Questo articolo è stato pubblicato da questo sito
Mendrisio – Gli attacchi informatici possono far girare all’impazzata il nastro trasportatore di un aeroporto o di una fabbrica e “occultare”, agli occhi di chi sorveglia un misuratore di battiti da remoto, un arresto cardiaco in corsia. Far impazzire i semafori di un intero quartiere, simulando un colpo di fulmine alla centralina, e sequestrare decine di persone nell’ascensore, hackerando uno smart building. Si può anche semplicemente manometterne la videosorveglianza, ma questo sembra essere più un déjà vu hollywoodiano.
Oltre a iniziare a optare sempre per le scale e a diffidare del verde agli incroci, dopo aver visto le iper realistiche simulazioni di Nozomi Networks si capisce in pieno la scala e le diverse possibilità di rischi che comportano gli attacchi OT. Quelli cioè, che possono avvenire ai danni di hardware e software che monitorano processi fisici, dispositivi e infrastrutture. Con i suoi “plastici cyber animati”, questa azienda non intende spaventare le persone, piuttosto, vuole mostrare tutti i possibili pericoli, ma anche le soluzioni. Che sono quelle a cui lavorano dal 2013 i suoi due fondatori Andrea Carcano e Moreno Carullo.
Le sfide dell’iper connessione
Già dal colore blu del logo e il nome, che in giapponese significa speranza, vogliono trasmettere “un approccio collaborativo e olistico, invece che aggressivo e minaccioso – spiega Carcano –. Sono stato nei panni di chi compra soluzioni per la sicurezza, e so bene che promettere una protezione completa per infrastrutture critiche e ambienti complessi non sarebbe affatto credibile”. Carcano ha infatti co-creato Nozomi Networks dopo un dottorato e un’esperienza nell’oil & gas, settore in cui si occupava di proteggere infrastrutture nate per un team on site e che adesso vengono gestite da remoto.
L’iper connessione ha i suoi rischi, lo stanno sperimentando anche le città e gli stessi palazzi. Come quelli smart, dove è sufficiente “un tasto” per attivare dei comodi automatismi, ma anche per mandare tutto in tilt. L’enorme miniera di guadagni per chi compie attacchi cyber è l’healthcare, costretta a scegliere tra “la borsa e le vite” di chi cura, ma anche il settore alimentare è disposto “quasi a tutto” per non subire fermi di produzione. Stessa cosa nei trasporti, visto che sono miliardi le persone che ogni giorno si spostano e si trovano in balia di hardware e software, quindi in caso di attacco informatico potrebbero essere tantissime le proteste e i risarcimenti da dover affrontare. Simili folle sono la criticità anche dei grandi eventi, Nozomi Networks in questo ambito non sta ancora operando in Italia, ma già nel 2023 ha protetto dai cyber attacchi il Super Bowl.
Le “mensole” delle vulnerabilità
La crescente varietà di potenziali vittime di attacchi OT apre tanti possibili immaginari e richiede spazio nelle mensole. Letteralmente, in quelle dei Nozomi Networks Labs, a Mendrisio, esplorati da Wired Italia. Qui, in un armadio a muro senza ante, lampeggianti e brandizzati, in file ordinate sono esposti tanti device di diversi fornitori. “Nella vita” comandano ascensori, pompe, condizionatori, impianti, lampioni e tutto ciò che oggi è connesso, ma in questo laboratorio si sottopongono a test e “stress indotti”. Il team di Nozomi Networks ne cerca così le vulnerabilità, per anticiparle al fornitore, dandogli un tempo massimo per correggerle, prima di “sbandierarle” e allarmare tutti. Giovanni Dini Gentilini lo definisce un approccio “collaborativo e costruttivo”.
Accompagnandoci tra mensole e device in t-shirt e scarpe da running, il security research manager di Nozomi Networks racconta come nello stesso Labs “si fa anche tanta ricerca agnostica, non strettamente legata al business ma alla divulgazione responsabile”. Uno dei più recenti contributi del suo team riguarda i rischi delle attuali tecnologie Rid utilizzate per identificare droni da remoto. “Si riesce a simularne e segnalarne la falsa presenza o a mascherare quella reale su zone a rischio, come fabbriche, piazze affollate da concerti o aree protette da un parco” spiega. In passato, lo stesso team ha anche scovato un problema in alcuni sistemi human machine interface (Hmi), dove il rischio, e nemmeno uno dei peggiori, era che il braccio meccanico di un porto gettasse container in mare invece che caricarli sul cargo in partenza.