Negli ultimi anni i fondi dedicati alla sicurezza sono cresciuti grazie agli investimenti delle aziende. Queste hanno compreso l’importanza di costruire una cyber-physical security effettiva. Secondo Gartner la spesa per la sicurezza IT e la gestione del rischio è cresciuta del 2,6%. Nonostante ciò la spesa IT nel suo complesso è diminuita dell’8%. La preoccupazione principale è quella che riguarda le minacce cyber-physical. Vediamo insieme come fare per proteggersi dai rischi che mettono in pericolo l’intera infrastruttura.
Aziende e minacce cyber-physical – lo scenario
I crescenti rischi hanno reso la cyber-security una priorità per le aziende.
Gli hacker non cercano solo di infiltrare le reti, ma anche di compiere delle effrazioni fisiche. Questi attacchi informatici mirano sempre più spesso all’accesso diretto all’infrastruttura. Ciò preoccupa enormemente le aziende, che vedono crescere le proprie vulnerabilità. Le lacune di sicurezza fisica possono aiutare i malintenzionati ad aggirare le difese.
Gli hacker lasciano dietro il proprio passaggio una scia di problemi: da malware a keylogger, essi si assicurano di lasciare sempre più brecce aperte. Per questo motivo è importante che qualsiasi infrastruttura sia pronta ad affrontare tali minacce cyber-physical. Fortunatamente, con le giuste precauzioni, è possibile ridurre al minimo il rischio di un’intrusione e individuare le incursioni sulla base di prove digitali e fisiche lasciate indietro.
In che modo gli intrusi violano l’edificio?
Il primo step è creare un varco per accedere all’edificio. Operazione che si rivela troppo semplice per gli haker, dal momento che la sicurezza non è sempre la priorità di tutte le infrastrutture. Se le banche hanno difese fisiche molto alte, altri tipi di infrastrutture sono più scoperte. Come fanno gli intrusi ad approfittarne?
Una delle tattiche più semplici è studiare l’edificio per scovarne le vulnerabilità. Ingressi dal retro, accessi poco controllati, e così via. Inoltre, gli invasori fanno affidamento sul fatto che molti edifici sono vuoti o meno popolati a causa della pandemia. Ciò rende ancora più facile passare inosservati. Anche se ci sono controlli di sicurezza studiati, questi possono essere facilmente aggirati.
Minacce cyber-physical: quali danni ci si può aspettare?
Una delle tecniche più efficaci consiste nel posizionare all’interno della struttura un piccolo dispositivo collegato alla rete. Questi dispositivi, poco appariscenti, possono essere facilmente nascosti sotto le scrivanie o ad esempio sulla stampante di un ufficio, per essere utilizzati per una serie di scopi, come il furto di dati.
Si tratta di dispositivi facili da configurare in breve tempo e tramite i quali gli aggressori possono eseguire molte attività dannose.
Poiché i sistemi di sicurezza tendono a rilevare le minacce esterne che arrivano da remoto, sono facilmente aggirabili con questi piccoli device collocati all’interno delle strutture. Inoltre, questi strumenti risultano difficili da individuare ed eliminare nelle fasi successive al primo attacco.
Come si previene un attacco cyber-physical?
Come per qualsiasi minaccia informatica, prevenire è meglio che curare. Proprio come con il phishing ed altri attacchi altrettanto comuni, bisogna lavorare sull’informazione e sulla consapevolezza delle persone che lavorano all’interno della struttura. Per questo motivo è molto importante che le aziende programmino dei momenti di formazione e aggiornamento per i propri dipendenti.
Se l’edificio dispone di personale di sicurezza, questo deve sempre garantire che le persone siano accolte da un rappresentante dell’azienda e mai lasciate libere di muoversi. Ciò sarà particolarmente importante nel prossimo futuro in cui ci si aspetta uffici ed aziende sempre meno popolati.
Inoltre, l’edificio deve essere dotato di misure di sicurezza: allarmi e telecamere a circuito chiuso. Le componenti hardware dovrebbero essere controllate periodicamente per rilevare segni di manomissione, mentre la rete va controllata per verificare la connessione di dispositivi sconosciuti.
I dispositivi d’intrusione possono essere localizzati attraverso dei mezzi virtuali in grado di rilevare gli indirizzi IP, badando bene alla possibilità che questi possano essere falsificati.
Le minacce cyber-physical possono essere devastanti per aziende e infrastrutture critiche. Per questo, in ultima analisi, il suggerimento per tutte le aziende è quello di rivolgersi ad aziende e consulenti in grado di valutare le vulnerabilità e studiare sistemi di sicurezza dedicati a ciascuna realtà aziendale o infrastruttura.
Infine, bisogna sottolineare la necessità di investire in innovazione tecnologica orientata alla sicurezza. Tempo e conoscenze sono risorse fondamentali in ogni battaglia e l’innovazione dei sistemi è l’unico strumento che consente di essere un passo avanti agli hacker.
