Di seguito condividiamo un articolo di Emanuele Temi, Technical Sales Engineer, Nozomi Networks dedicato alla sicurezza dei sistemi IoT. L’esperto spiega come, nei sistemi IoT industriali di oggi, i metodi tradizionali di rilevamento delle minacce, basati sull’euristica e sull’apprendimento automatico, non sempre bastano. Una difesa specifica e ottimale viene offerta dai sensori progettati appositamente per i dispositivi IoT.
Buona lettura!
Sicurezza IoT: quando l’errore umano richiede endpoint più intelligenti
Nel mondo interconnesso di oggi, anche errori involontari dei dipendenti possono aprire la porta a minacce informatiche, soprattutto in ambienti industriali dove la collaborazione tra team interni ed esterni amplia la superficie di attacco. Ecco perché è fondamentale aumentare la sicurezza degli endpoint, consentendo il tracciamento in tempo reale delle attività degli utenti. Ma le soluzioni attuali, come il monitoraggio passivo o i rilevatori remoti, spesso faticano a identificare con precisione i ruoli degli utenti: chi sta realmente operando su ciascun dispositivo?
Perché non utilizziamo i sistemi classici di protezione nell’IoT industriale?
I sistemi di endpoint protection sono comuni in ambito IT, ma la loro adozione all’interno dei sistemi IoT è stata finora lenta. Molti dispositivi IoT hanno risorse computazionali e memoria limitate, il che rende gli antivirus standard troppo laboriosi da installare. Inoltre, la loro installazione può richiedere riavvii, causando costosi tempi di inattività, inaccettabili in questo campo. Di conseguenza, con l’emergere di tecnologie come il rilevamento delle minacce basato sull’intelligenza artificiale e la sicurezza perimetrale avanzata, sono emerse nuove opzioni.
I metodi tradizionali di rilevamento delle minacce, basati sull’euristica e sull’apprendimento automatico, non sempre soddisfano le esigenze degli ambienti industriali. Possono causare ritardi o errori, identificando erroneamente comandi legittimi come dannosi, senza contare che l’aggiunta di agenti di sicurezza può anche invalidare le certificazioni dei dispositivi OT/ICS. Tuttavia, gli agenti progettati specificamente per gli ambienti industriali stanno trovando spazio, poiché i produttori (OEM) riconoscono sempre più l’importanza della sicurezza informatica anche a questo livello.
Monitoraggio degli endpoint: uno sguardo sulla rete IoT
I sensori installati sugli endpoint forniscono informazioni preziose, come il tipo di dispositivo, il fornitore e la versione del sistema operativo, nonché dati su nodi, zone e attività sospette degli utenti. Questi insight sono fondamentali sia per gli operatori che per gli analisti della sicurezza. I sensori possono rilevare modifiche alla configurazione e anomalie fornendo visibilità sulle connessioni stabilite: chi si connette ad un dispositivo, quali altre macchine sono coinvolte e quali protocolli vengono utilizzati. Questa visibilità include il monitoraggio del traffico end-to-end e il rilevamento di connessioni USB non autorizzate, un rischio significativo per la sicurezza della rete. Tendenze emergenti come l’integrazione della blockchain e i modelli di sicurezza zero-trust possono aggiungere ulteriori livelli di protezione.
Nel classico modello Purdue utilizzato in campo IoT, le informazioni aumentano di livello in livello, mentre i firewall bloccano la discesa, limitando la visibilità end-to-end e complicando il monitoraggio delle comunicazioni tra le macchine. Le unità USB, ancora ampiamente utilizzate per i trasferimenti di file, pongono rischi per la sicurezza come gli attacchi BadUSB. I sensori di sicurezza degli endpoint aiutano a rilevare le connessioni USB e qualsiasi comportamento sospetto che possa indicare un attacco.
Il futuro della sicurezza IoT
Rilevare e segnalare anomalie in tempo reale è essenziale per prevenire danni alla sicurezza informatica. I sensori progettati per i dispositivi IoT offrono una difesa specifica e ottimale per questo ambiente, esplorando aree precedentemente non monitorate e garantendo una visibilità completa e una maggiore protezione all’interno di un panorama di minacce in continua evoluzione. Abbracciando nuove tendenze e concentrandosi su soluzioni specializzate, sarà possibile costruire un ecosistema IoT più sicuro.
di Emanuele Temi, Technical Sales Engineer, Nozomi Networks