Tradotto da: https://www.haaretz.co.il/st/inter/Global/magazine/Haaretz/2025/Saiiver_24.03.25/index.html#p=1
Di Yoel Tzafir, in collaborazione con OPSWAT
In un'epoca di crescenti minacce informatiche che prendono di mira le infrastrutture critiche, OPSWAT è all'avanguardia nella sicurezza informatica, offrendo soluzioni innovative che consolidano la sua posizione di attore chiave nella difesa informatica globale, dalla scansione di malware su più motori al trasferimento sicuro di dati unidirezionali.
Negli ultimi anni, il mondo ha assistito a un drammatico aumento dei cyberattacchi che hanno preso di mira le infrastrutture critiche.Le strutture energetiche, i sistemi idrici, le reti elettriche e gli impianti industriali sono diventati obiettivi strategici per hacker sponsorizzati dallo Stato, organizzazioni criminali e gruppi terroristici.
I rapporti di diverse organizzazioni statunitensi, tra cui la Cybersecurity and Infrastructure Security Agency (CISA) e il Multi-State Information Sharing and Analysis Center (MS-ISAC), indicano un aumento significativo dei tentativi di attacco ai settori dell'energia, dell'acqua e dei trasporti, con attacchi ransomware che rappresentano una minaccia particolarmente grave. Questi attacchi vanno oltre il danno economico: minacciano la sicurezza nazionale, l'ordine pubblico, i sistemi sanitari e, in casi estremi, anche le vite umane.
Eventi come il cyberattacco del 2021 al Colonial Pipeline negli Stati Uniti, che ha portato a interruzioni delle forniture di carburante lungo la costa orientale, sono serviti da monito per le potenziali minacce future.
In Israele, gli attacchi informatici all'azienda elettrica e alle strutture idriche sono diventati una routine allarmante, con gli esperti di sicurezza che rilevano tentativi di infiltrazione quotidiani, per lo più attribuiti a entità ostili del Medio Oriente.
Secondo un rapporto di Radware, Israele è al secondo posto a livello globale per numero di attacchi informatici subiti.Solo nel 2024, Israele ha subito circa 1.550 attacchi informatici, secondo solo all'Ucraina, che ha subito 2.052 attacchi. Gli Stati Uniti si sono classificati al terzo posto. Questo dato segna un aumento significativo nella classifica di Israele rispetto al 2023, quando era al quarto posto, dietro a India, Stati Uniti e Ucraina. Il rapporto ha anche evidenziato uno sconcertante aumento del 550% degli attacchi DDoS in tutto il mondo nell'ultimo anno.
La sfida: unire la OT Security IT e OT Security
La sfida principale nella sicurezza delle infrastrutture critiche risiede nella complessa interfaccia tra i sistemi IT tradizionali e i sistemi di controllo Industrial (ICS) o la tecnologia operativa (OT). Mentre i sistemi IT ricevono aggiornamenti regolari, gli ambienti OT spesso si affidano a tecnologie obsolete, progettate prima che emergessero le moderne minacce alla sicurezza informatica, prive di aggiornamenti di sicurezza o di capacità di monitoraggio avanzate. Questo divario crea vulnerabilità che gli aggressori sfruttano ripetutamente.
In questo complesso panorama, OPSWAT offre una soluzione unica che l'ha resa protagonista nella protezione delle infrastrutture critiche. Fondata nel 2002, l'azienda è specializzata nello sviluppo di tecnologie che colmano il divario tra sicurezza IT e OT, concentrandosi sulla protezione dei trasferimenti di dati tra reti isolate (Air-Gapped Networks).
La tecnologia di OPSWATprotegge attualmente il 98% degli impianti nucleari negli Stati Uniti e migliaia di infrastrutture critiche in tutto il mondo, dagli impianti di desalinizzazione ai sistemi di controllo e monitoraggio della difesa. Crediamo che ogni file e dispositivo rappresenti una potenziale minaccia e che debba essere affrontato in tutti i punti di ingresso, all'entrata, all'uscita e in modo continuo. Il nostro approccio di successo si basa sui principi della fiducia zero, trattando ogni file come un rischio potenziale ed enfatizzando la prevenzione piuttosto che affidarsi esclusivamente al rilevamento basato sulle firme. Ciò consente alle organizzazioni di infrastrutture di rafforzare la loro posizione di sicurezza informatica. I nostri prodotti si concentrano sulla prevenzione delle minacce, sulla sicurezza dei processi di trasferimento dei dati e sull'accesso sicuro ai dispositivi, riducendo in ultima analisi i rischi di violazione e prevenendo il malware e gli attacchi Zero-Day alle strutture energetiche e infrastrutturali.
Un approccio alla sicurezza su misura
La gravità delle minacce informatiche alle organizzazioni infrastrutturali e la complessità della loro messa in sicurezza hanno portato OPSWAT a sviluppare una piattaforma di difesa completa e multilivello, che incorpora vari moduli per fornire una soluzione di sicurezza olistica.
Il cuore della piattaforma MetaDefender è MetaScan™, un modulo che esamina ogni file in arrivo utilizzando numerosi motori antivirus in parallelo per massimizzare i tassi di rilevamento e mantenere l'efficienza delle prestazioni. Questi motori sfruttano diversi metodi di rilevamento, tra cui le firme, l'euristica e l'intelligenza artificiale, e sono integrati attraverso accordi di licenza con i principali fornitori di sicurezza. I clienti possono scegliere di eseguire la scansione dei file utilizzando più motori AV, che in alcuni casi superano i 30 motori diversi per una maggiore protezione.
"Il nostro consiglio è di utilizzare il maggior numero possibile di motori di scansione", spiega Czarny, sottolineando che la piattaforma può essere implementata in un'organizzazione globale per garantire la massima copertura di sicurezza.
