Difendersi dagli attacchi informatici nella supply chain
-
- Tweet
- Pin It
- Condividi per email
-
Di Massimo Carlotti, Presales Team Leader di CyberArk
L’attacco Orion SolarWinds ha catapultato le vulnerabilità della supply chain sotto i riflettori, in particolare quelle che coinvolgono le applicazioni software di terze parti e i componenti hardware che compongono gran parte degli odierni ambienti IT aziendali.
L’attacco, che ad oggi ha potenzialmente colpito più di 18.000 aziende, deriva da una compromissione del software Orion di SolarWinds, fornitore di soluzioni per la gestione di reti di terze parti. Facendo leva proprio sui mezzi con cui le organizzazioni si proteggono da potenziali minacce, l’aggressore ha distribuito un codice sorgente malevolo all’’interno di un aggiornamento del software Orion. Questa operazione gli ha consentito di entrare nelle infrastrutture delle vittime, rubare e abusare di identità e credenziali legittime, aumentare i privilegi e muoversi lateralmente e verticalmente per accedere a beni preziosi – per poi mantenere un accesso persistente utilizzando la tecnica Golden SAML, mai vista prima d’ora.
L’evoluzione degli attacchi alla catena di approvvigionamento
Mentre la compromissione di SolarWinds è, sotto svariati punti di vista, senza precedenti, gli attacchi alla supply chain sono tutt’altro che nuovi. Gli attaccanti hanno a lungo preso di mira i fornitori attraverso le catene di approvvigionamento sia digitali che fisiche tentando di sfruttarli come backdoor per accedere alle reti di aziende ed enti governativi.
Secondo Bloomberg, la Cybersecurity and Infrastructure Security Agency (CISA) ha riferito nel 2019 che le agenzie federali hanno affrontato circa 180 diverse minacce alla sola catena di approvvigionamento digitale. E negli ultimi mesi, il mondo ha visto un’impennata di attacchi alla supply chain che mirano alle aziende sanitarie coinvolte nello sviluppo e nella consegna del vaccino Covid-19. L’attacco SolarWinds ci dimostra quanto i cybercriminali siano diventati capaci di attacchi mirati complessi.
Un approccio zero trust che non ostacolerà le attività della supply chain
Lavorare con numerosi fornitori è un aspetto inevitabile del business, ma crea anche punti ciechi di sicurezza che possono diventare pericolosi. Per proteggersi, molte aziende stanno abbracciando modelli Zero Trust – in cui non si fidano di nulla e verificano tutto. Ma man mano che gli ecosistemi dei fornitori crescono in dimensioni e complessità, una strategia di questo tipo lungo la catena di fornitura può inibire rapidamente le operazioni e rallentare l’innovazione. Una strategia di sicurezza di successo deve essere realistica e sostenibile.
Shay Nahari, Head of CyberArk Red Team Services, delinea i passi che le aziende possono intraprendere per ridurre significativamente l’impatto di un potenziale attacco alla supply chain in questo articolo di Dark Reading. Ecco quattro dei punti indicati:
- Proteggere gli accessi privilegiati. Le sempre più diffuse migrazioni cloud e l’adozione di tecnologie digitali di trasformazione, fanno sì che account privilegiati e credenziali rappresentino una delle maggiori superfici di attacco per le organizzazioni odierne. Identificare e gestire l’accesso privilegiato è fondamentale per interrompere la catena di attacco – indipendentemente dal fatto che l’aggressore si sia infiltrato nell’ambiente attraverso la catena di fornitura o con altri mezzi – e massimizzare la mitigazione del rischio.
- Abbracciare un approccio defense-in-depth. Non c’è una panacea per la sicurezza informatica, e nessun fornitore o strumento può prevenire completamente un attacco. Una mentalità che assume che la violazione possa essere già avvenuta presuppone più livelli di sicurezza, come il rilevamento e la risposta dell’endpoint, antivirus di prossima generazione, gestione degli accessi privilegiati e patch delle applicazioni e del sistema operativo. Ma ricordate, la cybersicurezza è un viaggio, e non deve accadere tutto in una volta. Un buon punto di partenza è quello di adottare un approccio basato sul rischio, investendo prima nei controlli di sicurezza che riducono il maggior numero di rischi (e di maggiore importanza possibile).
- Applicare costantemente il principio di Least Privilege ovunque. Anche se le violazioni sono inevitabili, le organizzazioni possono prendere provvedimenti per limitare il raggio d’azione di un attacco eliminando i privilegi e i permessi non necessari in base al principio del minimo privilegio. L’adozione diffusa dei servizi cloud pubblici e delle applicazioni SaaS ha accelerato la necessità di controlli del minimo privilegio negli ambienti cloud. Infatti, un recente sondaggio ESG ha classificato i privilegi eccessivamente permissivi come il vettore di attacco più comune contro le applicazioni cloud. Una forte applicazione del minimo privilegio può aiutare a impedire che tutte le identità, sia in sede che nel cloud, raggiungano obiettivi sensibili.
- Monitorare il furto di credenziali privilegiate. Come dimostra l’attacco SolarWinds, gli attaccanti fanno di tutto per nascondere la loro attività ed evitare il rilevamento, e può essere estremamente difficile individuare un’infiltrazione nella catena di approvvigionamento. Monitorando le sessioni privilegiate, le aziende possono individuare più facilmente comportamenti sospetti e modelli indicativi del furto di credenziali e capire meglio quali risorse critiche sono state prese di mira – consentendo una risposta più rapida e decisiva per proteggere l’organizzazione.
