Ripubblicato con il permesso di ISS Source
Il movimento odierno verso la digitalizzazione è molto bello: gli utenti possono installare patch, correzioni e aggiornamenti online per mantenere i sistemi in piena efficienza, aumentando la produttività e la redditività.
Tuttavia, esiste un'altra componente in cui una rete critica rimane isolata (o quasi) dall'ambiente esterno - o air-gapped. L'obiettivo di una rete air gap è quello di rimanere libera e priva di qualsiasi attività dannosa esterna, senza connessioni esterne che permettano agli aggressori di entrare nella rete e di rovinarla.
Per generare correzioni e aggiornamenti in queste reti, è necessario ricorrere a metodi alternativi per mantenere le cose in funzione. Questi metodi, tra gli altri, includono l'inserimento nei sistemi di unità USB caricate con l'ultima versione del software per consentire al personale di aggiornare e correggere i programmi obsoleti.
Il problema è che le unità USB sono un modo solido per aggiornare un sistema protetto dall'aria, ma possono anche trasportare malware che possono distruggere un sistema.
L'attacco Stuxnet del 2010 è un esempio perfetto. La genesi dell'attacco deriva da un'unità USB caricata con un software in grado di infiltrarsi nel sistema e di creare scompiglio mentre gli operatori dell'impianto nucleare iraniano di Natanz, protetto dall'aria, pensavano che tutto funzionasse normalmente. L'attacco ha danneggiato centinaia di centrifughe e ha ritardato di anni il programma nucleare del Paese.
Se Stuxnet può sembrare un caso estremo di attacco a un sistema protetto dall'aria, ci sono altri casi più piccoli in cui modem e reti wireless vengono installati da appaltatori, manutentori o tecnici di controllo per semplificare la loro vita e trasferire dati all'interno o all'esterno. Anche l'utilizzo di dispositivi come laptop, tablet e smartphone può causare problemi.
Eliminare le vie di accesso
Nell'era della digitalizzazione, che si tratti di un USB, di uno smartphone o di un tablet, tutti questi dispositivi possono aumentare la produttività e tenere aggiornato un sistema, ma la realtà è che nessuna rete è veramente protetta. C'è sempre un modo in cui un attaccante può entrare. L'obiettivo è eliminare il maggior numero possibile di vie d'accesso.
"Se si pensa ai vari mercati delle infrastrutture critiche, le reti air-gapped vengono utilizzate nella produzione di energia, nell'acqua e nelle acque reflue e in una serie di altri settori critici come metodo per isolare i loro asset critici nella rete operativa OT da qualsiasi minaccia esterna", ha dichiarato Sal Morlando, senior director of products del fornitore di sicurezza OPSWAT. "Gli air gap continueranno a essere utilizzati in diversi mercati critici. Non vedo che gli air gap stiano scomparendo. Anzi, è il contrario. Un numero maggiore di industrie adotterà gli air gap come mezzo per proteggersi dalle minacce esterne provenienti dalla rete".
Per anni gli esperti del settore hanno detto che gli air gap non esistono, e tecnicamente è vero, ma le organizzazioni continuano a implementarli e non sono veramente al riparo dagli attacchi.
"Ci sono ancora sistemi che operano all'interno della rete air-gapped che devono essere monitorati per il loro stato di salute, devono essere aggiornati e tenuti al corrente e devono scambiare dati con sistemi che risiedono al di fuori dell'air gap", ha detto Morlando. Le sfide nascono dall'uso di tecnologie sicure in grado di trasferire i dati in modo sicuro all'interno e all'esterno di una rete protetta dall'aria". Sono emerse diverse tecnologie per risolvere questo problema, mantenendo l'isolamento tra la rete con air gap e le reti esterne".
I gateway unidirezionali sono un'ottima scelta per spostare i dati da una rete con copertura aerea.
