Darktrace Industrial, una nuova business unit dedicata a identificare le compromissioni, emergenti ed esistenti, dei sistemi industriali e delle infrastrutture di rete critiche, è stata recentemente presentata da Darktrace, azienda nella tecnologia di machine learning per la cyber defense.
"Le minacce informatiche contro le infrastrutture critiche evolvono a un ritmo quasi impossibile da sostenere e si uniscono a un’attenzione internazionale crescente verso le minacce ai sistemi di controllo industriale (ICS); per questo motivo, la sicurezza dei nostri sistemi è ora la nostra principale priorità di business" commenta Michael Sherwood, Director of Technology and Innovation City of Las Vegas. "Darktrace Industrial sta cambiando fondamentalmente le regole del gioco della cyber defence dei sistemi ICS. Grazie alla tecnologia di machine learning, abbiamo fiducia nella nostra capacità di identificare gli attacchi sempre più sofisticati che minacciano la nostra infrastruttura. La combinazione dell’Industrial Immune System con una reale AI e una visibilità senza precedenti apre la strada a un nuovo futuro nella difesa proattiva degli ambienti OT".
Le minacce rivolte alle infrastrutture critiche stanno ottenendo sempre più attenzione a livello mondiale. Recentemente, il governo degli Stati Uniti ha emesso un avviso pubblico dichiarando che alcuni gruppi di malintenzionati, nell’ambito delle minacce sofisticate, stavano prendendo di mira aziende del settore energetico e industriale. La direttiva Network and Information Security (NIS) dell’Unione Europea ha, inoltre, introdotto alcuni requisiti di sicurezza come obblighi giuridici per gli operatori che forniscono servizi essenziali, compresi i sistemi di controllo dell'automazione industriale e i dispositivi connessi.
L'approccio self-learning di Darktrace
L’aggiornamento della soluzione Darktrace Industrial Immune System version 3 consente di rilevare attacchi silenziosi e pervasivi contro i sistemi di controllo con nuove funzionalità, tra cui:
- Nuove tecniche matematiche focalizzate all’individuazione di attacchi “low and slow”
- Modalità più potenti di analizzare e visualizzare le strutture delle zone ICS
- Miglioramento della rilevazione delle violazioni di conformità negli ambienti OT
- Supporto esteso per i sistemi industriali legacy e l’IT non tradizionale, come l'IoT
Gli ambienti industriali, che dipendono da sistemi legacy personalizzati, affrontano nuove sfide di sicurezza come quelle legate ai dispositivi industriali connessi, ai sensori, alle operazioni di manutenzione e riparazione da remoto, oltre all’aumento della connettività degli ambienti IT. L'approccio self-learning di Darktrace comprende autonomamente i "modelli di comportamento" reali di ogni operatore e dispositivo senza avere bisogno di agenti o di conoscere i sistemi operativi.
"I sistemi di controllo industriale hanno operato per molto tempo in base a principi di “air-gap” che presupponevano il loro isolamento dell’IT e dalle reti pubblicamente accessibili. In realtà, oggi molti sono accessibili dalle reti IT per il controllo e l'integrazione", ha commentato Scott Crawford, Research Director for information security di 451 Research. "Oggi che le tecnologie "smart" diventano sempre più importanti per i controlli fisici, la loro ampia accessibilità e il numero di connessioni alle reti pubbliche sono destinati a crescere ulteriormente. Si tratta di una preoccupazione sempre più grave, considerando che la sicurezza pubblica e personale dipendente dagli ICS e il potenziale di eventuali interruzioni e di danni catastrofici sono elevati”.
“Con una sempre maggiore digitalizzazione e l'avvento dell’Industrial Internet of Things, l’esigenza di sicurezza informatica negli ambienti operativi non è mai stata così elevata", ha commentato Andrew Tsonchev, Director of Technology Industrial Immune System di Darktrace Industrial. "Darktrace ha investito per quattro anni consecutivi nella prima e unica comprovata tecnologia di machine learning in grado di rilevare gli attacchi emergenti agli ambienti OT, inclusi gli attacchi "low and slow" e "unknown unknowns". Darktrace Industrial permetterà l'adozione più rapida di questa tecnologia pionieristica che già difende alcuni dei più complessi ambienti di controllo industriale del mondo, dalle centrali nucleari alle griglie di potenza”.