Proteggere le infrastrutture informatiche critiche
La crescente digitalizzazione ha avuto una chiara influenza positiva sull’efficienza e sull’efficacia delle organizzazioni pubbliche e private. Allo stesso tempo, però, ha reso le infrastrutture critiche europee vulnerabili a minacce informatiche in continua evoluzione e sempre più sofisticate. Queste infrastrutture critiche, la cui interruzione o distruzione potrebbe avere un grave impatto negativo sulla società, sono sempre più spesso definite infrastrutture informatiche critiche e sono vitali in settori quali l’energia, i trasporti, la salute e la difesa. L’UE ne ha preso atto e sta agendo di conseguenza, potenziando i finanziamenti per la ricerca correlata, come il progetto CyberSANE, finanziato dall’UE. L’ottimo investimento dei finanziamenti ha portato a una piattaforma olistica centralizzata per gestire gli attacchi di sicurezza informatica delle infrastrutture informatiche critiche, anche attraverso protezione, identificazione, risposta e ripristino.
Un punto di riferimento unico per la gestione degli attacchi alla sicurezza
Come spiega il coordinatore del progetto Luis Ribeiro di PDMFC: «La piattaforma CyberSANE integra cinque strumenti modulari con un motore centrale che coordina la piattaforma principale. LiveNet viene utilizzato per monitorare, analizzare e visualizzare in tempo reale il traffico di rete interno di un’organizzazione. DarkNet monitora sia il deep web che il dark web per analizzare e valutare le attività globali di malware/sicurezza informatica. HybridNet riceve informazioni sulle potenziali minacce informatiche sia da LiveNet (internamente) che da DarkNet (esternamente) per analizzare e valutare la situazione della sicurezza all’interno di un’organizzazione. ShareNet diffonde le informazioni relative agli attacchi alle parti interessate. PrivacyNet fornisce, tra l’altro, funzionalità per la privacy e la protezione dei dati.» Gli strumenti CyberSANE dispongono di algoritmi per gestire gli eventi di sicurezza allineati alla tassonomia MITRE ATT&CK®. Gli strumenti possono essere integrati con diversi strumenti e dispositivi di sicurezza informatica, come firewall e sistemi di rilevamento e prevenzione delle intrusioni. La piattaforma riassume la situazione attuale e passata della sicurezza in modo semplice e fornisce pannelli di controllo di alto e basso livello per aiutare le parti interessate a gestire rapidamente la situazione corrente, per tutte le fasi di gestione degli attacchi alla sicurezza. I modelli di intelligenza artificiale addestrabili aiutano a ridurre i falsi positivi. Nel complesso, «la piattaforma CyberSANE consente un rapido scambio di informazioni, l’armonizzazione dei sistemi di gestione della sicurezza informatica con i partner e la condivisione degli attacchi per evitarne di nuovi», spiega Ribeiro.
Gestione degli attacchi alla sicurezza: convalida nel mondo reale
La piattaforma CyberSANE è stata sperimentata in condizioni reali nei settori del trasporto di container, della produzione, dello stoccaggio e della distribuzione di energia solare e del monitoraggio e della gestione dei pazienti ospedalieri in tempo reale. Uno sguardo a uno dei progetti pilota illustra l’uso e l’utilità del sistema. Il porto di Valencia, in Spagna, è il sesto porto europeo per volume di traffico e il più importante porto di importazione, esportazione e trasbordo del Mediterraneo. Numerosi servizi sono automatizzati. LiveNet ha rilevato installazioni di malware. DarkNet ha cercato termini correlati per trovare informazioni in relazione all’attacco. HybridNet ha rilevato un accesso da un indirizzo IP sconosciuto e sospetto. ShareNet ha condiviso l’evento per evitare che si verifichi lo stesso attacco ad altre infrastrutture e PrivacyNet ha eseguito le funzioni di anonimizzazione dei dati.
Automazione e integrazione di grande impatto
«Il sistema CyberSANE ha superato le aspettative in termini di automazione e semplificazione dei processi di gestione degli attacchi, grazie all’integrazione dei suoi moduli e strumenti. Ciò comporterà numerosi vantaggi, tra cui l’aumento dell’efficienza, la riduzione dei tempi di risposta agli attacchi e il rischio di errore umano, il miglioramento della collaborazione e del processo decisionale», aggiunge Ribeiro. L’installazione di CyberSANE può essere basata su cloud, secondo la metodologia «software as a service», o presso i locali degli utilizzatori, con un abbonamento mensile/annuale o una licenza perpetua. L’ambizioso progetto CyberSANE e i suoi risultati sono pronti a mantenere sicure le nostre infrastrutture informatiche critiche e a far funzionare la società europea senza interruzioni.
Parole chiave
CyberSANE, sicurezza informatica, infrastrutture informatiche critiche, gestione degli attacchi alla sicurezza, automazione, infrastrutture critiche, IA, dark web, MITRE ATT&CK