Genetec, come ridurre le vulnerabilità informatiche dei sistemi di sicurezza fisica

Come appare evidente dal susseguirsi di attacchi informatici in questo ultimo periodo, è in considerevole aumento il numero delle violazioni di dati e degli attacchi ransomware che colpisce vari Paesi, tra cui l’Italia.

Genetec condivide alcuni consigli con il settore pubblico con l’obiettivo di ridurre le vulnerabilità informatiche, spesso trascurate, dei sistemi di sicurezza fisica. 

Le telecamere di sicurezza IP e altri dispositivi di sicurezza sono stati installati per proteggere persone, beni e ambienti. La stessa connettività di rete che consente alle organizzazioni di monitorare le operazioni e aggiornare il software da remoto rappresenta però anche un percorso di accesso alla rete per i criminali informatici e di conseguenza, se non sono sufficientemente moderne o adeguatamente schermate, possono rappresentare un rischio per la sicurezza informatica. 

Un attacco che ha origine da una telecamera o in un controller di porte può farsi strada attraverso la rete per bloccare l'accesso alle applicazioni critiche, bloccare i file per ottenere un riscatto e rubare i dati personali. 

Justin Himelberger, Enterprise Systems Business Development Manager presso la US Federal and Department Of Defence di Genetec Inc., conferma questa tendenza: "Poiché questi sistemi - videosorveglianza, controllo degli accessi, allarmi, comunicazioni e altro ancora - sono sempre più connessi a reti e infrastrutture IT, possono essere molto vulnerabili. Con l'aumento del numero di attacchi informatici in tutto il mondo, sta diventando chiaro che le organizzazioni governative devono essere più rigorose che mai in materia di sicurezza informatica nelle loro organizzazioni e nella loro supply chain".

Alcune pratiche fondamentali 

Un passo che l'organizzazione può compiere immediatamente è assicurarsi che ogni dispositivo, così come i server utilizzati per archiviare i dati e ospitare le console di monitoraggio, abbiano l'ultima versione del firmware e del software raccomandata dal produttore. La modifica delle password predefinite e l'istituzione di un processo per cambiarle frequentemente è una pratica fondamentale e il miglioramento della progettazione della rete per segmentare i dispositivi più vecchi può contribuire a ridurre il potenziale di attacchi crossover.

Valutazione e prevenzione delle vulnerabilità 

Per determinare il rischio dei sistemi di sicurezza fisica, Genetec raccomanda alle organizzazioni di condurre una valutazione della situazione, creando e mantenendo un inventario di tutti i dispositivi connessi alla rete e della loro connettività, versione del firmware e configurazione. Come parte della valutazione, devono identificare i modelli e i produttori che destano preoccupazione.

La revisione può individuare i dispositivi e i sistemi che devono essere sostituiti. Quando si sviluppa un programma di sostituzione, bisogna dare priorità alle strategie che supportano la modernizzazione. Un approccio efficace consiste nell'unificare i dispositivi e il software di sicurezza fisica e informatica su un'unica piattaforma ad architettura aperta con strumenti e pannelli di gestione centralizzati. 

Mentre storicamente la sicurezza fisica e l'IT sono state affrontate come attività separate, il rischio di attacchi informatici attraverso la tecnologia di sicurezza fisica sta determinando un cambiamento: sicurezza informatica e fisica dovrebbero essere infatti unite in un unico team, in modo da poter sviluppare un programma di sicurezza completo basato su una comprensione comune di rischi, responsabilità, strategie e pratiche. 

Genetec dispone di esperti pronti a condividere le migliori prassi di cybersecurity per i sistemi di sicurezza fisica e disponibili ad approfondire questo tema su richiesta.