Il crescente afflusso di dati e file sta mettendo sotto pressione le aziende di tutto il mondo, che si trovano a dover gestire volumi elevati di dati garantendo al contempo che i file che fluiscono da e verso i loro sistemi siano privi di potenziali minacce informatiche. Gli aeroporti presentano un rischio particolarmente elevato, poiché i file caricati sui loro server influiscono sulla sicurezza dei passeggeri, sulle operazioni a terra e sulle risorse in volo.
Gli aeroporti moderni condividono molti dei componenti delle infrastrutture critiche - energia elettrica, acqua, fognature, trasporti, centri tecnologici e comunicazioni - come le piccole città. Se da un lato questo permette agli aeroporti di tutto il mondo di servire milioni di persone ogni giorno, dall'altro crea punti di stress nelle loro reti che sono particolarmente vulnerabili ai cyberattacchi. Mantenere questi sistemi e fornire trasferimenti di file gratuiti, preservando al contempo la sicurezza e il servizio, è una sfida continua.
Recentemente abbiamo avuto l'opportunità di parlare con Richard, un consulente IT di un aeroporto europeo. Nell'ambito dell'amministrazione della piattaforma e dell'IT, il lavoro di Richard consiste nel garantire che le risorse server dell'aeroporto, e quindi le infrastrutture critiche, rimangano sicure e che le operazioni aeroportuali rimangano operative.
Richard ha sottolineato che, come in tutte le città, le minacce alla sicurezza dell'aeroporto sono in continua evoluzione e richiedono un continuo aggiornamento dei protocolli per affrontare le nuove sfide. Fortunatamente, soluzioni come OPSWAT aiutano l'aeroporto a proteggere le sue infrastrutture critiche.
La nostra soluzione precedente non si adattava più alle nostre crescenti esigenze....Con OPSWAT, i file vengono scansionati in modo proattivo prima di accedere alle nostre reti interne.
RiccardoConsulente IT per l'aeroporto
Le sfide principali in un panorama in evoluzione
L'evoluzione delle minacce digitali ha costretto le difese di sicurezza ad adattarsi costantemente. Secondo Richard, fino a dieci anni fa la maggior parte delle organizzazioni di piccole e medie dimensioni aveva bisogno solo di un firewall efficace per proteggere le proprie risorse critiche. Oggi, invece, le organizzazioni criminali internazionali, gli hacker e gli Stati canaglia utilizzano metodi molto più sofisticati per infiltrarsi nei sistemi chiave.
In risposta, gli aeroporti hanno adottato un approccio alla sicurezza basato su più livelli e su una difesa in profondità, utilizzando firewall multipli, rilevamento e risposta degli endpoint e protezione avanzata dalle minacce per proteggere i loro sistemi da potenziali minacce.
L'adeguamento dei sistemi per raggiungere un livello di sicurezza così elevato, tuttavia, rappresenta una sfida monumentale per un'organizzazione complessa come un aeroporto:
- La loro rete è enorme: l'aeroporto ha segmenti di rete multipli, frammentati e incapsulati che devono essere protetti da tutti i lati, non solo da Internet tramite i loro firewall, ma anche tramite VPN per le connessioni GSM.
- Il volume di file instradati attraverso il sistema dell'aeroporto è raddoppiato rispetto a pochi anni fa, il che aumenta le probabilità di passaggio di file contenenti payload dannosi; da qui la necessità di scansionare tutti i file in entrata prima che raggiungano la rete.
- Se da un lato la protezione del sistema è una priorità assoluta, dall'altro i dipendenti aeroportuali devono essere in grado di svolgere il proprio lavoro, che comprende non solo l'utilizzo di Internet, ma anche il trasferimento di file, il caricamento di video e la condivisione di informazioni con fornitori terzi. Alcune fonti sono affidabili, altre no. Di conseguenza, il loro sistema deve fornire protezione contro le minacce provenienti da più vettori.
- Come una città che potrebbe perdere servizi critici a causa di un attacco informatico, un aeroporto insicuro presenta seri rischi per la sicurezza pubblica. Oltre alla perdita di dati e ai ritardi nei viaggi, la mancata protezione degli aeroporti minaccia la sicurezza delle persone in volo e a terra.
- La conformità alle leggi locali e ai mandati assicurativi IT è rigorosamente rispettata.
- Oltre alle minacce odierne, l'aeroporto deve prepararsi alle sfide future, tra cui i problemi basati sull'intelligenza artificiale, l'ingegneria sociale che incrementa gli attacchi di spear phishing e altro ancora.
Progettazione di un sistema a tenuta d'aria
Come ha spiegato Richard, "la nostra soluzione precedente non rispondeva più alle nostre esigenze di prestazioni e doveva essere aggiornata". La soluzione non era all'altezza delle prestazioni e della velocità, perché disponeva di un solo motore AV per la scansione dei file. Un altro punto critico era che la soluzione precedente poteva scansionare i file solo dopo che erano entrati nella rete.
L'aeroporto utilizza ora MetaDefender ICAP Server per garantire che i file che passano ogni giorno attraverso il loro sistema siano privi di malware. MetaDefender ICAP Server fornisce un'interfacciaICAP in aggiunta alla soluzione di prevenzione avanzata delle minacce di OPSWAT,MetaDefender Core.
L'aeroporto può ora scansionare ed elaborare tutti i contenuti instradati attraverso l'interfaccia MetaDefender ICAP prima che entrino nella loro rete e raggiungano gli utenti finali. Nel caso specifico di questo aeroporto, la scansione dei file in entrata è assolutamente fondamentale per garantire che non contengano payload dannosi di alcun tipo e per proteggere gli elementi chiave della loro infrastruttura dall'essere messi fuori uso. MetaDefender ICAP è solo un singolo componente del sistema di sicurezza dell'aeroporto.
