Palo Alto Networks: l’OT sotto attacco e il ruolo dell’AI

In occasione dell’evento Ignite on Tour organizzato da Palo Alto Networks a Milano abbiamo incontrato il management dell’azienda per fare il punto della situazione sugli scenari attuali in ambito cybersecurity. In particolare Helmut Reisinger, CEO EMEA e LATAM, ha spiegato che lo scenario delle minacce è in costante peggioramento con diverse organizzazioni che agiscono su più fronti compreso lo spionaggio industriale. E con l’intelligenza artificiale che sta giocando un ruolo fondamentale in termini di rapidità, dimensioni e sofisticazione degli attacchi. Senza contare che le normative, compresa la nuova NIS2, fa sì che le aziende debbano adempiere a tutta una serie di nuovi requisiti sulla gestione dei rischi. Tenendo anche conto di quelli legati alla supply chain delle imprese. “Oggi ci sono 1,5 milioni di attacchi al giorno. L’intelligenza artificiale ha abbassato i tempi di esfiltrazione da una quarantina di giorni a poche ore. Ecco che è fondamentale reagire in tempo reale, sfruttando un approccio di piattaforma modulare e aperta all’integrazione, come la nostra, e tecnologie di automazione sulle quali il machine learning gioca un ruolo fondamentale e che noi utilizziamo ormai già da una decina di anni”, ha spiegato Reisinger.

Uno degli scenari oggi fondamentali quando si parla di cybersecurity è quello dei sistemi OT (Operation Technology) da tempo ormai aperti alla digitalizzazione con tutte le sfide della cybersecurity ad essa correlate. Ma che devono essere visti e gestiti come un tutt’uno insieme alla ‘sorella’ IT. Ecco che Michele Lamartina, country manager Italia e Malta, ha fornito i dati dello studio The State of OT Security: a Comprehensive Guide to Trends, Risks, and Cyber Resilience: “In Italia il 72% delle aziende ha dichiarato di aver subito un attacco ai dispositivi OT negli ultimi 12 mesi mentre il 20% ha affermato di essere stata costretta a fermare le operazioni a seguito di un attacco. I criminali hanno di fatto compreso che questi dispositivi rappresentano uno dei target di riferimento per ottenere guadagni mentre le conseguenze per i loro obiettivi sono, tra gli altri, fermi di produzione, penali da pagare a partner e fornitori e danni di immagine”.

Si tratta di un tema che comprende aspetti di complessità legati all’introduzione di tecnologie innovative, compresi cloud e intelligenza artificiale, quest’ultima un abilitatore di servizi ma che per il 74% degli intervistati italiani rappresenta un vettore di rischio per la sicurezza dei dispositivi OT. “L’85% ritiene che l’AI sia però anche uno strumento necessario, se usato nelle soluzioni di protezione, per arginare i criminali. Non bisogna poi dimenticare il tema delle competenze e di uno skill gap sulla sicurezza di questi ambienti. Ecco che per oltre la metà degli intervistati l’AI può risolvere questo problema. E ancora ci sono in gioco le variabili della robotica sempre più presente e connessa alla reti tramite protocollo IP e/o su reti 5G. E l’accesso remoto che permette una manutenzione più efficiente, preventiva e reattiva ma che espone anche in questo caso a possibili attacchi”, ha proseguito Lamartina.

Quale soluzione? Umberto Pirovano, sr manager Systems Engineering, ha affermato che non si può vietare alle aziende di condividere o estrarre dati, il tutto in uno scenario che deve combinare appunto la componente IT con quella OT. Qui il 76% degli intervistati prevede proprio di consolidare le tecnologie di cybersecurity destinate ai due versanti. “Fondamentale è la gestione preventiva del rischio, sulla quale abbiamo investito molto negli ultimi anni, e la proposizione di azioni di remediation. E poi c’è appunto il fronte della ‘platformization’ centrata sui dati, con un’integrazione nativa per arrivare a una copertura e visione end to end e quindi a un ombrello di prevenzione complessivo. Senza dimenticare l’automazione nella gestione degli incident secondo la regola della detection and response. Ecco che in questo caso l’AI offre di certo un aiuto per consentire ai SOC di fornire una risposta in tempo reale”.