"Questa tecnologia consiste in un trasferimento forzato di dati a senso unico attraverso un'interruzione di protocollo, per cui la rete di origine e quella di destinazione, essenzialmente la rete del traferro e la rete esterna, non sono collegate attraverso una connessione instradabile", ha spiegato Morlando. "Si tratta di una tecnologia approvata e utilizzata, ad esempio, dall'industria della produzione di energia nucleare e da una serie di altri mercati di infrastrutture critiche per trasferire in modo sicuro i dati in uscita o in entrata, preservando il traferro".
Scansione dei dispositivi USB
"Quando si tratta di portare i dati all'interno o all'esterno di queste aree, sia che si tratti di raccogliere registri o di applicare un aggiornamento, spesso ci si affida a supporti rimovibili o a dispositivi USB per applicare le patch, gli aggiornamenti o per portare i registri all'interno e all'esterno", ha dichiarato Matt Wiseman, senior product manager di OPSWAT. E portare un dispositivo USB non scansionato rappresenta un rischio enorme. Quindi, dobbiamo assicurarci che sia presente un qualche tipo di stazione di scansione o chiosco, in modo che tutti i dati introdotti siano stati controllati e sanificati prima di essere ammessi nella rete protetta".
"Tutti i supporti portatili rappresentano davvero una grande minaccia. Quando si dispone di queste reti che sono protette dall'aria e sono isolate da Internet in senso lato, dobbiamo far entrare e uscire le cose. Per far entrare e uscire i dati da questi ambienti è davvero necessario utilizzare qualche tipo di strumento. Per essere sicuri di essere il più possibile al sicuro, è necessario concentrarsi su tre aree chiave.
"Il primo riguarda il nostro personale. È il nostro anello debole e dobbiamo assicurarci che tutti siano addestrati e capiscano come far entrare e uscire le USB da una rete protetta. Dobbiamo assicurarci che siano consapevoli della minaccia che questi dispositivi possono causare e la formazione regolare di tutti può essere estremamente efficace. Può contribuire a creare una cultura della cybersecurity all'interno dell'organizzazione, mantenendo il cyber in primo piano.
"Penso che il secondo punto sia la politica: avere una politica chiara, definita e scritta sull'uso di qualsiasi tipo di USB o di supporti rimovibili per garantire che non ci siano lacune. Vogliamo assicurarci che quando passiamo da una struttura all'altra, questi dispositivi vengano trattati allo stesso modo.
"L'ultimo tassello è rappresentato dalla tecnologia. Disporre di una solida tecnologia di cybersecurity progettata per il vostro ambiente è davvero indispensabile. Se il vostro personale è ben addestrato e consapevole dei rischi, avete una politica su ciò che devono fare, e poi, la tecnologia che può effettivamente scansionare questi diversi dispositivi USB , garantire che ciò che viene portato sia sicuro, e avere la presenza fisica di un chiosco", ha detto Wiseman.
Migliori pratiche
Per quanto riguarda le migliori pratiche da adottare in un ambiente con intercapedine d'aria, Morlando ha detto che ci sono molte opzioni.
"È importante incorporare i controlli degli utenti sull'uso dei supporti portatili. E fondamentalmente, anche l'accesso degli utenti alle informazioni rimosse dall'ambiente OT è una parte importante della politica di sicurezza". Un'altra funzionalità è la prevenzione della perdita di dati, ad esempio, in cui le informazioni estratte da un ambiente che potrebbero essere riservate vengono ridimensionate, in modo che le informazioni non possano compromettere l'organizzazione in futuro. Esiste un'ampia gamma di politiche di sicurezza che possono essere adottate per la sicurezza dei supporti portatili".
I cambiamenti tecnologici stanno portando a un aumento dello scambio di dati tra i sistemi di controllo industriale e l'ambiente aziendale. Inoltre, dato che un numero sempre maggiore di produttori sta adottando i supporti portatili, un solido piano di sicurezza contribuirà a fornire ciò che l'organizzazione desiderava in primo luogo in un ambiente protetto dall'aria: un ambiente di lavoro sicuro.
