server-cyber-security

News

Cyber security: protezione dai rischi significa garanzia per il proprio business. Ora anche da remoto

Apr. 7 2020

Nel periodo segnato dalle misure di contenimento della diffusione da Coronavirus e la conseguente dislocazione di una parte delle attività lavorative presso le abitazioni private sono emersi aspetti, talora sottostimati o dati per scontati. Uno fra questi è quanto noi e la nostra società siamo strettamente dipendenti dalla tecnologia digitale e da una connettività sempre attiva. Due elementi che, non è un caso, sono fra i pilastri di quella quarta rivoluzione industriale – nota come 4.0 – che le aziende di tutto il mondo stanno vivendo da qualche anno a questa parte.

In questo senso, l'ecosistema nel quale siamo e saremo sempre più immersi è per sua natura lo spazio ideale per la crescita e lo sviluppo dei cyber-crimini.
E non parliamo solo dello spionaggio tra i governi o le azioni di cyber-terrorismo e sabotaggio che colpiscono infrastrutture strategiche. O dal lato opposto, delle piccole e grandi truffe che, quotidianamente, si presentano nella nostra casella di posta elettronica sotto forma di email e allegati.

Intendiamo quegli attacchi informatici che colpiscono le aziende là dove conta: nello svolgimento delle attività e nel processo produttivo come, purtroppo, noi di Bureau Veritas Nexta siamo abituati a vederne. E i rischi possono aumentare anche nell’odierno e improvviso contesto di smart working. Il lavoro svolto da casa, con i suoi molteplici collegamenti a server e a cartelle condivise, porta a moltiplicare le occasioni di fragilità del sistema informatico di un’azienda.
Quali gli effetti di questi attacchi? Sono i più disparati e vanno dal rallentamento delle macchine e dei sistemi informatici, al sabotaggio degli impianti, alla perdita di dati, al furto di segreti industriali. Pur nella diversità, tutti i cyber crimini ottengono il medesimo risultato: colpire il cuore dell’attività di un’azienda.
Ciò che resta sono i danni, spesso ingenti; essi sono sia di natura economica considerando, per esempio i giorni di un fermo impianto o quelli spesi per ripristinare un sistema infettato, sia di tipo strategico e commerciale.

È fondamentale, dunque, difendersi e gestire il rischio di un attacco cyber.
In questo senso, avere consapevolezza del proprio grado di protezione è il primo passo. Anche attraverso analisi a distanza, come propone Bureau Veritas Nexta con il servizio Outbound Interfaces Penetration Test.

test di penetrazione tcp/ip

Outbound interfaces penetration test

Test di penetrazione su protocollo TCP/IP per routers, gateways e apparecchiature con interfaccia Internet collegati a reti di produzione per gli IACS

Scopri il servizio

Grazie a un’attività di verifica svolta in modalità remota vengono determinate le potenziali vulnerabilità del sistema. Il processo prevede l’analisi della situazione e l’individuazione della presenza di “porte aperte”, del loro essere o meno monitorate e/o filtrate, dei protocolli industriali conosciuti e dello standard web e/o del database. Trovata una porta aperta, i tecnici di Bureau Veritas Nexta valutano la tenuta o la sicurezza della stessa, provando a introdursi all’interno del sistema, superando i diversi livelli fino a raggiungere il server.

Infatti, l’utilizzo di un port scanner permette immediatamente e da remoto di determinare lo stato di una porta. Sfruttando più sessioni di scansione è poi possibile: a) costruire l’intera mappa delle porte aperte (e quindi dei servizi esposti sulla rete internet) e b) valutare lo stato del servizio (se in esecuzione, in crash, o altro).

Sempre da remoto utilizzando un packet scanner è possibile analizzare il traffico su una determinata porta e capire se il servizio è compromesso e
• se sta già inviando dati a un endpoint sconosciuto non valido
• se è soggetto ad attacchi in entrata da client ugualmente non validi

La globalizzazione dei commerci, l’apertura al mondo e l’interconnessione continue hanno generato un’infinità di benefici e occasioni, senz’altro molti più di quelli derivati da mercati circoscritti e limitati.
Con i vantaggi è, purtroppo, aumentata anche la nostra vulnerabilità a rischi e minacce portate dal cambiamento.

Per questa ragione è opportuno non solo investire in cyber security, ma fare della sicurezza informatica uno fra gli elementi irrinunciabili e fondanti sui quali costruire il nostro lavoro e la nostra società.

Vuoi avere maggiori informazioni?

Contattaci