Attacchi cyber-physical: la pandemia mette a rischio la sicurezza?

Attacchi cyber-physical la pandemia mette a rischio la sicurezza

La sicurezza dagli attacchi cyber-physical è uno step necessario per proteggere le nostre infrastrutture giorno dopo giorno. La recente e ancora in corso pandemia di Covid-19 ha aperto nuove frontiere del rischio: non solo sul fronte cybersecurity, ma anche in quello fisico. Non si può dividere infatti le due categorie in un mondo dove la convergenza è ormai appurata. Analizziamo insieme lo scenario.

Lo scenario passato

Un tempo, la maggior parte dei dipendenti aziendali si trovavano nello stesso luogo fisico in cui risiedevano i controlli di sicurezza. Le risorse hardware risiedevano e venivano utilizzate principalmente negli uffici. Anche gli accessi ai dati aziendali provenivano dall’ufficio stesso, in uso interno. I team di assistenza e supporto tecnico affrontavano inoltre i problemi in loco.

Ciò significa che tutti i controlli di sicurezza e tecnologie aziendali erano incentrati sull’ufficio. Gli spazi aziendali brulicavano di dipendenti per gran parte della giornata, mentre le guardie di sicurezza monitoravano il personale e i visitatori in ogni momento, notte compresa.
Ora, nel durante e post pandemia, tutto questo è cambiato.
Negli uffici aziendali sono rimasti pochissimi dipendenti, ma lì sono presenti ancora tutte le risorse, mentre gli end-point (computer e cellulari) sono ora gestiti da casa. I pochi dipendenti rimasti negli uffici sono talvolta guardie.

La vecchia visione della sicurezza vedeva l’ufficio come un castello in cui si costruivano muri solidi e robusti. Tuttavia, questo approccio è stato riconosciuto come imperfetto, e la cyber-physical security ha fatto il suo esordio.

Controlli di sicurezza, traffico internet e attacchi cyber-physical

Lo scenario è stato ed è questo: durante la pandemia, affinché i dipendenti siano produttivi e svolgano il proprio lavoro, devono portare i loro laptop aziendali da ambienti di ufficio sicuri a ambienti domestici non sicuri.
Ciò significa che gli utenti e le risorse tecnologiche aziendali non sono più nello stesso posto in cui è stata stabilita la maggior parte dei controlli di sicurezza. Gli approcci tradizionali perdono in tal modo un certo valore.

Proteggere le linee utilizzando solo VPN aziendali, anche quando si utilizza un’app di videoconferenza veloce, con una banda larga domestica, può rendere il tutto lento, a causa dei necessari controlli di sicurezza. Ciò provoca grande frustrazione durante la giornata lavorativa.

La pandemia ha portato con sé un numero maggiore di attacchi di phishing. Ciò poiché molti dipendenti sono poco informati e spesso utilizzano i loro indirizzi di posta elettronica personali sui laptop aziendali. E spesso ciò anche con soluzioni anti-malware limitate o assenti; in tal modo anche il rispondere alle e-mail diventa un grande rischio.

I castelli vuoti, a rischio di attacchi cyber-physical

La realtà è che i nostri “castelli aziendali” sono vuoti. Sono occupati solo da una o due guardie di sicurezza ogni giorno, rispetto a prima della pandemia. Ciò significa che ora è il momento migliore per un attacco sia informatico che fisico.

Per quanto riguarda gli attacchi fisici, ci sono meno possibilità di essere visti, perché non solo gli edifici sono vuoti, ma non ci sono molte persone intorno ad essi, nella strada o ovunque. Vi è anche una maggiore probabilità dell’uso di droni per studiare gli edifici target, ovvero quelli che dispongono di dati, tecnologie e altri beni preziosi, spesso sorvegliati solo da alcune guardie di sicurezza sottopagate.

Possibili soluzioni

Quindi cosa dovremmo fare?

Dovremmo rivedere i nostri approcci verso i diversi asset: Persone, Processi, Tecnologia e Cultura. E così imparare da questa pandemia – non solo su come influisce sulle persone e sugli edifici aziendali, ma anche sulle nostre catene di approvvigionamento.

Bisogna studiare inoltre come le aziende possono adattarsi per svolgere un ruolo più attivo nel ridurre l’impatto del lavoro da casa.

Rivedere e aggiornare strategie e piani di continuità aziendale e ripristino di emergenza è un altro passo necessario. Così da non trovarsi impreparati.

Le politiche di lavoro da casa possono ora evolversi, aggiungendo controlli aggiuntivi che potrebbero essere stati assenti durante questa pandemia.

Il modo in cui ci si prende cura del personale determinerà la sicurezza del domani, non solo in termini di sicurezza fisica, ma anche per quanto riguarda la sicurezza informatica!

CNS, la sicurezza contro gli attacchi cyber-physical

Il Consorzio Nazionale Sicurezza offre diversi servizi per arginare questo genere di problemi.  Per proteggere i nostri “castelli abbandonati”, CNS progetta soluzioni innovative: come piani per la protezione degli immobili non presidiati.

La tecnologia adoperata per la gestione del servizio consente di rilevare intrusioni, incendi e danneggiamenti, allertando tempestivamente una Centrale Operativa in grado di attivare ogni necessaria azione di contrasto.

Che il COVID-19 faccia la sua comparsa di nuovo o meno, è sempre meglio utilizzare ciò che si è imparato in momenti di crisi per il futuro. E se il futuro ci fa prospettare un altro abbandono forzato degli uffici, è meglio conoscere già le armi da poter utilizzare per difendersi! 

 

0 Comments