Cyber-Physical Systems, cosa sono e perché sono nel mirino dei cyber criminali

Nel 2016 Marie Moe, ricercatrice nel campo della cybersecurity, ha hackerato il suo stesso pacemaker per dimostrarne le vulnerabilità: ha voluto così sensibilizzare sui potenziali rischi associati ai dispositivi medici a cui è possibile accedere da remoto. Tuttavia, dopo otto anni, la situazione resta ancora preoccupante. Secondo l’Osservatorio Cyber4health, 150 pacemaker e defibrillatori sono stati colpiti negli ultimi cinque anni da cyberattacchi.

il collegamento wireless può consentire a un aggressore intenzionale di hackerare il segnale per alterare il funzionamento del dispositivo.

La sanità è il settore più colpito a livello globale dai cyber attacchi. L’Italia non fa eccezione: gli attacchi alla sanità crescono dell’83% rispetto al primo semestre 2023, secondo i dati aggiornati al primo semestre 2024, del Rapporto Clusit, pubblicato a ottobre.

In futuro, l’oggetto del cybercrime non si limiterà ai soli dati sanitari come accaduto finora ma, sfrutterà la crescente connettività dei medical device e di altri dispositivi intelligenti.

Cosa sono i cyber-physical systems (CPS) e perché sono così diffusi

I sistemi cyber-fisici (CPS) rappresentano l’intersezione tra il mondo digitale e quello fisico, integrando componenti informatiche e meccaniche per creare sistemi complessi e interconnessi. Questi sistemi, caratterizzati da un elevato grado di autonomia e adattabilità, sono alla base di numerose applicazioni innovative, dall’industria 4.0 alla smart city. Grazie alla capacità di raccogliere e analizzare in tempo reale un’enorme quantità di dati provenienti da sensori e attuatori, i CPS consentono di ottimizzare i processi produttivi, migliorare l’efficienza energetica e sviluppare nuovi servizi.

Tuttavia, la crescente complessità e interconnessione dei CPS li rende particolarmente vulnerabili a minacce informatiche. Gli attacchi ai sistemi cyber-fisici possono avere conseguenze devastanti, compromettendo la sicurezza delle infrastrutture critiche e causando disservizi. Per mitigare questi rischi, è fondamentale adottare un approccio alla sicurezza multilivello, che comprenda la protezione delle infrastrutture IT e OT, la gestione delle identità e degli accessi, la crittografia dei dati e la detection e risposta agli incidenti. Inoltre, è necessario sviluppare standard e protocolli di sicurezza specifici per i CPS, al fine di garantire l’interoperabilità e la resilienza di questi sistemi.

Le vulnerabilità dei CPS

Tuttavia, come anticipato, si aprono nuovi rischi nel campo delle cybersecurity che in passato si ritenevano riconducibili solo al mondo IT, con nuove vulnerabilità dei CPS che vanno esaminate per costruire una strategia di sicurezza efficace.

I CPS sono vulnerabili ad accessi non autorizzati che potrebbero comprometterne l’integrità e la funzionalità. In particolare, sono soggetti a virus malevoli e ransomware e ad attacchi DoS che sovraccaricandoli li renderebbero non disponibili. Le interruzioni o le interferenze nella comunicazione tra i componenti fisici e digitali, inoltre, ne possono compromettere il funzionamento mentre la mancanza di aggiornamenti regolari li espone vulnerabilità note.

Conseguenze di un attacco ai CPS

I cyber criminali hanno tre motivazioni principali: recare un danno effettivo, vandalismo commerciale (ad esempio riduzione della produzione) e vandalismo reputazionale (rendere un produttore inaffidabile o non attendibile).

Un attacco ai CPS e al mondo OT può avere come conseguenza:

• Danni fisici: sabotaggio di impianti industriali, disattivazione dei sistemi di sicurezza.
• Perdita di dati sensibili: furto di informazioni personali e aziendali.
• Disruption dei servizi: interruzione di forniture essenziali (energia, acqua).
• Danni reputazionali: perdita di fiducia dei clienti.

L’Intelligenza Artificiale opportunità per la cybersecurity

L’intelligenza artificiale gioca un ruolo cruciale nella cybersecurity, migliorando la capacità di rilevare e rispondere alle minacce in modo più efficace e tempestivo.

L’IA può infatti essere impiegata per rilevare le minacce, grazie ad algoritmi capaci di analizzare grandi quantità di dati che vanno a identificare comportamenti sospetti e rilevare attività dannose che potrebbero sfuggire ai sistemi tradizionali.

L’IA può prevedere potenziali attacchi, basandosi su dati storici e tendenze attuali, permettendo alle organizzazioni di adottare misure preventive.

Gli strumenti di IA possono automatizzare le risposte alle minacce, riducendo in modo significativo il tempo di reazione e possono, infine, aiutare a identificare e prioritizzare le vulnerabilità del sistema, facilitando la loro risoluzione in modo più efficiente.

La proposta di Gyala e la soluzione AGGER

Gyala, azienda italiana di sicurezza informatica, specializzata nella protezione delle infrastrutture IT e OT, basata su sofisticati algoritmi IA, è stata menzionata come Sample Vendor nel documento “Emerging Tech: AI in CPS Security” pubblicato da Gartner.

La soluzione Agger di Gyala è operativa in diversi ambiti come ospedali e ASL, nelle centrali elettriche, nel settore navale e in quello manifatturiero. In queste esperienze si rileva un risparmio dell’80% dei costi del team di gestione della sicurezza. Inoltre, automatizzando molte attività routinarie, Agger libera gli operatori da compiti ripetitivi, permettendo loro di dedicarsi ad analisi più approfondite e a un miglioramento continuo dei sistemi di sicurezza.. L’obiettivo principale di Agger è quello di sopperire alla mancanza di personale esperto di cybersecurity con un Sistema Esperto equivalente, in grado di analizzare costantemente tutti gli eventi e le anomalie, rilevare qualsiasi potenziale incidente, valutare la situazione, definire la reazione più appropriata ed eseguirla in tempo reale h24 ovunque.

Mentre con un team tradizionale serve in media un minuto per rilevare un attacco, dieci minuti per comprenderlo, un’ora per contenerlo, Agger riesce a reagire immediatamente. L’obiettivo di Gyala è garantire la resilienza non solo dell’IT ma anche dell’OT, nella consapevolezza che la difesa delle infrastrutture OT segue logiche completamente diverse da quelle strettamente IT.  La soluzione Agger punta alla resilienza dei servizi erogati, che si può ottenere solo grazie alla totale configurabilità di tutte le componenti come agent, sonde, correlatore, ecc.

Gyala, come conferma il riconoscimento Gartner, si presenta dunque come partner esperto nell’impiego degli strumenti IA per assicurare la sicurezza dei CPS che avranno una diffusione crescente in molti ambiti, fra cui la Sanità.