ComNet: strategie di cyber security per la trasmissione dei dati

Marco Grasselli, Regional Manager South-Eastern Europe di ComNet, l’azienda, che ha costruito il proprio successo globale sulla trasmissione dei segnali, interviene sui temi “caldi” per il settore della sicurezza, con un’articolata riflessione che abbraccia convergenza digitale, GDPR e cybersecurity.

Il manager di ComNet si sofferma in particolare sulle misure di cyber security adottate da Comnet, da sempre focalizzata sulla trasmissione in condizioni ambientali difficili e in contesti sensibili, come le infrastrutture critiche o industriali. Un approfondimento viene dedicato alla funzione proprietaria di Sicurezza Cyber lanciata da ComNet e alle soluzioni di alimentazione e connettività più innovative proposte dall’azienda.

 La convergenza digitale rende i sistemi di sicurezza più vulnerabili. Una sua riflessione al riguardo?

Con la convergenza digitale, nel tempo si sono aperti nuovi scenari che con i sistemi tradizionali non erano previsti o prevedibili. Da una parte, l’abbandono degli obsoleti sistemi analogici “a circuito chiuso” verso sistemi in grado di essere monitorati e gestiti da remoto e in modo centralizzato, con la conseguente necessità di collegamento in rete dei sistemi stessi. Dall’altro, il proliferare, a volte incontrollato, dell’utilizzo di sistemi cloud in qualità di centri di immagazzinamento dei dati, ad esempio, in modo – teoricamente – maggiormente protetto e comunque comune tra sistemi geograficamente distribuiti.

A questo livello deve agire l’approccio “tradizionale” di Cyber Security che può prevedere, per esempio, la cifratura delle informazioni scambiate, la protezione delle porte di routing tramite firewall, antivirus e sistemi di protezione delle connessioni dall’esterno, tramite rigide politiche di accesso.

A tutto questo, però, si associa la digital transformation della comunicazione interna al sistema, che determina la necessità di proteggere gli apparati attivi che fanno parte di questa infrastruttura, molto spesso delocalizzati in posizioni remote e scarsamente protette dal punto di vista fisico.

Come si sta attrezzando il comparto security per contrastare i fenomeni di cybercrime?

Il comparto security sta superando la diffidenza dovuta alla scarsa confidenza con la migrazione verso l’IP e questi “nuovi” componenti dell’infrastruttura di comunicazione, e sta iniziando a capire l’importanza di utilizzare apparati di qualità alla pari di telecamere e sistemi di gestione. Parallelamente cresce la sensibilità alla difesa dagli attacchi informatici e alla necessità di “rendere sicuro il sistema di sicurezza”. Le installazioni che costituiscono possibili infrastrutture critiche sono fra le prime a essere attente alla Cyber Security, soprattutto grazie alla preparazione via via crescente dei Security Manager che lavorano sempre più a stretto contatto con gli IT Manager.

Il mercato non professionale, invece, purtroppo sembra essere sempre più sensibile a politiche di prezzo con il conseguente rischio di un calo della qualità dei prodotti, degli impianti e del servizio.

Negli ultimi anni inoltre si sta facendo largo un nuovo mercato in cui operano aziende che lavorano in diverse applicazioni della Cyber Security su problematiche fino a qualche anno fa inesistenti.

Oggi è facile trovare aziende che offrono servizi di test della sicurezza di applicazioni e software aziendali quali CRM, applicativi, Software di processo oppure il monitoraggio dei flussi interni ai sottosistemi con rilevazione automatica delle anomalie di rete e così via.

E per quanto riguarda Comnet? Nel vostro campo quali sono i maggiori fattori di rischio e quali misure avete adottato per proteggere la trasmissione dei dati? 

ComNet è da sempre focalizzata sulla trasmissione in condizioni ambientali difficili. Il nostro portafoglio è costituito soprattutto da apparecchiature cosiddette “industriali”.

Questa definizione è normalmente ricondotta a caratteristiche di operatività in condizioni di temperatura estesa, che per noi corrisponde a un range dai -40°C ai +75°C. In realtà i dispositivi industriali hanno funzionalità ulteriori che vanno dall’utilizzo di componenti ad alta qualità ai bassi consumi di energia, alle resistenze ad altri parametri ambientali, tra i quali l’umidità relativa, così come a shock e urti meccanici, ai livelli elevati di compatibilità elettromagnetica.

