Un aiuto prezioso per chi gestisce la cibersicurezza
Più ci affidiamo a infrastrutture TI, più ci fa paura un possibile ciberattacco. I sistemi di distribuzione di energia e altre infrastrutture critiche sono, certo, protette dai ciberattacchi, ma poiché il numero di questi attacchi aumenta e le architetture TIC crescono in una ragnatela come sistemi di sistemi, diventa quasi impossibile per i responsabili della cibersicurezza avere una visione d’insieme di tutte le vulnerabilità e le relative dipendenze. È questo il contesto nel quale è nato il progetto CYBERWIZ, come spiega Frank Schlottke, coordinatore del progetto e CEO di Applied Security GmbH: “Essere un esperto di cibersicurezza è sempre più fuori portata, perché le aziende gestiscono grandi architetture con sistemi di sistemi. Le vere vulnerabilità si trovano nei dettagli. Capire come queste vulnerabilità sono collegate in questi complicati sistemi è fondamentale per prendere le decisioni giuste e, come se non bastasses, gli esperti di sicurezza delle aziende sono di solito oberati di lavoro.” Per dar loro una mano, CYBERWIZ ha sviluppato securiCAD – uno strumento che fornisce una panoramica dei rapporti e delle interdipendenze tra sistemi, indicando le aree di cui occuparsi e gli investimenti da fare, e aiutando a gestire la cibersicurezza quando si costruiscono o si modificano le architetture. SecuriCAD è essenzialmente uno strumento per creare modelli e gestire le minacce cibernetiche. Si occuperà di importanti attività come modellazione di infrastrutture TI, simulazione di casi d’uso a rischio, stilerà rapporti sui risultati a sostegno delle decisioni, tutto in maniera automatica. L’obiettivo è migliorare l’organizzazione dell’azienda con capacità automatizzate e gestione proattiva del rischio. Concretamente il sistema fornisce una “mappa di calore” delle vulnerabilità per ogni configurazione di sistema, permettendo un confronto facile e visivo delle diverse alternative a disposizione. Genera una lista di elementi vulnerabili, dice agli esperti di cibersicurezza quante probabilità ci sono di essere attaccati, elenca i tipi di attacchi che potrebbero verificarsi e consiglia contromisure che potrebbero prevenire tali eventi. “Il sistema simula automaticamente ciberattacchi, rivela tutti i percorsi di attacco possibili e definisce la probabilità e il tempo che sarebbe necessario perché il ciberattacco riesca. Una volta implementate le contromisure raccomandate, la situazione prima/dopo sarà confrontata e i miglioramenti saranno tracciati nel tempo,” dice Schlottke. SecuriCAD è stato testato in condizioni realistiche ed è stato confermato che funziona esattamente come previsto. “Abbiamo avuto risultati e feedback molto buoni dal nostro cliente pilota che è rimasto meravigliato dalla velocità con la quale abbiamo ottenuto risultati nel loro ambiente complesso,” spiega Schlottke. “Siamo riusciti a identificare rischi e lacune nella loro architettura di sicurezza e a usare il feedback per migliorare la loro interfaccia utente e il “look-and-feel” dello strumento in modo che soddisfacesse le esigenze non solo dei tecnici, ma anche di chi si occupava di altri aspetti dell’azienda.” A differenza di metodi allo stato dell’arte come i test di penetrazione, securiCAD lascia l’infrastruttura TI del cliente completamente intatta durante i processi di analisi e di valutazione, il che significa che l’attività dell’azienda può continuare senza interruzioni. “Questo fa risparmiare molto tempo e manodopera, così tanto in realtà che abbiamo deciso di permettere all’utente di svolgere test proattivi che prevedono gli effetti di possibili cambiamenti dell’infrastruttura TI. In questo modo si può investire il budget per la sicurezza TI non speso nei settori che portano maggiori profitti,” conclude Schlottke.
Parole chiave
CYBERWIZ, securiCAD, infrastruttura critica, cibersicurezza, ciberattacco, minaccia alla sicurezza, vulnerabilità, TI