Previous Page  26 / 100 Next Page
Information
Show Menu
Previous Page 26 / 100 Next Page
Page Background

L’aggiornamento e le operazioni

di patch dei dispositivi abilitati

all’Internet delle cose può essere

difficile, soprattutto se i produttori

di questi dispositivi non hanno un

obiettivo preciso di sicurezza. Nel

2017, le organizzazioni devono

mettere in conto di vedere attacchi

informatici diffondersi tramite

l’Internet of Things industriale,

con dispositivi quali, per esempio,

le stampanti. Il monito arriva da

Check Point, alla luce dell’ultimo

security report presentato alla

stampa e delle previsioni 2017. “Ci

aspettiamo di vedere un’ulteriore

diffusione degli attacchi informatici

verso l’IoT industriale - ha affermato

David Gubiani

, Security Engineering

Manager di Check Point – visto che

la convergenza tra le tecnologie

informatiche e la tecnologia

operativa sta rendendo entrambi

gli ambienti più vulnerabili, in

particolare quello della tecnologia

operativa degli ambienti Scada”.

In effetti gli ambienti Scada spesso

eseguono sistemi datati, per i quali

le patch non disponibili, o peggio,

semplicemente non vengono

utilizzate: “Il manufacturing, come

industria, dovrà estendere i controlli

dei sistemi e della sicurezza fisica

allo spazio logico e implementare

soluzioni di prevenzione delle

minacce negli ambienti IT e OT”.

ATTENZIONE

ANCHE AL CLOUD

Oltre all’IoT, una delle vulnerabilità

del 2017 è rappresentata dalla

ulteriore diffusione del cloud.

“Dal momento che le aziende

continuano a conservare sempre

più dati sul cloud e utilizzano

infrastrutture ibride, incluse le reti

software-defined, creeranno una

backdoor in più per gli hacker

che vogliono accedere ad altri

sistemi aziendali. Inoltre, qualsiasi

attacco mirato a disturbare

o spegnere uno dei principali

fornitori di servizi cloud potrebbe

avere ripercussioni sul business

di tutti i suoi clienti. Sebbene

molto dirompente, un attacco

di questo tipo potrebbe essere

utilizzato anche solo per colpire un

concorrente o un’azienda specifica”,

ha sottolineato Gubiani. Check

Point prevede anche un aumento

degli attacchi da ransomware

diretti verso i data center basati su

cloud. “Dal momento che sempre

più aziende adottano il cloud,

sia pubblico che privato, questo

tipo di attacchi inizierà a trovare

il modo di infiltrarsi in questa

nuova infrastruttura, usando sia

la diffusione di file crittografati da

cloud a cloud, sia utilizzando il cloud

come un moltiplicatore di volume”.

Check Point:

sono l’IoT e il cloud

le principali criticità per la sicurezza

Nell’Internet delle cose, la convergenza tra le tecnologie informatiche e la tecnologia operativa

sta rendendo entrambi gli ambienti più vulnerabili, in particolare quelli Scada.

www.checkpoint.com

M.C.

24

novembre-dicembre 2016

FASTWEB PER LA PA

Il RaggruppamentoTemporaneo di imprese (RTI) guidato

da Fastweb, insieme a Maticmind, si è aggiudicato attraver-

so Consip la gara per la fornitura dei servizi di gestione

e manutenzione nell’ambito delle infrastrutture IP e delle

postazioni di lavoro presenti presso le Pubbliche ammi-

nistrazioni. L’importo complessivo della

fornitura è pari a 346 milioni di euro.

Oggetto della Convenzione è la fornitura

dei servizi di gestione e manutenzione

dei diversi sistemi tecnologici presenti

presso le sedi delle Pubbliche Ammini-

strazioni centrali e locali. In particolare,

è prevista la gestione e manutenzione

di centrali telefoniche, apparati di reti

David Gubiani, Security Engineering

Manager di Check Point Italia

IN PRIMO PIANO

locali, apparati di sicurezza, postazioni di lavoro e server,

interventi sul cablaggio, attività di presidio e di service

desk. Fastweb si è aggiudicata tutti i cinque lotti della gara

che comprendono le Pubbliche amministrazioni Centrali

e quelle locali di tutte le Regioni italiane. La Convenzione

avrà una durata di 18 mesi dalla data di attivazione e può

essere prorogata fino a un massimo di

ulteriori 12 mesi. I singoli contratti di for-

nitura hanno durata minima di 24 mesi,

massima di 48 mesi, con modularità di

un anno. Grazie a questa convenzione

le Amministrazioni possono richiedere

servizi di gestione e manutenzione su

numerosi sistemi utilizzando un unico

strumento contrattuale.

© duncanandison - fotolia.com