Vulnerabilità VMware ESXi: dettagli, versioni interessate, azioni raccomandate
A seguito della notizia datata 4 Febbraio 2023 dell’agenzia della cybersicurezza nazionale in merito allo sfruttamento della…
Vuoi rimanere aggiornato con le ultime notizie? Iscriviti alla nostra newsletter
Roberto Leone
I domini della sicurezza logica e fisica hanno molte interazioni reciproche. Un aspetto spesso trascurato è quello dell’impatto che un attacco, su uno dei due mondi, possa avere sull’altro. Consideriamo ad esempio quali possono essere le possibili conseguenze di un attacco “cyber” in termini di effetti sul mondo reale.
Molto spesso (correttamente) si pensa alla possibile indisponibilità di servizi anche essenziali (es: energia o telecomunicazioni), dovuti a violazioni dei sistemi di controllo. Raramente tuttavia ci si rende conto come la crescente digitalizzazione stia rendendo vulnerabili anche sistemi che non si crede possano essere soggetti a problematiche cyber. Si possono elencare ambiti dove sistemi “solidi” possono essere “catturati” e forzati a comportamenti pericolosi: sistemi robotici nelle fabbriche, veicoli pesanti e leggeri, navi… ogni sistema fisico con caratteristiche “cinetiche” rilevanti può avere un sistema di controllo informatizzato e autonomo e ognuno di essi costituire un bersaglio appetibile, soprattutto negli scenari di cyber-terrorismo e cyber-warfare.
Le soluzioni necessarie sono duplici: da un lato obbligare i fornitori di sistemi di controllo IoT o industriali ad adottare le best practice in termini di standard di sicurezza dei sistemi informatici (ad esempio per la programmazione sicura), dall’altra parte introdurre negli Operation Center di Comando e Controllo le capacità di gestione della cybersecurity.
A seguito della notizia datata 4 Febbraio 2023 dell’agenzia della cybersicurezza nazionale in merito allo sfruttamento della…
Un’azienda che decide di affidare la propria sicurezza cyber a un Security Operation Center esterno deve conoscere…
Un’azienda che affida la propria protezione cyber a una società specializzata di servizi gestiti deve verificare che…
In Italia il tema della sicurezza sul lavoro continua a fare notizia e il numero di infortuni…