Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Casa
Oct 08, 2023
Perché una scheda di gestione della rete è essenziale per proteggere le reti aziendali dalle minacce informatiche
I sistemi di continuità (UPS) sono componenti essenziali di qualsiasi infrastruttura IT, ma mantenerli sicuri è solitamente un ripensamento. Sono le scatole nere che di solito si trovano sul fondo
I sistemi di continuità (UPS) sono componenti essenziali di qualsiasi infrastruttura IT, ma mantenerli sicuri è solitamente un ripensamento. Sono le scatole nere che solitamente si trovano nella parte inferiore del rack IT e svolgono silenziosamente le loro attività. I dispositivi UPS non sono altrettanto entusiasmanti quanto i server, gli switch e i firewall che si basano su di essi. Sfortunatamente, non sono un ripensamento per hacker e criminali informatici. Nel marzo 2022, la Cybersecurity & Infrastructure Security Agency (CISA) e il Dipartimento dell’Energia hanno emesso un avvisoOpens a new window per mettere in guardia sulle conseguenze degli attori malintenzionati che prendono di mira i dispositivi UPS e condividere le modalità per mitigare tali attacchi.
L'UPS è oggi un componente onnipresente dell'infrastruttura IT di qualsiasi organizzazione. Secondo IDCOpens a new window , la spesa mondiale per la trasformazione digitale potrebbe raggiungere 1,8 trilioni di dollari entro la fine del 2022, con le organizzazioni che daranno priorità alla produzione intelligente, all’ottimizzazione della catena di fornitura digitale, alla gestione delle strutture e all’operatività di dati e informazioni. La trasformazione digitale non può avvenire senza energia e, poiché l’economia digitale non dorme mai, un solido sistema di alimentazione di backup è assolutamente essenziale. Di solito si presenta sotto forma di un UPS.
Nel mondo di oggi connesso digitalmente, i dispositivi UPS dispongono di una connessione Ethernet proprio come qualsiasi componente del data center modernizzato. Queste connessioni di rete consentono al personale IT di aggiornare, risolvere i problemi e ricevere avvisi in remoto. Il problema è che ogni connessione di rete rappresenta una via di attacco sfruttabile alla propria rete. Poiché oggi le aziende stanno proteggendo i componenti primari dei loro data center in modo più efficace, gli hacker ora cercano punti di ingresso trascurati per l'infiltrazione. Un buon esempio è stata la tanto pubblicizzata violazione dei datiOpens a new window che ha coinvolto il mega-rivenditore Target. In questo caso gli aggressori hanno fatto irruzione nel sistema HVAC dell'azienda. Gli autori delle minacce hanno continuato a prendere di mira i sistemi HVAC e altre aree connesse alla rete che tradizionalmente non disponevano di misure di sicurezza sufficienti. Poiché gli UPS sono ora interconnessi con software, servizi e altre infrastrutture IT, si presentano come probabili bersagli per gli hacker.
Non è qui che finiscono i problemi. Secondo il Consiglio della CEApre una nuova finestra , le reti aziendali odierne si trovano ad affrontare una valanga di attacchi malware, attacchi DDoS (Distributed Denial-of-Service) e attacchi ransomware che possono causare perdita di dati, danni alla reputazione, perdita di entrate e aumento costi. Proteggere le reti aziendali da queste minacce alla sicurezza informatica richiede investimenti significativi, un monitoraggio continuo delle minacce e l’applicazione di nuove policy di sicurezza.
Nonostante gli sforzi compiuti dalle organizzazioni, uno studioOpens a new window di Positive Technologies ha rivelato che gli aggressori esterni possono aggirare il 93% delle reti aziendali e ottenere l’accesso alle risorse locali. L’azienda ha inoltre scoperto che gli hacker impiegavano in media quattro giorni per violare i perimetri della rete. Il risultato più preoccupante è che nel 71% delle aziende anche un hacker inesperto sarebbe in grado di penetrare nella rete interna.
Quindi, se davvero gli autori delle minacce prendono di mira le flotte di dispositivi UPS perché sono l’anello debole della catena della sicurezza informatica, cosa sperano di ottenere? Ottenendo l'accesso alle fonti di alimentazione del tuo data center, un utente malintenzionato può potenzialmente arrestare le tue risorse critiche come applicazioni Web, database, infrastruttura AD, ecc. Come un attacco ransomware o DDOS, gli incidenti legati all'alimentazione possono causare gravi interruzioni alle operazioni principali di qualsiasi azienda. Anche se l'intenzione non è un'interruzione di corrente intenzionale, gli hacker possono utilizzare la connessione ai tuoi sistemi di alimentazione come testa di ponte per invadere il più possibile la tua area con attacchi HVAC. In ogni caso, siamo arrivati a un punto in cui le aziende non possono più permettersi di ignorare la sicurezza della propria infrastruttura UPS. Tutti i componenti di alimentazione connessi alla rete richiedono ora misure di mitigazione per garantire che siano protetti da attacchi deliberati e attività dannose.