IoT Security

Darktrace, la Cyber AI per neutralizzare gli attacchi IoT

I governi dovrebbero rendere più difficile l’ingresso sul mercato di dispositivi IoT senza adeguati standard di sicurezza, per i consumatori dovrebbe essere più semplice poter riconoscere quando un dispositivo IoT non è sicuro, le organizzazioni devono adottare una politica zero-trust per bloccare anche i primissimi segnali di compromissione IoT

Pubblicato il 17 Mag 2021

shutterstock_1334760140

Nell’era post pandemica, l’Internet of Things è destinato a diventare sempre più pervasivo all’interno delle nostre vite. Ma al di là dei benefici, si assisterà al continuo imperversare di cyber-attacchi con dispositivi IoT anche apparentemente insignificanti che rappresenteranno punti di accesso preziosi per vaste intrusioni di rete, e potranno essere sfruttati per condurre attività di spionaggio, creare botnet, o estrarre criptovalute. Per di più, ancora oggi moltissime organizzazioni sono poco attente e consapevoli dell’entità dei rischi correlati all’introduzione dei dispositivi IoT all’interno delle proprie strutture.

Secondo Max Heinemeyer, Director of Threat Hunting di Darktrace, per mettere in sicurezza l’IoT occorre adottare un approccio su più livelli: da un lato, i governi dovranno rendere più difficile l’ingresso sul mercato di dispositivi IoT senza adeguati standard di sicurezza, dall’altro per i consumatori dovrà essere più semplice poter riconoscere quando un dispositivo IoT non è sicuro. Infine, sarà fondamentale per le organizzazioni adottare una politica zero-trust ed essere in grado di bloccare anche i primissimi segnali di compromissione IoT.

Internet of Things: un pericolosissimo punto cieco per le aziende

Secondo l’azienda che basa sull’Intelligenza artificiale le sue strategie di difesa informatica, i problemi di sicurezza che attanagliano l’IoT sono legati sicuramente al fatto che la maggior parte di questi dispositivi viene introdotta sul mercato a gran velocità, per battere la concorrenza e guadagnare di più. La sicurezza rappresenta ancora nella maggior parte dei casi un “ripensamento”, un passaggio successivo nel processo di produzione. Per gli aggressori, questa variabile rende l’hacking molto più semplice: approfittando di configurazioni errate, forzando le credenziali di accesso e in generale sfruttando la mancanza di una sicurezza by design.

Inoltre, la comunicazione dei dispositivi IoT può essere estremamente complessa, in quanto spesso avviene tra macchine o dispositivi e per gli esseri umani, comprendere e predefinire il flusso “normale” dei dati IoT, non è possibile. Tecnologie legacy come i firewall possono proteggere i dispositivi dagli attacchi già noti, così come gli scanner di vulnerabilità sono in grado di rilevare gli exploit conosciuti e le configurazioni errate, eppure gli aggressori oggi stanno diventando sempre più innovativi e sofisticati quando si tratta di progettare attacchi IoT.

L’Intelligenza artificiale per una risposta automatica ai cyber attack

Oggi, la complessità della comunicazione IoT è tale che nessun team di sicurezza è in grado di rilevare manualmente ogni abuso e proteggere questi nuovi ambienti digitali anche se si tratta di un rischio intrinseco che deve essere gestito attraverso il monitoraggio continuo e la risposta in tempo reale. Ecco perché le organizzazioni si rivolgono sempre più all’AI per rilevare e rispondere autonomamente agli attacchi in questi ambienti digitali dinamici. Alimentata da un machine learning “unsupervised”, la tecnologia Cyber AI di Darktrace, è in grado di rilevare, analizzare e rispondere autonomamente e in tempo reale alle minacce informatiche che possono comparire nei diversi ambienti digitali, come i software basati su cloud e la posta elettronica.

Ne è un esempio McLaren Racing, il gigante della Formula 1 che utilizza l’AI per monitorare e difendere i dati dei propri sensori IoT, che viaggiano dalle auto da corsa al quartier generale della scuderia in meno di 100 millisecondi, raggiungendo un grado di complessità e velocità che richiederebbe, per lo stesso risultato, circa 60 analisti della sicurezza. Un altro esempio è la città di Las Vegas, un prototipo di smart city alimentata dall’IoT che ha implementato l’AI in tutte le sue operazioni allo scopo di monitorare costantemente il variegato ecosistema digitale e rispondere agli attacchi ovunque essi possano colpire.

“Basata sulla comprensione dei comportamenti abituali dell’ambiente digitale, l’AI è oggi un’alleata fondamentale per individuare gli attacchi più sconosciuti e inediti ai dispositivi IoT, ed è la chiave per scoprire e neutralizzarne tutti i rischi nascosti” commenta Max Heinemeyer.

Immagine fornita da Shutterstock

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 3