La sicurezza informatica, sia difensiva che offensiva, è in costante evoluzione. Nel panorama industriale odierno, la convergenza tra tecnologia operativa (OT), sistemi di controllo industriale (ICS) e information technology (IT) sta trasformando radicalmente il settore della manifattura e le infrastrutture critiche.
Questa convergenza, se da un lato porta a un'efficienza e innovazione senza precedenti, dall'altro espone i sistemi tradizionalmente isolati a nuovi rischi di sicurezza, creando un ecosistema complesso in cui l'Intelligenza Artificiale (IA) emerge come un alleato potente nella protezione di questi ambienti.
Palo Alto Networks ha condotto un’intervista con Del Rodillas, Product Manager presso Palo Alto Networks, specializzato nella sicurezza OT e ICS. Del si occupa della definizione delle roadmap delle soluzioni e collabora strettamente con i team di prodotto.
La sua esperienza si estende anche alla collaborazione con i team di vendita, per migliorare il servizio IA clienti, e all'educazione degli stessi. L'esperienza e le intuizioni di Del sono preziose per navigare il complesso panorama della convergenza OT-IT e le sfide emergenti nella sicurezza informatica nei settori manifatturiero e industriale.
La Sicurezza OT ha Cambiato Volto
Oggi, il settore manifatturiero sta abbracciando la trasformazione digitale a un ritmo senza precedenti. Entro il 2026, le organizzazioni industriali dovrebbero impiegare oltre 15 miliardi di nuovi e vecchi asset connessi a 5G, internet e cloud. Come ci si aspetta, questa rapida adozione di nuove tecnologie non è priva di rischi. La superficie di attacco di una tipica organizzazione manifatturiera diventa esponenzialmente più ampia con il crescente numero di dispositivi distribuiti.
Questa superficie di attacco ampliata, unita alle vulnerabilità intrinseche dei sistemi OT legacy, crea un’ambiente perfetto per i criminali informatici che ora puntano a questi sistemi, utilizzando tecniche avanzate e migliorate dall'IA per lanciare attacchi. Come sottolinea Rodillas:
"La convergenza OT-IT gioca un ruolo enorme nel panorama delle minacce informatiche perché consente agli attaccanti di avere un playbook o un insieme di strumenti più sofisticati che rende le loro capacità più avanzate, ma aumenta anche la velocità e il volume dei loro attacchi."
Questo intrico digitale crescente di connettività ha reso i sistemi OT obiettivi principali per i criminali informatici. Nel 2021, il 35% degli attacchi informatici OT segnalati ha avuto conseguenze fisiche, con danni stimati di 140 milioni di dollari per incidente. Queste statistiche allarmanti sottolineano la necessità critica di misure di sicurezza OT robuste che possano tenere il passo con le minacce in evoluzione.
L'IA: Una Rivoluzione nella Sicurezza OT
Come in altri settori della sicurezza informatica, l'IA si sta rivelando un alleato formidabile nella lotta contro le minacce informatiche negli ambienti OT. Rodillas sottolinea l'importanza dell'IA nell'affrontare le sfide uniche della sicurezza OT:
"L'IA gioca un ruolo enorme nel panorama delle minacce informatiche. Penso che l'IA stia cambiando la mentalità che essa non sia rilevante per l'OT. È molto rilevante a causa del ciclo di attacco integrato IT-OT. Dal punto di vista della sofisticazione, penso in particolare alla fase di social engineering, quindi le persone devono ricordare che gli attacchi all'OT sono principalmente quelli che originano dall'IT e poi si spostano verso l'OT."
“L'IA generativa, in particolare, può essere utilizzata per automatizzare la ricerca e la generazione di email per creare campagne di spear phishing più mirate e convincenti. L'adattabilità è un'altra caratteristica importante nel panorama delle minacce, dove il malware può evolversi continuamente, rendendo più difficile la rilevazione e la neutralizzazione. Non sarebbe esagerato affermare che l'IA sarà applicata per un movimento laterale più efficiente e furtivo nell'OT, accorciando così il tempo necessario per compromettere un asset critico."
Date queste minacce in evoluzione, l'IA non è solo uno strumento ma una necessità nella sicurezza OT moderna.
Aree Chiave in Cui l'IA Sta Avendo Impatto nella Protezione degli Ambienti Industriali
Miglioramento della Rilevazione e Risposta alle Minacce
Gli strumenti basati su IA stanno rivoluzionando il modo in cui le organizzazioni rilevano e rispondono alle minacce negli ambienti manifatturieri. Rodillas sottolinea l'importanza dell'User and Entity Behavior Analytics (UEBA), affermando:
"Nel manifatturiero, l'aspetto del dispositivo dell'UEBA diventa molto interessante perché ora si parla di dispositivi OT, dispositivi industriali IoT, dispositivi IoT, dispositivi IT, molti dispositivi all’interno dei negozi."
