Questa notizia è presente nello Speciale:
Sicurezza delle infrastrutture critiche nel 21mo secolo
Il parere di Trend Micro
Risponde Gastone Nencini, Country Manager Trend Micro Italia
Che cosa significa difendere un'infrastruttura critica e che differenza c'è rispetto a una rete aziendale "comune"?
Un’infrastruttura critica è sicuramente più sensibile di una IT tradizionale. Questo in primo luogo perché ci troviamo in contesti più critici appunto, come quello delle aziende chimiche, piuttosto che degli impianti idroelettrici, che negli ultimi tempi hanno vissuto una connessione sempre maggiore. Il fenomeno dell’Industry 4.0 ha infatti portato molti impianti a essere sempre più collegati con internet e quindi a una convergenza maggiore tra gli impianti IT e OT.Questi ultimi spesso non sono difesi adeguatamente o magari possono contenere anche delle vecchie vulnerabilità mai patchate. È fondamentale quindi quando si progetta una strategia di difesa per questo tipo di strutture, pensare a tutti gli aspetti da proteggere e agire su tutti i livelli. In secondo luogo, visto la criticità delle materie trattate all’interno delle infrastrutture critiche, come magari di natura chimica, oppure di pubblica utilità come gli impianti idroelettrici, si dovrebbe avere un’attenzione ancora maggiore. Diversi nostri studi hanno però purtroppo svelato come questi impianti siano tra i più attaccati a causa delle molte vulnerabilità.
Secondo la vostra esperienza, quali sono oggi le minacce maggiori per le infrastrutture critiche?
Oggi la superfice d’attacco disponibile per ogni azienda è sempre più vasta e i cybercriminali hanno molti punti e strumenti di “entrata”, dalle mail di phishing per entrare nella rete ad attacchi ransomware piuttosto che DOS. Sicuramente negli impianti dell’Industry 4.0 si aggiungono anche macchinari connessi alla rete e non adeguatamente protetti piuttosto che vulnerabilità non coperte oppure anche una stessa security fisica all’interno dell’impianto non adeguata e che potrebbe permettere a terzi di entrare e sottrarre dati o installare backdoor nell’infrastruttura. Per questo è importante difendere sempre tutti i possibili punti di entrata e tutta l’infrastruttura, ai diversi livelli di endpoint fisici, macchinari, reti, cloud, server, dispositivi mobili etc.I vostri prodotti per quali reti sono adatti e quali azioni difensive svolgono?
Da oltre 30 anni Trend Micro è focalizzata sulla content security, sia a livello fisico che cloud in ambienti endpoint, server e di reti. Da sempre sosteniamo e consigliamo una difesa multilivello proprio per avere una visibilità a 360 gradi di quello che accade all’interno delle nostre infrastrutture, strategia oggi ancora più necessaria a causa della convergenza tra IT e OT. Il nostro portfolio per questo è in grado di offrire soluzioni che spaziano dalla protezione del Gateway a quella dei server e di tutti i dispositivi IT utilizzati all’interno delle aziende, con soluzioni ad hoc per il mondo industriale che si integrano con le soluzioni tradizionali già presenti.Che cosa servirebbe nel nostro Paese per mettere in sicurezza le infrastrutture critiche?
In Italia per mettere al sicuro le infrastrutture critiche si dovrebbe fare “più squadra”. Nel settore della security sono ancora troppe le realtà che proseguono per la propria strada perseguendo i propri obiettivi, quando in realtà le minacce sono globali e colpiscono chiunque e indistintamente. Per questa ragione mi auspico una maggior collaborazione sia a livello di aziende private che di organizzazioni pubbliche e governative, che si avvalga di una cabina di regia comune ed effettui investimenti mirati. È importante anche condividere le diverse informazioni per bloccare con maggiore tempestività le azioni cyber criminali. In quest’ottica Trend Micro collabora da tempo con le istituzioni, ad esempio con FBI, Interpol e altre realtà nazionali per supportare la lotta al crimine informatico.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Roadshow SMB “Exclusive On the Road” 2024 - Treviso
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 22
Roadshow SMB “Exclusive On the Road” 2024 - Bologna
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
