Prosegue oggi il “viaggio” di siderweb nel mondo della cybersecurity, un tema particolarmente sensibile che interessa direttamente anche le aziende della filiera siderurgica.

L’interlocutore, stavolta, è Carlo Forneris (nella foto di testa), Principal Systems Engineer, Team Leader E&U and Mid-Enterprise, Northern Italy di Fortinet, la multinazionale americana che sviluppa e vende soluzioni di sicurezza informatica, come firewall fisici, software antivirus, sistemi di prevenzione delle intrusioni e componenti per la sicurezza degli endpoint.

Quali sono i principali rischi relativi al cyber crime che corrono le imprese del settore siderurgico?

La connessione dei dispositivi OT/IIoT alla rete aziendale ha aumentato la superficie di attacco e di conseguenza ha reso più facile lo sfruttamento delle loro vulnerabilità da parte di cyber-criminali. Gli attacchi informatici implicano imprevedibili danni economici e di produttività, ma non si limitano solo a questo, causando anche perdita di credibilità e di posizionamento sul mercato.

Quali conseguenze potrebbero derivare, o sono già derivate, da cyber attacchi nei confronti delle aziende siderurgiche?

I rischi per tutto il settore industriale sono suddivisi in due categorie: “indiretti” e “diretti. I primi sono legati ad attacchi di tipo ransomware che possono bloccare la produzione di una azienda, mentre i secondi possono avere conseguenze pratiche anche rilevanti. Nel caso specifico di un’azienda siderurgica, ad esempio, possono andare dallo spegnimento di un altoforno alla manomissione del sistema di raffreddamento dello stesso fino a provocare danni che possono coinvolgere anche il personale dell’azienda.

Esiste uno studio che metta in evidenza e quantifichi i rischi e le possibili conseguenze?

Ci sono diversi report che contengono questo tipo di informazioni: uno di questi è il rapporto del CLUSIT, che contiene dati statistici relativi alla distribuzione degli attacchi informatici avvenuti sul territorio nazionale e delle vulnerabilità sfruttate. Fortinet supporta il CLUSIT nella stesura di questo documento mettendo a fattor comune le informazioni raccolte dai FortiGuard Labs, i laboratori di Fortinet che raccolgono informazioni ed eventi dal campo e analizzano tutte le tipologie di attacchi per poi distribuire aggiornamenti di security alle soluzioni Fortinet.

A vostro avviso ci sono delle criticità particolari che differenziano le imprese del settore da quelle che operano in altri comparti?

Ci sono molte similitudini tra le diverse tipologie di imprese del settore industriale; tutte quelle realtà che hanno avviato il progetto della INDUSTRY 4.0 hanno deciso di rimuovere l’air-gap per mettere in comunicazione la rete OT con quella IT ed avere i dati della produzione a disposizione del business. Questo processo, proprio perché guidato dalle esigenze di business, ha di solito purtroppo portato a non considerare le segnalazioni dei vari team di security che conclamavano i rischi a cui si sarebbe andati incontro se non fossero stati applicati gli adeguati controlli di sicurezza.

Una delle particolarità dei cyber criminali è quella di modificare continuamente le proprie strategie. Esistono delle “difese” in grado di adeguarsi a questi mutamenti?

Ci sono diversi metodi per contrastare i continui mutamenti dei vettori di attacco; l’utilizzo di sistemi che integrano funzionalità di Intelligenza Artificiale sono quelli maggiormente in grado di adattarsi alle evoluzioni dei metodi di attacco, andando a identificare un nuovo threat in base al metodo utilizzato e non alla classica comparazione con definizioni statiche contenute nelle molteplici signature disponibili. Questo approccio è quello utilizzato anche nella FortiSandbox, uno strumento che esegue i file in ambienti isolati per poterne studiare il comportamento e, di conseguenza, classificarli in base al loro livello di rischio.

Le imprese puntano sempre di più sull’utilizzo dell’intelligenza artificiale: questo potrebbe essere un rischio aggiuntivo, inteso come possibile “cavallo di Troia” per i cyber criminali o potrebbe invece essere un elemento difensivo aggiuntivo?

