimenti laterali all’interno della organizzazione.
Se invece parliamo di asset fondamentali alla fornitura del servizio, avere responsabilità ben identificate e conoscenze sulla importanza dell’asset nella fruizione del servizio è ancora più importante. Che sia un switch oppure si tratti di un sistema SCADA, non sempre è possibile un aggiornamento senza una opportuna valutazione del rischio associato a un aggiornamento.
Gestire gli asset vuol dire anche preoccuparsi di assegnare delle chiare responsabilità per tutti gli asset. Motivo per cui un trend che vedrà una accelerazione nel 2023 è la convergenza di sicurezza fisica a sicurezza digitale.
Pertanto, non solo chi si occupa di sicurezza non potrà prescindere da competenze ed organizzazioni che si occupano di gestire infrastruttura (anzi direi che tali competenze diventeranno sempre più fondamentali nel mercato della sicurezza), ma sarà sempre più difficile avere per una telecamera chi si preoccupa di garantire che le immagini di sicurezza trasmesse siano corrette e una persona diversa che si preoccupa che la telecamera non venga utilizzata come una botnet per attaccare terze parti.
Cybersecurity, i trend del 2023: ecco l’AI, ma resta l’incognita del fattore umano
La sicurezza dei dispositivi IoT
Se la sicurezza dei dispositivi IoT aumenta l’importanza del governo e della gestione degli stessi all’interno delle aziende, non dimentichiamoci che la maggioranza dei dispositivi vive al di fuori delle aziende e questo argomento non può essere risolto con pratiche di gestione dell’asset né tanto meno stigmatizzato con la consapevolezza dell’utente.
Fermo restando che il 2023 vedrà professioni che avranno una necessità di arricchire le proprie competenze con la cyber security (pensiamo ad esempio agli installatori di telecamere di videosorveglianza), non è pensabile che la consapevolezza guidi l’acquirente comune nella scelta ed uso dei propri dispositivi.
Forse nei prossimi anni si arriverà anche a questo, ma nel frattempo è necessario adottare protocolli di certificazione per tutti i dispositivi che vengono messi sul mercato.
Migrazioni verso il cloud e microsegmentazione
Che si tratti di cloud ibrido o puro, adottare modelli di delivery estremamente aggressivi ha dei vantaggi in termine di riduzione di costi indiscutibili e il cloud in questo contesto rappresenta un forte acceleratore nella trasformazione digitale. Consente alle aziende di focalizzarsi sul proprio business utilizzando modelli di delivery che meglio si adattano alle proprie necessità con vantaggi in termini di migliorare la velocità di rispondere alle esigenze del mercato a costi contenuti.
Bisogna fare attenzione a non ottenere vantaggi a scapito della sicurezza.
Se per servizi nativi nel cloud questa considerazione è scontata, il problema resta da affrontare quando è il caso di spostare workload creati on-premise verso il cloud. Questo richiede di migrare nel cloud quelle policies di sicurezza che fanno riferimento ad elementi fisici (che si basa quindi su porte e protocolli, fondamentalmente i livelli livelli 1-4 OSI) che potrebbero non esistere più nel momento che ci si sposta verso il cloud.
La difficoltà nel mantenere livelli di sicurezza adeguata è una delle ragioni per cui i progetti di migrazione verso il cloud, seppure prioritari per il business delle aziende, ha avuto un ritardo.
Nel frattempo tecniche di migrosegmentazione (segmentazione che va oltre il livello 4 dell’OSI garantendo visibilità anche a livello applicativo , fino quindi al livello 7 OSI) si sono sviluppate per supportare in questo scenario.
Sempre maggiore automazione
Il mondo degli attaccanti è in continua evoluzione cosi come la trasformazione digitale e questo richiede un adattamento continuo da parte della difesa che deve necessariamente modificare il modello con cui pianificare investimenti ed implementarli.
Se fare un VAPT (Vulnerability Assessment Penetration Test) una volta all’anno in passato poteva essere sufficienti adesso per ridurre il rischio è necessario eseguire queste attività molto di frequente e questo implica una maggiore automazione e trasformazione di servizi in strumenti.
Ovviamente il VAPT è solo un esempio, ma dalla gestione delle patches alla gestione degli incidenti il 2023 vedrà un forte aumento di automazione nei processi di cybersecurity.
La cyber security che verrà, superare l’instabilità alzando il livello di attenzione
Utilizzo dell’Intelligenza artificiale
Gli attaccanti usano da tempo AI (per i penetration test, ad esempio) cosi come chi si preoccupa della difesa (mediante attività di anomaly detection). Adesso è il momento affinché chi usa AI per la difesa possa accelerare nelle pratiche di adozione.
Non si tratta solo di automazione, infatti. Gli analisti di sicurezza devono prendere decisioni immediate utilizzando basi di dati affidabili, impossibile non pensare alla AI come un valido supporto nella identificazioni degli attacchi.
Sarà il 2023 l’anno in cui vedremo maggiore AI nei SOC (al di la di anomaly detection nei SIEM)? Forse, sicuramente nel 2023 ci saranno diversi progetti e prototipi in quest’area.
Gestione delle password e MFA (Multi Factor Authentication)
Tralasciando la obbligatorietà di adozione di MFA per direttive e normative, pensare di poter essere sicuri nell’ecosistema digitale senza proteggere le identità con tecniche avanzate di autenticazione sarebbe come sperare in un mondo sicuro dove non sia necessario chiudere a chiave le porte delle abitazioni.
L’importanza dei servizi, la custodia dei dati, oramai è a un livello tale che confidare nella propria trasparenza verso i malintenzionati è un atteggiamento colpevole.
D’altro lato nelle aziende ci si dovrebbe rendere conto che la MFA deve essere inserita in un contesto di adozioni di pratiche di gestione e governo delle identità e password. Come spesso accade in cyber security, la introduzione di un controllo non accompagnata da una opportuna gestione dello stesso, difficilmente è adottabile a lungo termine.
Investire in programmi di consapevolezza
Non dimentichiamoci che nel 2022 la tecnica maggiormente utilizzata negli attacchi è stato il phishing che spesso ha sfruttato ingenuità e mancanza di consapevolezza della vittima. Le scuole e la società molto possono fare ma le aziende devono investire in adeguati programmi di consapevolezza.
