I segreti dell’approccio OT Native di TXOne per la protezione dell’OT
di Alberto Falchi pubblicata il 30 Novembre 2023, alle 11:01 nel canale SecurityDa startup partecipata da Trend Micro a realtà indipendente. Intervista al responsabile per il Sud Europa Maurizio Milazzo per scoprire come TXOne protegge gli ambienti OT dei propri clienti tramite il suo approccio OT native
Change management? Nel mondo OT, quello delle tecnologie operative, come i macchinari industriali, non è così fondamentale, al momento. Perché “la cybersecurity industriale ha il suo focus sull’affidabilità", spiega Maurizio Milazzo, responsabile Sud Europa di TXOne. "Nella sicurezza industriale non si sente questa forte esigenza di change management, perché c'è il terrore che qualsiasi cosa venga introdotta nei sistemi industriali possa creare blocchi produttivi". Di qui l’esigenza di un approccio specifico, molto differente da quello che solitamente si adotta nelle infrastrutture IT e che Milazzo definisce OT Native. Ma prima di proseguire, è necessario capire chi è e cosa fa TXOne.
Chi è TXone?
TXOne è un’azienda che opera nel settore della cybersecurity che inizialmente faceva parte di Trend Micro. Nata come startup, dal luglio 2022 ha iniziato a operare come entità separata e indipendente. Merito del successo dei round di finanziamento: inizialmente TXone aveva raccolto fondi per 22 milioni, 20 dei quali direttamente da Trend Micro, ma nell’agosto del 2022 ha concluso con successo un round B di finanziamenti, che ha portato altri 90 milioni. E non ha ancora terminato di raccogliere fondi da imprese interessate a investire, tanto che giustamente Trend Micro, inizialmente il principale supporter, “sta pian piano uscendo per fare spazio ad altri”, rimanendo però come partner chiave.
Come detto, TXOne non affronta la sicurezza informatica a 360°, ma si concentra su un aspetto specifico e sempre più importante: la messa in sicurezza delle infrastrutture OT. Importante soprattutto in Italia: come sottolineato dal rapporto Clusit, la manifattura è uno dei bersagli principali dei criminali informatici. E l’Italia vanta una delle industrie manifatturiere più importanti al mondo, con migliaia di realtà di ogni dimensione, dai colossi (pensiamo al settore automobilistico, alimentare e farmaceutico) alle piccole imprese.
Il cliente tipico è l’azienda di medio grandi dimensioni “con un fatturato superiore ai 50 milioni di euro”. Non mancano realtà più piccole nel portafoglio clienti, ma rappresentano la minoranza. Anche perché in questo ambito “manca la consapevolezza del rischio”
OT: tutto ruota attorno all’affidabilità
La sicurezza in ambito OT non è una novità e già da molti anni le imprese manifatturiere hanno ben chiara l’importanza del corretto funzionamento di questi sistemi: errori e malfunzionamenti possono portare a blocchi della produzione (che possono avere un significativo impatto economico) o, peggio, a incidenti per le persone. Che potrebbero essere gli operai presenti nell’impianto, ma anche i comuni cittadini: pensiamo alle conseguenze di un grave danno a un impianto chimico che causa la dispersione in ambiente di sostante nocive. Per questo, come dicevamo all’inizio, l’affidabilità è la qualità principale dei sistemi OT.
L’approccio di TXOne alla cybersecurity è simile a quello che il settore industriale già adotta con la manutenzione predittiva: si lavora per prevenire gli incidenti prima che accadano. E per avere strumenti per reagire tempestivamente in caso di imprevisti. Milazzo definisce gli strumenti sviluppati da TXOne come OT Native, cioè “non sono state prese delle soluzioni di Trend Micro e adattate al mondo OT, ma è stato tutto sviluppato da zero”, tenendo però i concetti base. Come virtual patching e zero trust.
Protezione senza interruzioni
Sono tre gli ambiti in cui opera TXOne quando approccia i propri clienti. Il primo è la protezione degli endpoint industriali tramite agenti antimalware on premise (“non in cloud!”, sottolinea Milazzo).
Una protezione che deriva dall’IT e che non è attiva in maniera predefinita, ma va configurata manualmente. Questi agenti sono in grado di riconoscere automaticamente centinaia di protocolli industriali e hanno un grosso vantaggio: non richiedono il riavvio degli endpoint. Che, come si può facilmente intuire, non è un’operazione che viene vista di buon occhio, dato che imporrebbe uno stop non previsto alla produzione. Non è l’unico aspetto particolare di questi agenti, che sono in grado di proteggere sistemi operativi ormai non più supportati, ma ancora molto usati in ambito OT, come Windows XP e Windows 7. Una volta installati, questi agenti gestiscono una whitelist di tutti i sistemi autorizzati, così da assicurarsi che non sia possibile “entrare” in queste macchine. Un approccio definito less privileged manner. Per i sistemi operativi più moderni, invece, viene usata una versione differente dell’agente, che consente l’aggiornamento dell’OS. In questo caso, però, “è l’operatore che decide se prendersi il rischio di applicare gli update”, fatto che dipende dalla criticità degli endpoint. Questo per evitare che un nuovo update di Windows possa rendere inutilizzabile un sistema chiave utilizzato in produzione.
Il secondo ambito è la protezione degli endpoint air gapped, cioè quelli sconnessi dalla rete. In questo caso, si utilizzano delle speciali chiavette USB per verificare che il software presente su queste macchine sia privo di malware e vulnerabilità. E anche per verificare la sicurezza dei computer utilizzati da chi si occupa della manutenzione.
Infine, TXOne si occupa della protezione della rete, in questo caso riferito allo shopfloor, l’area produttiva. Fondamentalmente, parliamo di soluzioni di firewall edge che si occupano di IPS, Intrusion Prevention System, e che operano a livello locale, al di sotto del firewall aziendale, e di Intrusion Detection. Questi sono fondamentali in quei settori dove per motivi di conformità è impossibile installare degli agenti (è il caso di settori come il farmaceutico e la chimica), e quindi la protezione deve essere a livello di rete.
TXOne ha insomma scelto di concentrarsi su un ambito molto ristretto, e per molti versi molto complesso, della sicurezza informatica. Per proteggere le infrastrutture OT, infatti, non bastano le competenze informatiche, ma è necessaria una solida conoscenza dei sistemi industriali e delle logiche che animano il mondo della produzione. Un settore chiave per il nostro Paese che, non dimentichiamo, è la seconda manifattura d’Europa e fra le più importanti al mondo.
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".