Per uno dei principali vendor del mondo della sicurezza informatica, Trend Micro, la protezione dell’Industrial Internet of things dalle minacce del cybercrime è ormai diventata uno dei principali ambiti di focalizzazione. Se n’è avuta conferma in occasione della prima tappa della Trend Micro Cyber Conference, in cui non si è parlato soltanto di rischi per le reti o per l’end point. L’evoluzione tecnologica che permea il mondo dell’Ict, infatti, prospetta nuove opportunità di business alla sempre più nutrita pattuglia dei cybercriminali, per effetto dell’estensione di quello che in gergo tecnico viene chiamato “perimetro di attacco”. Come infatti ha messo in evidenza Martin Roesler, Senior Director Threat Research di Trend Micro “Se la Supply chain va on line ci vano anche i cybercriminali”.
Sullo sfondo c’è l’ormai prossimo avvento del 5G, che secondo Trend Micro ulteriormente la diffusione dell’internet delle cose. I rischi sono però già estremamente attuali: come ha dimostrato Federico Maggi, senior threath researcher di Trend Micro, gli oggetti connessi in rete – come ad esempio i robot e le macchine che controllano le linee di produzione industriali – sono più vulnerabili di quanto si possa credere. Soprattutto perché spesso si tratta delle stesse macchine utilizzate dieci-vent’anni fa, a cui è stata aggiunta successivamente la connessione alla rete per comunicare all’esterno i dati, probabilmente senza considerare a dovere l’aspetto della sicurezza. Sfruttando le vulnerabilità spesso insite in questi sistemi, un ipotetico aggressore potrebbe preparare un programma capace di sovrascrivere il codice del software che li governa, modificando le azioni programmate. Un qualcosa, è facile da capire, che potrebbe fare molti danni e non soltanto economici, mettendo persino a repentaglio persino la vita delle persone. L’unica soluzione nell’immediato, è un’adeguata politica di patching che coinvolga in maniera sistematica anche il mondo dell’Industrial IoT. Per leggere l’intero servizio dedicato alla Trend Micro Cyber Conference è possibile leggere questo articolo di Digital4Trade.
