La segmentazione delle reti OT è, a detta dei vendor di piattaforme per la cybersecurity, è il vero problema. Gli attuali sistemi di protezione non possono garantire la sicurezza necessaria a reti complesse come le OT. In questo contesto, gli end point spesso non sono presidiati e risultano molto più vulnerabili di una qualsiasi postazione IT, per diversi motivi.

In primo luogo, c’è da considerare che, oltre alle infrastrutture principali, sono coinvolte anche le infrastrutture dei piccoli subfornitori, in cui è complicato introdurre una vera cultura della gestione del rischio. Ma non solo, negli ambienti OT è difficile traslare le strategie tipiche del mondo IT su piattaforme multitecnologiche, eterogenee, spesso chiuse, gestite da applicativi obsoleti e composte da dispositivi e sensori remoti non controllati in tempo reale.

Ma le stesse piattaforme generano enormi quantità di dati, non solo puri, che incidono su decisioni realtime o su analisi previsionali per infrastrutture critiche, in contesti diversi, non più solo nel manufacturing.

La segmentazione unica strategia di protezione

Attualmente, l’approccio migliore prevede una micro-segmentazione granulare dell’infrastruttura OT e IT unificata, permettendo l’applicazione di policy basate sulla sensibilità degli asset, oltre a visibilità e controllo di utenti e applicazioni. In questo modo è possibile ridurre le dimensioni delle superfici a rischio prima che entrino in gioco le soluzioni anti malware avanzate.

Per eseguire una segmentazione efficace, è necessario intervenire preventivamente con una mappatura precisa degli asset in gioco e abilitare un monitoraggio in tempo reale delle attività, con il supporto del machine learning e degli strumenti applicativi per l’automazione dei task. Una volta intercettata la minaccia, se ne isola il traffico evitando il down del dispositivo e dell’operatività delle macchine.

Uno spiraglio di speranza in questo contesto potrebbe giungere da TXOne Networks che, al Semicon 2023 di Taiwan, presenta la sua serie di appliance per la sicurezza OT basate sulla seconda generazione del suo motore Edge per la protezione delle infrastrutture OT.

La seconda generazione dell’Edge di TXOne Networks

Edge V2 di TXOne Networks è una famiglia di soluzioni di sicurezza pensata per i dispositivi IoT industriali basata su una piattaforma software modulare che consente di personalizzare le funzionalità in base alle esigenze specifiche di ogni settore e applicazione. Edge V2 integra tecnologie avanzate di rilevamento delle minacce, prevenzione degli attacchi e risposta agli incidenti, garantendo una difesa efficace contro le cyber-sfide emergenti nel mondo dell'IoT industriale.

Il vendor taiwanese afferma di presentare la prima soluzione in grado di abilitare la generazione automatica di regole nei segmenti di rete OT, isolando le violazioni di security e salvaguardando l’affidabilità delle operations, per ambienti complessi e su larga scala.

“L'introduzione della nostra capacità unica per la generazione automatica di regole all’interno di Edge V2 – ha dichiarato Terence Liu, chief executive officer, TXOne Networks - è una svolta per le aziende e le organizzazioni di semiconduttori in settori come per esempio il manufacturing, oil & gas, automotive e farmaceutico. Edge V2 evita il dispendio di tempo e risorse nel preparare l’ambiente OT per un'efficace segmentazione della rete e mantenere l’impianto in esercizio durante un attacco”.

Come già detto, un'efficace segmentazione della rete è il primo passo per controllare e mitigare i danni degli eventi di security. Ma ogni segmento di rete è tipicamente caratterizzato da applicazioni diverse, software e hardware, che lavorano insieme per eseguire determinate attività OT. Per questo, è sempre stato impegnativo, laborioso ed eccessivamente oneroso definire le migliaia di regole su quali protocolli di rete e segnali possono essere trasmessi attraverso un particolare segmento in caso di violazione.

Il motore Edge v2 consente una facile segmentazione della rete tramite la generazione e l'apprendimento automatizzato delle regole. La soluzione apprende dal traffico che passa attraverso la rete di un'organizzazione e genera trust lists personalizzate del protocollo OT per una specifica infrastruttura.

Edge V2, inoltre, consente di progettare la visibilità della rete OT e possiede un meccanismo avanzato di implementazione delle policy OT-intelligent. La soluzione offre anche inline virtual patching per una protezione proattiva dalle vulnerabilità, eliminando il fermo impianto, e una cosiddetta flessibilità del fattore di forma per la creazione di una postura di difesa profonda, fino alle analisi approfondite su un'ampia gamma di protocolli di rete.