Gli attacchi informatici nel settore elettrico non si limitano più al solo mondo digitale: sempre più spesso attraversano il ponte dal dominio digitale a quello fisico. Un esempio è il Trojan BlackEnergy che nel 2016 è stato la causa dell’interruzione della fornitura di energia elettrica in Ucraina. Un altro esempio è il malware Triton che mirava invece a disabilitare i sistemi di sicurezza industriale in una centrale elettrica in Medio Oriente.
In uno scenario in cui le minacce informatiche diventano sempre più sofistiche e mutevoli nel tempo, le esigenze dei team di security cambiano costantemente richiedendo personale sempre più specializzato in grado di fronteggiare un contesto in continuo cambiamento. Purtroppo, tale compito già impegnativo delle imprese di proteggersi contro le minacce cyber è aggravato dallo skill shortage, ovvero la mancanza di competenze nel settore della cyber security.
L’avvento del Cloud Computing ha trasformato negli ultimi anni i tradizionali modelli di IT service delivery mettendo a disposizione delle aziende livelli superiori di flessibilità, scalabilità dei servizi, disponibilità degli stessi. Il nuovo trend del MULTI-CLOUD rappresenta un ulteriore passaggio verso infrastrutture con cloud pubblico e privato più mature, in grado di rispondere a tutti i diversi Business Need dell’azienda, orchestrando le diverse scelte per ogni singolo workload, riducendo i rischi di “lock-in” e di disservizio legati alla scelta di un solo provider.
Nelle organizzazioni che si sono dotate di queste strutture, tipicamente SOC e CERT nascono con ruoli e finalità differenti: i SOC maggiormente rivolti all’operatività nel contrasto alle minacce, e i CERT alla ricerca e caratterizzazione delle stesse. Va però sottolineato che vi dovrebbero essere oggi notevoli sinergie tra le attività di un CERT e quelle di un SOC a beneficio di un’efficace presidio degli aspetti di sicurezza informatica di una specifica realtà aziendale.
Bitdefender, azienda leader nella sicurezza informatica, che protegge più di 500 milioni di sistemi in tutto il mondo, ha annunciato oggi i risultati di una ricerca sulla sicurezza dei Datacenter e del Cloud. Le aziende stanno oggi affrontando numerose criticità per far fronte alle nuove sfide di cybersecurity. Non solo gli attaccanti fanno evolvere continuamente le proprie tecniche di hacking: sono anche le infrastrutture ICT delle aziende che si modificano, in un percorso di trasformazione del datacenter verso i nuovi modelli software-defined, verso un maggiore utilizzo del cloud e una maggiore presenza di ambienti virtuali, ibridi e convergenti.
Un gruppo di ricercatori ha individuato una vulnerabilità software che, se sfruttata dagli hacker, potrebbe consentire di prendere il controllo da remoto di un popolare monopattino elettrico, il Mi Scooter (m365) di Xiaomi. Eventuali aggressori potrebbero attivare un freno o accelerare un mezzo, mettendo così a rischio la salute del guidatore. Si tratta dell’ennesimo caso di “insicurezza cibernetica” applicata al mondo della mobilità smart, un tema di cui sentiremo sempre più parlare in futuro.
Per il terzo anno consecutivo, anche nel 2019 i rischi di furto di dati e di attacchi cyber su scala globale sono indicati tra i primi 5 rischi globali, in termini di probabilità di accadimento, nel Global Risks Report 2019 del World Economic Forum. L’analisi, arrivata alla sua quattordicesima edizione, riporta i risultati di una survey annuale (Global Risks Perceptions Survey) condotta su una community multistakeholder composta da circa 1.000 partecipanti, che valutano, sulla base delle proprie percezioni, i principali rischi globali in termini di probabilità di accadimento e impatto.
Nonostante le aziende siano sempre più attente e preparate in tema di gestione dei rischi cyber, i Responsabili della Sicurezza ICT devono confrontarsi con uno scenario ogni anno più complesso. Quali priorità assegnare oggi alle scelte strategiche per la protezione del business e degli asset critici? ne parliamo in questa intervista con Fabio Ugoste, Information Security Officer di Intesa Sanpaolo.
TIG. Facciamo il punto su quelle che potrebbero essere, nel corso del 2019, le sfide principali in tema di cyber risk management. Secondo Lei cosa le aziende italiane dovrebbero mettere a piano per contrastare questi rischi? Quali sono oggi azioni prioritarie su cui focalizzare gli sforzi?