Per essere preparate ad affrontare e gestire le sempre più sofisticate minacce informatiche e gli attacchi mirati, le aziende dovranno adottare framework di sicurezza adattiva (adaptive security) composto da tecnologie e servizi in grado di prevedere, prevenire, individuare e correggere la maggior parte delle più avanzate minacce di cyber security e degli attacchi mirati, garantendo business continuity e resilienza con un impatto minimo sulle prestazioni.
Nel 2017 gli attacchi alla supply chain, come Shadowpad ed ExPetya, hanno dimostrato quanto sia facile utilizzare software di terze parti per ottenere l’accesso alle aziende.
Basta considerare che il costo sul Dark Web dei tool per generare gli attacchi è molto basso e ciò permette di avere dei guadagni importanti.
Indice degli argomenti
La sicurezza adattiva per difendere i settori produttivi più colpiti
Nel 2020, abbiamo previsto una crescita di questa minaccia poiché alcuni dei più pericolosi gruppi criminali del mondo stanno iniziando ad adottare questi sistemi come alternativa alle tecniche tradizionali. Secondo i ricercatori di settore, gli obiettivi principali saranno il sanitario, il finanziario e l’industriale.
Nella sanità, in quanto caratterizzata da un aumento del numero di attrezzature mediche specialistiche connesse alle reti informatiche, assisteremo a un aumento degli attacchi volti a violare i network privati per colpire le attrezzature mediche e i dati sensibili a scopo di estorsione.
Nel finance, la crescente sicurezza dei servizi di pagamento online porterà i cyber criminali a prediligere gli attacchi finalizzati a ottenere il controllo degli account. Le valutazioni relative a questo settore suggeriscono che le frodi di questo tipo costeranno miliardi di dollari.
Infine, in tutto il manufacturing ci sarà un aumento degli attacchi ransomware mirati, in quanto i sistemi Operational Technology (OT) sono più vulnerabili delle reti IT aziendali e spesso sono esposti a Internet.
Sicurezza adattiva e cyber security awareness
Oggi l’awareness è al centro del dibattito e occorre ricordare che il 70% delle cause di attacchi cyber è riconducibile a un errore umano. Per questo la cyber security awareness in ambito aziendale è il primo strumento di difesa.
La sicurezza adattiva è creata studiando a tavolino la migliore strategia per garantire la continuazione del lavoro anche fuori dall’azienda e si basa sulla capacità di trovare il giusto compromesso tra vincoli hardware e procedure operative.
Facciamo un esempio:
Mario Rossi lascia la sua azienda alle 18:00 ma alle 18:30 deve archiviare un documento all’interno del server aziendale. Mario Rossi può:
- accedere al server aziendale mediante protocolli come l’FTP;
- accedere al server aziendale mediante interfaccia WEB.
L’azienda, essendo a conoscenza dell’esigenza, decide di rendere disponibile dalle 18:00 alle 23:30 il protocollo FTP che viene quindi attivato e disattivato automaticamente.
Ogni sistema riceve attacchi ed esistono alcuni tipi di attacco che ci dicono cosa non fare. L’attivazione e la disattivazione temporizzata di protocolli, come quella studiata per Mario Rossi, rende agli hacker la vita difficile ed è addirittura capace di fermare gli attacchi provenienti dai bot.
Conclusioni
La sicurezza adattiva è un paradigma che può essere implementato in architetture esistenti, nuove, con supporti riutilizzati o specificamente dedicati.
Il paradigma richiede solo che vi sia una fase di progettazione adeguata agli scopi e alle infrastrutture in uso.
È raccomandabile redigere un piano della sicurezza adattiva lì dove vi è commistione di ambiente professionale/domestico nel trattamento e interscambio dei file.