La supply chain rappresenta un vettore critico di attacco, tuttavia, con una mentalità “assume breach” e proteggendo l’accesso ai dati e ai sistemi sensibili, le imprese possono rendere molto più difficile per gli aggressori raggiungere i loro obiettivi.
Contenuti correlati
-
Logistica: le aziende aumentano gli investimenti sulla sostenibilitàSecondo la World Bank il settore della logistica e del trasporto merci è responsabile di ben un decimo delle emissioni globali di CO₂. La transizione è già in corso: secondo una survey riportata da ESG Today, l’83%...
-
Quanto costa non conoscere la propria aziende: fermi macchina, sprechi energetici, dati su cartaIn una quota significativa di stabilimenti manifatturieri italiani, i dati di produzione viaggiano ancora su carta o su fogli elettronici gestiti manualmente. I fermi macchina si registrano senza strumenti automatici, i consumi energetici si leggono sulla bolletta...
-
Proteggere gli smart building nei settori criticiCon la crescente diffusione degli smart building, i Building Management System (BMS) stanno diventando parte integrante delle infrastrutture mission-critical, ma anche nuovi punti di esposizione cyber spesso sottovalutati. Infrastruttura centrale degli smart building Gli smart building si...
-
Digitalizzazione della rete elettrica maltese: alleanza strategica fra Siemens ed Enemalta plcFondata nel 1977, Enemalta plc è la principale azienda responsabile della distribuzione dell’energia elettrica sull’intero territorio delle isole di Malta e Gozo, dove gestisce una rete nazionale complessa al servizio di circa 400.000 tra famiglie e imprese,...
-
Ignition e Relatech-EFA: gestione remota degli impianti idroelettrici per ZecoIn un mercato dell’energia sempre più orientato alla sostenibilità e alla continuità operativa, Relatech SpA, Digital Enabler Solution Know-How (Desk), e la sua controllata EFA Automazione SpA hanno supportato con le loro tecnologie e soluzioni digitali la...
-
Acqua, una risorsa da proteggereCome proteggere dal rischio cyber le infrastrutture critiche, in particolare i sistemi di approvvigionamento idrico e fognario? I suggerimenti di Stormshield Leggi l’articolo
-
Lo Smart Green Pallet di IBM adottato da Auchan una supply chain sostenibileIBM e hanno annunciato una collaborazione per distribuire 50.000 IBM Smart Green Pallet (SGP) nei magazzini logistici e nei negozi Auchan. L’obiettivo è infondere in tempo reale insight nella sua supply chain a livello globale e ridurre...
-
Filiere fragili, transizione a rischio: Anie lancia l’allarme sulle materie primeLe recenti crisi globali – dalla pandemia ai conflitti internazionali – hanno messo a nudo la vulnerabilità delle catene di approvvigionamento industriali. In Italia, le Materie Prime Critiche contribuiscono alla produzione industriale delle imprese tecnologiche che Anie...
-
Costruire una smart grid affidabile: l’importanza di un’infrastruttura resiliente per le utilityCon la crescente adozione di risorse energetiche distribuite e la necessità di adottare reti elettriche più intelligenti, il mercato delle utility si trova ad affrontare nuove sfide. La resilienza e affidabilità delle infrastrutture sono diventate cruciali per...
-
Da Telco a TechCo: la sostenibilità economica dell’ecosistema TLC“Il passaggio da Telco a TechCo è un percorso che richiede visione, misure a sostegno della trasformazione e degli investimenti che generano valore per l’intero sistema Paese”: lo ha dichiarato Laura Di Raimondo, direttore generale di Asstel,...
Scopri le novità scelte per te
-
Logistica: le aziende aumentano gli investimenti sulla sostenibilità
Secondo la World Bank il settore della logistica e del trasporto merci è responsabile di ben un...
-
Quanto costa non conoscere la propria aziende: fermi macchina, sprechi energetici, dati su carta
In una quota significativa di stabilimenti manifatturieri italiani, i dati di produzione viaggiano ancora su carta o...
Notizie Tutti ▶
-
Smart Transport Design Challenge: la sfida lanciata dalla community element14La community Avnet, element14, ha lanciato una nuova Smart Transport Design Challenge, invitando ingegneri,...
-
ANIE al MIMIT: tecnologie strategiche per competitività e autonomia industriale europeaRafforzare le filiere tecnologiche, accelerare gli investimenti in energia e infrastrutture e sostenere la...
-
Canon: come le aziende possono guidare la trasformazione del workplace nel 2026 e negli anni a venireI progressi tecnologici stanno portando a rapidi cambiamenti nel moderno ambiente di lavoro e,...
Prodotti Tutti ▶
-
Normative UE e soluzioni Rittal: transizione ai nuovi gas refrigerantiA partire dal 2027 entreranno in vigore nuove normative europee che imporranno ulteriori restrizioni...
-
Moxa a The smarter E Europe: networking sicuro per infrastrutture energetiche criticheMoxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale,...
-
Siemens a Next Mobility Exhibition 2026: Megawatt Charging System e media tensione sostenibileSiemens conferma la propria presenza a Next Mobility Exhibition (NME) 2026, l’evento internazionale dedicato...