Va da sé che l’utilizzo tipico di questo tipo di apparati è in condizioni operative molto diverse da quelle presenti in un CED, in un Data Center oppure in un locale climatizzato e quindi presidiato o comunque protetto. Normalmente questi dispositivi sono montati in campo, all’esterno, in posizioni difficilmente monitorate e quindi maggiormente sensibili ad eventuali attacchi diretti.

Riuscire a violare un apparato attivo, vuol dire comunque avere accesso alla rete e quindi a possibili dati sensibili come i parametri di configurazione oppure le immagini di un sistema di security o addirittura come i dati critici a livello della proprietà intellettuale dell’industria.

In questo contesto ComNet offre apparecchiature Made in USA con il pieno controllo della parte HW e SW in modo da escludere qualsiasi possibile atto improprio causato o favorito da falle nella sicurezza intrinseca dei dispositivi stessi.

Inoltre, naturalmente, abbiamo a portafoglio un’ampia gamma di switch managed, conformi ai più elevati standard di sicurezza informatica quali autorizzazioni per profili, controllo degli accessi, crittografia e così via fino ad arrivare a dispositivi con firewall integrati.

Infine ComNet, da sempre azienda attenta all’innovazione, ha lanciato una esclusiva funzione proprietaria di Sicurezza Cyber che eleva ad un livello superiore le classiche funzionalità di Port Security.

Di cosa si tratta?

È la funzionalità Port Guardian, che ha la capacità di disconnettere fisicamente (a livello quindi di Layer 1) una porta dello Switch, se viene rilevato un possibile accesso non autorizzato. Port Guardian interviene nelle situazioni in cui, per connettersi alla rete, viene tentata un’intrusione scollegando un dispositivo IP in campo per sostituirsi ad esso tramite "Spoofing".

Quando Port Guardian rileva tale disconnessione, una notifica SNMP viene inviata al centro e la porta viene fisicamente bloccata, impedendo qualsiasi comunicazione. L'amministratore di rete può naturalmente rendere nuovamente attiva la porta quando la minaccia viene eliminata.

La figura dell’installatore è fortemente coinvolta nelle problematiche di cyber sicurezza dei sistemi di videosorveglianza. Quali contromisure deve adottare l’installatore per ridurre al minimo i rischi di violazione dei dati?

Vendere impianti di Security non è mai stata un’attività semplice. L’installatore professionista si muove in un campo dal rapido sviluppo tecnologico, a volte con normative non complete o non al passo con i tempi, in concorrenza con soggetti che spesso non hanno skill specifici del settore.

Sempre di più l’installatore è la figura che deve presentarsi come “Esperto di Sicurezza” e quindi, alle tradizionali competenze di Security fisica, oggi, deve inevitabilmente associare competenze di rete e di Sicurezza informatica.

La prima contromisura è senza dubbio fisica e sicuramente il primo passo consiste nell’installazione dei dispositivi di rete in contenitori chiusi, anche solo con una banale chiave meccanica. Può sembrare banale ma basti pensare a quanti cabinet di telefonia senza chiave, addirittura aperti, si possono trovare ai bordi delle nostre strade ogni giorno.

A questo sicuramente non guasta associare protezioni elettroniche come tamper switch, terminali di controllo accessi, o via via più complesse, in funzione della criticità dell’installazione.

Per quanto riguarda la scelta degli apparati attivi, emerge fortemente la necessità di adottare dispositivi solidi dal punto di vista fisico ma anche informatico, in cui le politiche di management siano il più possibile strutturate e le politiche di cyber sicurezza siano al passo con i tempi e in grado di essere un passo avanti alle “soluzioni” proposte dal crimine digitale.

Un valore aggiunto è quindi sicuramente affidarsi a costruttori che abbiano il pieno controllo sia della componente hardware che di quella software dei dispositivi proposti, grazie allo sviluppo e alla costruzione in-house sia della parte “metallica” che della parte di “intelligenza”.

Parlando di dati e di data breach, non si può trascurare il GDPR. Come cambierà il settore alla luce di questo nuovo regolamento a difesa della privacy?

Fino a poco tempo fa, al tema della cyber security non veniva dedicata molta attenzione e di conseguenza la sicurezza informatica era considerata completa con l’utilizzo di antivirus e firewall che agiscono a monte dei sistemi informativi delle aziende.

La convergenza digitale ha esposto le aziende a nuove minacce di attacchi informatici per i quali sono richieste contromisure differenti, soprattutto a protezione dei database.

