comunicati

Da Kaspersky Lab Sicurezza Informatica Adattiva per Operatori di Sistemi di Sicurezza Industriale

(Roma, 2 dicembre) - Kaspersky Lab ha brevettato un metodo per modellare ed adattare la IT security alle necessità e alle caratteristiche individuali di ogni singola azienda. Il nuovo metodo nasce da un’analisi accurata dei diversi modi in cui un malware può colpire i diversi elementi dell’infrastruttura IT e può essere utilizzato per simulare i possibili effetti del malware sull’infrastruttura nel suo complesso fino a scegliere i metodi più efficaci per neutralizzare le minacce: il tutto basandosi su criteri di top security aziendale specifica. Il brevetto è stato rilasciato dall’Ufficio Statunitense Brevetti e Marchi Registrati. Nel mondo in cui viviamo, dove la connessione Internet è in ogni luogo, la rete aziendale industriale deve essere protetta dalle cyber minacce almeno quanto l’infrastruttura IT dell’ufficio, se non di più. Inoltre, un’ampia casistica mostra come gli incidenti informatici in reti industriali comportano conseguenze ancora più serie rispetto ad incidenti dello stesso tipo avvenuti in reti aziendali. Secondo l’agenzia di ricerca RISI, un’azienda su 10 ha subito perdite da 1 a 10 milioni di dollari in seguito ad attacchi informatici che hanno causato l’interruzione del processo industriale. Nel 2013 gli incidenti informatici alle reti industriali hanno causato, nel 25% dei casi, un periodo di fermo dell’attività della durata media di 24 ore o maggiore. Nella maggior parte dei casi, le infezioni alle reti industriali partono da un’intrusione dei criminali informatici nella rete aziendale. Spesso, viene colpito un canale di trasferimento diretto dei dati tra le due reti, scarsamente o per nulla protetto. Un altro metodo tra i più popolari è la penetrazione tramite accesso da remoto alla rete industriale (o direttamente dai controllori o da remoto, ovvero da altri uffici dell’organizzazione o del contractor) utilizzando il Wi-Fi e/o un canale cellulare wireless e impostazioni di connessione VPN. L’accesso al sistema di Controllo Industriale (ICS) da reti contractor meritano poi una menzione particolare poiché è impossibile controllare completamente la sicurezza delle reti da remoto di un contractor così come è impossibile mettere a conoscenza delle norme di IT security gli impiegati dell’appaltatore. Il metodo brevettato da Kaspersky Lab permette di creare un modello di sistema di sicurezza IT in diversi step, adattandolo alle caratteristiche specifiche dell’azienda ed identificare i metodi più efficaci per limitare gli incidenti alla sicurezza IT alla rete industriale. In una prima fase, viene creato un modello completo dell'impresa di riferimento con tutti i suoi sistemi elettronici, basato sulla topologia dei dispositivi informatici e sulle relative connessioni. Successivamente, viene riprodotto l’effetto del malware su ogni singolo dispositivo e creato un modello. Nei passaggi successivi, si procederà a calcolare la risposta del sistema IT ad ogni singolo evento collegato ad un malware. Verranno inoltre calcolate le misure più efficaci per ridurre gli effetti indesiderati causati da questi eventi. “Quando si procede all’implementazione del sistema aziendale di cybersecurity, è molto difficile valutare quanto questo sarà davvero efficace. Non sempre le soluzioni più costose sono quelle più efficaci” – spiega Andrey Doukhvalov, Head of Future Techs e Chief Strategy Architect, Future Technologies, di Kaspersky Lab. “Simulare incidenti alla sicurezza e creare una strategia di risposta ottimale per uno specifico sistema informatico può servire a calcolare le misure più efficaci per proteggere i processi industriali basati su criteri predefiniti, quali la continuità del processo industriale o la riservatezza dei dati”. Le idee che hanno portato a questo metodo brevettato vengono utilizzate nel corso di formazione Kaspersky Industrial Protection Simulation. Informazioni su Kaspersky Lab Kaspersky Lab è la più grande azienda privata di sicurezza informatica ed è una delle aziende che opera in questo settore con il maggior tasso di crescita. L’azienda si posiziona tra i primi quattro vendor di soluzioni di sicurezza informatica al mondo (IDC,2014). Sin dal 1997, Kaspersky Lab è stata un pioniere nella sicurezza IT, offrendo al mercato soluzioni di sicurezza IT e servizi di threat intelligence per la protezione di utenti finali, Piccole e Medie Imprese e grandi aziende. Kaspersky Lab è una società di livello internazionale che opera in 200 paesi e protegge oltre 400 milioni di clienti in tutto il mondo. Per ulteriori informazioni: www.kaspersky.com/it. Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/ Seguici su: Twitter: https://twitter.com/KasperskyLabIT Facebook: http://www.facebook.com/kasperskylabitalia Google Plus: https://plus.google.com/+KasperskyItKL LinkedIn: https://www.linkedin.com/kasperskylabitalia