Un altro modulo chiave è Deep CDR™ (Content Disarm and Reconstruction), che applica tecniche avanzate di Zero Trust per neutralizzare le potenziali minacce prima che entrino nell'organizzazione. Supportando oltre 180 formati di file, questo modulo disassembla accuratamente ogni file in entrata e lo ricostruisce senza compromettere la qualità del contenuto originale. Il processo è rapido e senza soluzione di continuità, evitando interruzioni del flusso di lavoro. Ad esempio, se un allegato e-mail contiene uno script macro dannoso, il sistema smonta il file, rimuove la minaccia e lo ricostruisce in modo sicuro prima di consentire l'accesso.
La piattaforma include anche un modulo avanzato MetaDefender Sandbox™, che fornisce un ambiente di analisi dinamico basato sull'emulazione piuttosto che sulla virtualizzazione tradizionale.
A differenza degli approcci basati sulla virtualizzazione che gli aggressori possono eludere, il metodo di emulazione di OPSWATsimula l'esecuzione del codice, consentendo un rilevamento più accurato delle minacce. Ciò si traduce in un miglioramento di dieci volte della velocità di analisi e di cento volte dell'accuratezza della scansione rispetto alle soluzioni concorrenti. Il modulo supporta l'analisi di file di grandi dimensioni, fino a 2 GB.
MetaDefender NetWall™: Un moltiplicatore di forze per il trasferimento Secure dei dati
Una delle maggiori sfide di cybersecurity nelle infrastrutture critiche è il trasferimento sicuro di file tra le reti, ad esempio da una rete aperta a una rete chiusa altamente sensibile, mantenendo un isolamento assoluto per evitare fughe di dati. Un meccanismo di trasferimento dei dati unidirezionale è essenziale per preservare questa separazione, consentendo l'ingresso dei dati senza esporre la rete protetta a minacce esterne.
È proprio questo lo scopo di MetaDefender NetWall™, una soluzione ibrida hardware-software che sfrutta la tecnologia Data Diode per consentire trasferimenti di dati sicuri e unidirezionali. Un diodo di dati è un componente hardware che assicura che le informazioni fluiscano in una sola direzione, impedendo qualsiasi ritorno dalla rete protetta alla rete aperta.
Questa tecnologia è ampiamente utilizzata in ambienti ad alta sicurezza, tra cui installazioni militari, industrie critiche e infrastrutture nazionali. Il principio fondamentale garantisce che le informazioni possano entrare nella rete protetta, ma non possano uscirne, evitando così fughe di dati e rafforzando le difese di sicurezza informatica.
Nel 2024, OPSWAT ha ulteriormente rafforzato il suo portafoglio di diodi dati con l'acquisizione di FEND, espandendo le sue capacità nelle soluzioni gateway unidirezionali, tecnologia fondamentale per la protezione degli ambienti protetti dall'aria.
Espansione della presenza e impatto sulla sicurezza in Israele
OPSWAT è stata fondata nel 2002 con l'obiettivo di fornire una protezione completa per la sicurezza informatica delle infrastrutture critiche. L'azienda ha 1.800 clienti in 150 Paesi del mondo e gestisce uffici negli Stati Uniti, in Europa (Regno Unito, Germania, Ungheria, Svizzera, Romania, Francia e Spagna) e in Asia (India, Giappone, Taiwan, Vietnam, Singapore ed Emirati Arabi).
In Israele, la società fornisce da molti anni servizi a centinaia di grandi organizzazioni, tra cui Clalit Health Services, la società di gestione del Pool Assicurativo Obbligatorio dei Veicoli ("HaPool") e altre entità. Di recente, la società si è trasferita nei suoi nuovi uffici presso le B.S.R. Towers di Petah Tikva e conta circa 20 dipendenti in Israele. Nei nuovi uffici, l'azienda ha avviato un innovativo laboratorio di cybersecurity per dimostrazioni e simulazioni di attacchi.
Shay Czarny, ex ufficiale dei servizi segreti e allievo di una startup VR, osserva che l'attività in Israele è cresciuta in modo significativo negli ultimi tempi. "Abbiamo registrato un aumento del 50% delle operazioni in Israele, con molti clienti che hanno ripetuto l'acquisto di prodotti ed espansioni. Ritengo che ciò sia dovuto sia alla nostra vasta gamma di prodotti - la più ampia del Paese - sia alla qualità delle nostre soluzioni".
Inoltre, forniamo un servizio clienti eccellente, assicurandoci che i nostri clienti siano soddisfatti e si sentano sicuri nell'implementare i nostri prodotti all'interno delle loro organizzazioni. In caso di problemi, l'intera azienda si mobilita per risolverli in modo rapido ed efficiente. Abbiamo a cuore ogni cliente e non ci arrendiamo mai con nessuno".
Qual è la natura del rapporto tra la filiale israeliana e la sede centrale?
"Molte delle funzionalità e dei miglioramenti apportati ai nostri prodotti hanno origine in Israele, il che riflette il forte legame tra le filiali. Alcuni dei progressi delle nostre soluzioni derivano anche da richieste di sviluppo da parte di clienti israeliani, rafforzando ulteriormente la nostra posizione all'avanguardia nelle soluzioni di cybersecurity per le infrastrutture critiche."
Qual è la vostra visione per i prossimi anni?
"Il nostro obiettivo è quello di espandere la nostra base di clienti sia in Israele che a livello globale, garantendo al contempo che la nostra piattaforma di cybersecurity fornisca alle organizzazioni, sia nel settore pubblico che in quello privato, il vantaggio critico di cui hanno bisogno per proteggere i loro ambienti più complessi."
