Darktrace, produttore di tecnologia di machine learning per la cyber defence, ha inaugurato una nuova business unit dedicata a identificare le compromissioni, emergenti ed esistenti, dei sistemi industriali e delle infrastrutture di rete critiche.
Gli ambienti industriali, che dipendono da sistemi legacy personalizzati, affrontano, infatti, nuove sfide di sicurezza come quelle legate ai dispositivi industriali connessi, ai sensori, alle operazioni di manutenzione e riparazione da remoto, oltre all’aumento della connettività degli ambienti IT. E le minacce rivolte alle infrastrutture critiche stanno ottenendo sempre più attenzione a livello mondiale. Recentemente, la Direttiva Network and Information Security (NIS) dell’Unione Europea ha introdotto alcuni requisiti di sicurezza come obblighi giuridici per gli operatori che forniscono servizi essenziali, compresi i sistemi di controllo dell’automazione industriale e i dispositivi connessi.
Per rispondere in modo pro attivo a queste situazioni, l’approccio self-learning di Darktrace comprende autonomamente i “modelli di comportamento” reali di ogni operatore e dispositivo senza avere bisogno di agenti o di conoscere i sistemi operativi.
Darktrace ha inoltre aggiornato la soluzione Industrial Immune System, che nella versione 3 consente di rilevare attacchi silenziosi e pervasivi contro i sistemi di controllo con nuove funzionalità, tra cui:
- nuove tecniche matematiche focalizzate all’individuazione di attacchi “low and slow”;
- modalità più potenti di analizzare e visualizzare le strutture delle zone ICS (sistemi di controllo industriale);
- miglioramento della rilevazione delle violazioni di conformità negli ambienti OT (Operation technology, sistemi industriali);
- supporto esteso per i sistemi industriali legacy e l’IT non tradizionale, come l’IoT.
“I sistemi di controllo industriale- ha commentato Scott Crawford, Research Director for information security di 451 Research – hanno operato per molto tempo in base a principi di “air-gap” che presupponevano il loro isolamento dell’IT e dalle reti pubblicamente accessibili. In realtà, oggi molti sono accessibili dalle reti IT per il controllo e l’integrazione. Oggi che le tecnologie “smart” diventano sempre più importanti per i controlli fisici, la loro ampia accessibilità e il numero di connessioni alle reti pubbliche sono destinati a crescere ulteriormente. Si tratta di una preoccupazione sempre più grave, considerando che la sicurezza pubblica e personale dipendente dagli ICS e il potenziale di eventuali interruzioni e di danni catastrofici sono elevati”.