Come detto in precedenza, l’utilizzo dell’Intelligenza Artificiale sarà un’arma efficace per difendersi contro le nuove varianti delle metodologie classiche di attacchi conosciuti. La continua mutazione dei modelli matematici utilizzati per classificare il traffico “buono” e quello “malevolo” è un sistema impredicibile per i cybercriminali, che quindi dovranno cercare altri punti di debolezza per poter violare la sicurezza delle reti aziendali.

Avete avuto modo di confrontarvi con le aziende del settore e raccogliere le loro indicazioni?

Assolutamente sì. Ken XIE, il CEO di Fortinet, è stato uno dei fondatori della Cyber Threat Alliance, una organizzazione senza scopo di lucro che sta lavorando per migliorare la sicurezza informatica del nostro ecosistema digitale globale, consentendo la condivisione di informazioni sulle minacce informatiche di alta qualità quasi in tempo reale tra aziende e organizzazioni nel campo della sicurezza informatica.

In aggiunta, al centro della nostra filosofia di sicurezza c’è il Fortinet Security Fabric, un modello in cui l’integrazione tra diversi prodotti e soluzioni è fondamentale per arricchire la conoscenza delle vulnerabilità, degli attacchi e degli incidenti di sicurezza relativi a tutta la superficie di attacco da proteggere.

Avete fatto delle proposte relative a possibili misure preventive da mettere in atto?

La “vision” di Fortinet per la OT security prevede un percorso in cui Visibilità, Controllo e Protezione sono alla base della sicurezza in ambito industriale suggerita dal framework del Purdue Model (IEC.62443). Al fine di sottostare alle indicazioni citate da questo modello, Fortinet propone il Security Fabric come soluzione per la protezione delle reti OT: a partire dai FortiGate, i nostri gateway di security in grado di riconoscere i protocolli SCADA e le relative applicazioni e vulnerabilità per poi proseguire con FortiSwitch e FortiAP, la nostra soluzione di Secure Access in grado di implementare la micro-segmentazione delle reti OT, o il FortiNAC per poter aumentare la Visibility dei device connessi in rete e del loro corretto posizionamento. Il tutto completato da sistemi di Gestione Centralizzata, Incident Management, Reporting e Security Orchestration che rendono la nostra suite una soluzione completa a 360°.

Esistono già delle esperienze che vi vedono protagonisti di collaborazioni con imprese di settore al fine di aumentare la sicurezza?

Fortinet ha lanciato un programma chiamato “The Fortinet Fabric-Ready Technology Alliance Partner Program” con lo scopo di condividere le funzionalità della nostra tecnologia con partner tecnologici, i quali sono interessati ad arricchire la propria soluzione o ad integrare la nostra attraverso connettori o chiamate alle API.

In questo programma molti dei produttori di soluzioni specifiche (HW/SW) per il mondo industriale stanno collaborando con Fortinet per poter integrare le nostre soluzioni di security all’interno delle loro proposte tecnologiche; questo per semplificare il processo di riconoscimento del valore aggiunto di una componente di security al personale che opera all’interno del mondo industriale.

Avete avuto modo di verificare quali risultati sono stati ottenuti?

Sono disponibili diversi casi studio pubblici sul nostro sito istituzionale che raccontano come le aziende che hanno inserito le nostre soluzioni di cybersecurity all’interno del loro impianto produttivo, hanno avuto dei benefici in termini di aumento della visibilità, incremento della possibilità di controllare il traffico e un conseguente innalzamento del livello di sicurezza.

Tornando al percorso citato prima, come le minacce si evolvono, anche i metodi di difesa si devono adeguare alla stessa velocità: è quindi indispensabile avere dei processi aziendali che tengano sotto controllo il livello di rischio della rete OT e ne propongano un continuo aggiornamento per evitare di rimanere scoperti a nuove tipologie di minacce informatiche.