Sfruttando algoritmi di apprendimento automatico, questi strumenti possono stabilire baseline per il comportamento normale e identificare rapidamente anomalie che potrebbero indicare una minaccia alla sicurezza. Questa capacità è particolarmente cruciale negli ambienti OT, dove gli strumenti di sicurezza IT tradizionali potrebbero non comprendere i protocolli industriali specializzati.
Colmare il Divario di Sicurezza IT-OT
Una delle sfide più significative nella sicurezza OT è stata la disconnessione tra i team IT e OT. L'IA sta aiutando a colmare questo divario fornendo un linguaggio comune e una visione unificata del panorama della sicurezza. Rodillas spiega:
"Le organizzazioni stanno meglio perché c'è una maggiore connettività tra i due ambienti. L'OT sta diventando sempre più simile all'IT dal punto di vista tecnologico. L'IA può essere una delle tecnologie innovative in grado di avvicinare i due ambienti."
Applicando l'analisi dell'IA su entrambi gli ambienti IT e OT, le organizzazioni possono rilevare le minacce più precocemente e mappare gli attacchi su framework come il MITRE ATT&CK, consentendo una migliore identificazione degli attaccanti e strategie di risposta più efficaci.
Affrontare il Gap di Competenze
La carenza di competenze in sicurezza informatica è particolarmente acuta nel settore OT. L'IA sta aiutando ad alleviare questa limitazione automatizzando compiti di routine e consentendo al personale meno esperto di gestire operazioni di sicurezza più complesse. Come nota Rodillas,
"Si ha bisogno dell'IA per alleggerire le persone da questo onere e l'IA può farlo 24/7 automaticamente, e può coinvolgere il personale solo quando c'è un segnale critico che è meglio far gestire ad un umano."
Questa automazione non solo aiuta a colmare il gap di competenze, ma consente anche al team di sicurezza di concentrarsi su iniziative strategiche anziché restare impantanati nella gestione quotidiana degli alert.
Sfide e Considerazioni
Sebbene l'IA offra un potenziale enorme nella Sicurezza OT, non è priva di sfide. Una delle principali preoccupazioni è il rischio di falsi positivi che possono portare a interruzioni operative non necessarie. Rodillas avverte:
"Se agisci su un falso positivo e spegni qualcosa, e questo causa un'interruzione o una preoccupazione per la sicurezza, è come se “la cura fosse peggiore del problema”."
Per mitigare questo rischio, Rodillas suggerisce di implementare meccanismi di assistenza alle decisioni che forniscano contesto e azioni raccomandate agli operatori umani, piuttosto che fare affidamento su una forma di contenimento completamente automatizzato.
Guardando al Futuro — Il Futuro dell'IA nella Sicurezza OT
Guardando al futuro, diversi sviluppi dell'IA sono destinati ad avere un impatto significativo sulla sicurezza OT e ICS:
- Miglioramento della precisione nella rilevazione delle minacce, riduzione dei falsi positivi;
- Capacità avanzate di valutazione dei rischi operativi;
- Integrazione dell'IA con le tecnologie dei “digital twins” per simulazioni di sicurezza più efficaci.
Questi “digital twins”, che sono repliche virtuali dei sistemi fisici, consentono alle organizzazioni di simulare e analizzare scenari di sicurezza potenziali senza rischiare la loro infrastruttura reale. Applicando l'IA a queste simulazioni, le aziende possono prevedere vulnerabilità, testare strategie di risposta e ottimizzare la loro postura di sicurezza in un ambiente sicuro e controllato. Questo approccio è particolarmente prezioso negli ambienti OT, dove testare sui sistemi in funzione potrebbe portare a interruzioni costose o rischi per la sicurezza.
Rodillas vede anche potenziale nell'applicazione di modelli di linguaggio di grandi dimensioni (LLM) nella sicurezza OT, in particolare nella consultazione e analisi di dataset complessi e interconnessi tra sistemi OT e IT.
La convergenza tra OT e IT, insieme all'ascesa dell'IA, sta inaugurando una nuova era nella sicurezza industriale. Sebbene le sfide rimangano, i benefici potenziali dell'IA nella protezione delle infrastrutture critiche e degli ambienti manifatturieri sono immensi. Sfruttando gli strumenti e le strategie basati su IA, le organizzazioni possono migliorare le loro capacità di rilevamento delle minacce, colmare il divario di Sicurezza IT-OT e affrontare la persistente carenza di competenze nel campo della sicurezza informatica.
Guardando avanti, è chiaro che l'IA giocherà un ruolo sempre più centrale nella protezione dei nostri sistemi industriali. Le organizzazioni che abbracciano queste tecnologie e le integrano con saggezza nelle loro strategie di sicurezza saranno meglio posizionate per prosperare nel paesaggio minaccioso in evoluzione del mondo OT.
Per scoprire di più e avere maggiori informazioni sulle soluzioni Palo Alto Networks per la protezione degli ambienti OT, invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250. Visita il nostro sito per ricevere ulteriore materiale informativo, in alternativa puoi compilare il form sottostante con la tua domanda.