26 / 100
L’aggiornamento e le operazioni
di patch dei dispositivi abilitati
all’Internet delle cose può essere
difficile, soprattutto se i produttori
di questi dispositivi non hanno un
obiettivo preciso di sicurezza. Nel
2017, le organizzazioni devono
mettere in conto di vedere attacchi
informatici diffondersi tramite
l’Internet of Things industriale,
con dispositivi quali, per esempio,
le stampanti. Il monito arriva da
Check Point, alla luce dell’ultimo
security report presentato alla
stampa e delle previsioni 2017. “Ci
aspettiamo di vedere un’ulteriore
diffusione degli attacchi informatici
verso l’IoT industriale - ha affermato
David Gubiani
, Security Engineering
Manager di Check Point – visto che
la convergenza tra le tecnologie
informatiche e la tecnologia
operativa sta rendendo entrambi
gli ambienti più vulnerabili, in
particolare quello della tecnologia
operativa degli ambienti Scada”.
In effetti gli ambienti Scada spesso
eseguono sistemi datati, per i quali
le patch non disponibili, o peggio,
semplicemente non vengono
utilizzate: “Il manufacturing, come
industria, dovrà estendere i controlli
dei sistemi e della sicurezza fisica
allo spazio logico e implementare
soluzioni di prevenzione delle
minacce negli ambienti IT e OT”.
ATTENZIONE
ANCHE AL CLOUD
Oltre all’IoT, una delle vulnerabilità
del 2017 è rappresentata dalla
ulteriore diffusione del cloud.
“Dal momento che le aziende
continuano a conservare sempre
più dati sul cloud e utilizzano
infrastrutture ibride, incluse le reti
software-defined, creeranno una
backdoor in più per gli hacker
che vogliono accedere ad altri
sistemi aziendali. Inoltre, qualsiasi
attacco mirato a disturbare
o spegnere uno dei principali
fornitori di servizi cloud potrebbe
avere ripercussioni sul business
di tutti i suoi clienti. Sebbene
molto dirompente, un attacco
di questo tipo potrebbe essere
utilizzato anche solo per colpire un
concorrente o un’azienda specifica”,
ha sottolineato Gubiani. Check
Point prevede anche un aumento
degli attacchi da ransomware
diretti verso i data center basati su
cloud. “Dal momento che sempre
più aziende adottano il cloud,
sia pubblico che privato, questo
tipo di attacchi inizierà a trovare
il modo di infiltrarsi in questa
nuova infrastruttura, usando sia
la diffusione di file crittografati da
cloud a cloud, sia utilizzando il cloud
come un moltiplicatore di volume”.
Check Point:
sono l’IoT e il cloud
le principali criticità per la sicurezza
Nell’Internet delle cose, la convergenza tra le tecnologie informatiche e la tecnologia operativa
sta rendendo entrambi gli ambienti più vulnerabili, in particolare quelli Scada.
www.checkpoint.comM.C.
24
novembre-dicembre 2016
FASTWEB PER LA PA
Il RaggruppamentoTemporaneo di imprese (RTI) guidato
da Fastweb, insieme a Maticmind, si è aggiudicato attraver-
so Consip la gara per la fornitura dei servizi di gestione
e manutenzione nell’ambito delle infrastrutture IP e delle
postazioni di lavoro presenti presso le Pubbliche ammi-
nistrazioni. L’importo complessivo della
fornitura è pari a 346 milioni di euro.
Oggetto della Convenzione è la fornitura
dei servizi di gestione e manutenzione
dei diversi sistemi tecnologici presenti
presso le sedi delle Pubbliche Ammini-
strazioni centrali e locali. In particolare,
è prevista la gestione e manutenzione
di centrali telefoniche, apparati di reti
David Gubiani, Security Engineering
Manager di Check Point Italia
IN PRIMO PIANO
locali, apparati di sicurezza, postazioni di lavoro e server,
interventi sul cablaggio, attività di presidio e di service
desk. Fastweb si è aggiudicata tutti i cinque lotti della gara
che comprendono le Pubbliche amministrazioni Centrali
e quelle locali di tutte le Regioni italiane. La Convenzione
avrà una durata di 18 mesi dalla data di attivazione e può
essere prorogata fino a un massimo di
ulteriori 12 mesi. I singoli contratti di for-
nitura hanno durata minima di 24 mesi,
massima di 48 mesi, con modularità di
un anno. Grazie a questa convenzione
le Amministrazioni possono richiedere
servizi di gestione e manutenzione su
numerosi sistemi utilizzando un unico
strumento contrattuale.
© duncanandison - fotolia.com