Estate 2020
Mobile/Wireless - Sicurezza
 

01/02/2017

Share    

La minaccia può arrivare dalla macchinetta del caffè

Sempre più sistemi connessi in rete ampliano la superfice esposta ad attacchi. La soluzione? Per Darktrace si basa sul machine learning

Corrado BroliL’avvento dell’Internet of Things sta trasformando i modelli di business e, allo stesso tempo, creando nuove opportunità di attacco. Sistemi IT non tradizionali, per esempio - dalle macchine del caffè connesse alle unità di videoconferenza - sono sempre più sfruttati dai criminali informatici per entrare nelle reti aziendali, passando inosservati.


È questo uno degli scenari che Darktrace, società specializzata nella tecnologia di difesa Enterprise Immune System basata su studi matematici dell’Università di Cambridge, individua come più attuali relativamente alle minacce alla sicurezza che le aziende si trovano a dover fronteggiare. “Il proliferare dell’IoT e la diffusione di dispositivi connessi alla rete deve portare le aziende ad alzare la guardia e mettere in pratica misure di sicurezza adeguate per far fronte a un panorama di minacce sempre più evolute e veloci. Un approccio basato sul machine learning riesce a competere con attacchi di questo tipo, che una persona non riuscirebbe a prevedere”, commenta in tal senso Corrado Broli, Managing Director di Darktrace Italia che in un recente report ha illustrato alcuni casi di intrusioni reali scoperti in questo modo. Si parte dalla compromissione di un sistema di controllo biometrico passando per l’esfiltrazione dei dati da un dispositivo di videoconferenza e da una rete elettrica industriale, arrivando a un attacco ransomware a un ente benefico.

“I dispositivi connessi alla rete aziendale e il network IT mettono la sicurezza e l’integrità fisica a rischio. Possiamo usare come esempio quello di un criminale informatico che è stato colto in flagrante mentre comprometteva un lettore di impronte digitali. L’hacker stava limitando l’accesso fisico al macchinario di un importante impianto di produzione, e stava sostituendo i dati relativi alle impronte digitali legittime”, aggiunge nel dettaglio Broli, sottolineando inoltre come dopo aver stabilito il comportamento normale per ogni utente, dispositivo e per l’intera rete stessa, la strategia tecnologica con approccio di difesa ‘self-learning’ è mirata ad analizzare le minacce che passano inosservate dai sistemi di sicurezza tradizionali, ovunque si manifestino all’interno della rete: “Apprende il ‘pattern of life’ specifico di ogni utente, dispositivo e dell’intera rete e, in base a questo, individua eventuali comportamenti anomali, rilevando in tal modo potenziali minacce, senza usare regole o signature”. Tra i più recenti clienti di Darktrace ci sono Giunti Editore e il provider di servizi digitali e online, Servizi in Rete 2001, mentre a livello internazionale si sono di recente aggiunte realtà come il fornitore di soluzioni per il pagamento digitale, Blackhawk Network, il rivenditore di biciclette, Trek, e la realtà associativa benefica per la difesa di patrimoni culturali e naturali nel Regno Unito, National Trust.

 

TORNA INDIETRO >>