OPSWAT Multiscanning è in grado di sfruttare più di 30 motori anti-malware leader del settore e di rilevare proattivamente oltre il 99% delle minacce informatiche utilizzando firme, euristica e apprendimento automatico. Questo migliora significativamente il rilevamento delle minacce note e sconosciute e fornisce la protezione più tempestiva contro le epidemie di malware.
Con la soluzione di OPSWAT, i file vengono scansionati con la tecnologia Multiscanning e più motori AV prima di entrare nella rete, identificando le potenziali minacce prima che possano causare problemi.
Il passaggio a MetaDefender ICAP ha inoltre fornito all'aeroporto velocità, capacità di upload e scalabilità per la crescita futura.
"La precedente soluzione AV distaccata era stata deprecata", spiega Richard, "quindi abbiamo deciso di cambiare. La cosa che abbiamo cercato di valutare fin dall'inizio è stata la facilità di implementazione e di manutenzione da parte nostra e che le prestazioni fossero almeno pari a quelle della nostra soluzione precedente.OPSWAT] lo fa e lo fa meglio!".
MetaDefender ICAP ha soddisfatto anche alcuni requisiti aggiuntivi del team di Richard, tra cui l'aggiornamento automatico, il monitoraggio e la possibilità di lavorare con la loro infrastruttura proxy.
Come funziona il sistema
MetaDefender ICAP si colloca al centro del flusso di lavoro dell'aeroporto e preleva i file in arrivo per scansionarli prima che entrino nel sistema.
"Quando qualcuno vuole provare a caricare un file tramite la nostra piattaforma di scambio dati", spiega Richard, "attiva un processo di upload. Un file proviene da Internet, ad esempio, e colpisce i nostri nodi Gateway che si trovano sul lato esterno della nostra DMZ verso Internet. Questi nodi gateway canalizzano la connessione ai nodi di trasferimento nella nostra DMZ.
"Dall'altra parte della DMZ, al confine con la nostra rete di protezione, si trova il nodo di trasferimento. Prima che il file entri nel nodo di trasferimento, il nodo di trasferimento lo reindirizza alServer ICAP , che lo analizza. E se [ilServer ICAP ] ritiene che si tratti di un file non dannoso, reindirizza nuovamente il file al nodo di trasferimento del Sistema di scambio dati, che lo prende e lo archivia nei nostri spazi dati".
La presenza di [MetaDefender ICAP ] ha aumentato la nostra protezione. Con più motori antivirus, la gamma di rilevamento dei file dannosi o del malware aumenta.
RiccardoConsulente IT per l'aeroporto
Massimizzare i benefici dell'utilizzo MetaDefender ICAP
La distribuzione di MetaDefender ICAP ha fornito all'aeroporto una serie di importanti vantaggi fin dal giorno della sua installazione:
Ogni file viene analizzato prima di raggiungere i server.
OPSWAT Multiscanning fornisce una migliore protezione grazie alla scoperta di un numero molto maggiore di potenziali minacce.
Il tempo di scansione è stato ridotto e la precisione è migliorata rispetto alla precedente soluzione a scanner singolo.
MetaDefender ICAP ha reso il sistema dell'aeroporto più veloce, scalabile ed efficiente, riducendo il carico di lavoro per tutti i soggetti coinvolti.
Il minor numero di file ricansionati ha permesso di risparmiare tempo e denaro.
L'aeroporto ha ampliato notevolmente il volume delle scansioni dei file senza interruzioni o tempi di inattività.
Protezione dagli attacchi Supply Chain
Un'importante violazione di Progress Software, con sede nel Massachusetts, avvenuta la scorsa estate, dimostra che anche le grandi aziende informatiche possono essere messe in ginocchio dai criminali. In questo caso, è stato violato il programma di gestione dei file MOVEit Transfer di Progress, utilizzato da migliaia di organizzazioni in tutto il mondo per trasferire file che spesso contengono materiale sensibile attraverso Internet.
Secondo Reuters, sono state colpite più di 600 organizzazioni in tutto il mondo, tra cui il gigante del petrolio e del gas Shell, diverse istituzioni finanziarie, numerose organizzazioni sanitarie e molte altre, tra cui alcuni aeroporti.
Gli aeroporti rimangono obiettivi interessanti e, come dimostrano i recenti attacchi, l'adozione di best practice di cybersecurity, come lo zero trust e la scansione delle vulnerabilità, può aiutare i potenziali obiettivi a proteggersi dagli attacchi DDoS e dall'iniezione SQL di MOVEit che ha colpito compagnie di alto profilo come British Airways. L'articolo raccomanda inoltre agli aeroporti di adottare un processo di monitoraggio delle informazioni sulle minacce, poiché spesso gli obiettivi vengono annunciati prima degli attacchi.
Cosa ci aspetta?
Secondo Richard, il futuro sarà all'insegna dell'interconnessione tra i sistemi on-premise dell'aeroporto e i servizi cloud esterni. Per garantire la sicurezza di queste connessioni, l'aeroporto si sta preparando già da oggi.
Come ha spiegato Richard, "non si può semplicemente dire: 'La sicurezza migliorerà in futuro'. Bisogna agire subito per trovare una soluzione, individuare le sfide, ispezionare l'intero processo sui livelli di sicurezza, proteggere la rete, i dati dei clienti e i sistemi".
Per sapere come OPSWAT's MetaDefender ICAP Server , configurato come soluzione plug-and-play, può migliorare la vostra prevenzione delle minacce informatiche, contattate oggi stesso uno dei nostri esperti.