In questo contesto, si inserisce il General Data Protection Regulation (GDPR) che impone alle aziende di adottare misure tecniche ed organizzative adeguate, in seguito a una corretta valutazione dei rischi fin dal primo momento, ovvero quando il trattamento dei dati viene definito.

Crittografia e controllo dei privilegi per garantire gli accessi sono sicuramente le basi da cui partire e dovranno essere considerati in tutti i processi aziendali, compresa la Security fisica e, parallelamente, l’automazione industriale o la domotica.

Tutti i dispositivi di rete, comprese le telecamere e i vari servizi connessi, dovranno essere considerati, in un approccio integrato alla valutazione del rischio, come possibili porte di accesso ai sistemi e quindi ai dati, oggi il vero tesoro di aziende e persone.

Veniamo ora al mercato. Tra i verticali in cui operate, quali sono a suo avviso quelli più promettenti per la security? Con quali prospettive di crescita?

Sicuramente la sicurezza residenziale e personale avranno sempre una crescita importante, in termini soprattutto di volumi, e meriterebbero una maggiore attenzione da parte di utenti e installatori dal punto di vista tecnologico e in particolare a livello della sicurezza informatica.

Per quanto riguarda i mercati a cui ComNet si rivolge con maggior interesse, sicuramente le infrastrutture critiche quali le Utilities e i Trasporti sono mercati verticali in forte sviluppo e per cui le tematiche della security sono fondamentali.

In questo caso parlare di “Sicurezza” significa non solo essere attenti alla Security fisica o a quella digitale legata, per quanto dicevamo, direttamente alla precedente, ma anche alla sicurezza intrinseca dell’attività specifica e quindi alla trasmissione interna delle informazioni dei processi funzionali. Un errore nella trasmissione di dati, dovuto ad atti dolosi o meno, nel controllo e nel processo del traffico ferroviario o di una centrale elettrica può causare eventi a dir poco catastrofici.

Contemporaneamente, anche il mercato dell’Industria necessiterà sempre più di Sicurezza a protezione delle infrastrutture fisiche e dei propri dati sensibili, ma anche di comunicazioni affidabili per una corretta, lineare e sicura attività di produzione.

Un altro mercato in forte espansione sarà quello delle Smart Cities, in cui la Videosorveglianza cittadina diventerà un elemento della gestione integrata della città in tutti i possibili aspetti, a supporto del benessere e della sicurezza dei cittadini.

Infine, ComNet si presenta oggi anche come fornitore di sistemi per l’alimentazione remota, laddove la rete è assente o non esiste una continuità di servizio efficiente.

Questo è un mercato parallelo a quello della Security in quanto sicuramente rappresenta la soluzione ai problemi delle posizioni remote dove sì manca connettività ma anche alimentazione, nondimeno si dimostra di estremo interesse per altri settori dove ci siano problematiche analoghe.

In tema di sviluppo tecnologico, può illustrare le soluzioni di alimentazione e connettività più innovative?

In riferimento alle soluzioni di alimentazione, ComNet è in grado di fornire soluzioni personalizzate a qualsiasi livello, solare, eolico, con generatori, di battery-backup sulla rete primaria o ibride.

Sicuramente, gli aspetti tecnologici costruttivi interessanti sono un’attenta scelta e dimensionamento delle batterie, le protezioni di sovratensione, la messa in sicurezza fisica del box di contenimento, ma soprattutto la possibilità di monitorare da remoto vari parametri del sistema quali l’alimentazione di rete, le tensioni individuali degli accumulatori, la tensione totale dal pacco batterie, la corrente di carica, la corrente al carico, il tamper dell’alloggiamento, la temperatura interna del box.

Tutto ciò è possibile attraverso un dispositivo HW e un SW esclusivi ComNet. Il pacchetto SW è completamente basato su SNMP ed è in grado di monitorare più dispositivi situati in una rete LAN o WAN e fornire diagnostica sul set completo dei parametri di cui sopra.

Sono inoltre possibili funzionalità di registrazione e di tracciatura dei dati per identificare tendenze o potenziali problemi. Infine, il software può fornire notifiche di allarme via e-mail in base a soglie di allarme preimpostate

Lato connettività, ComNet da sempre punta sull’innovazione e si prepara a lanciare una serie di soluzioni molto utili ed interessanti. Tra questi nuovi ed avanzati dispositivi Ethernet per la trasmissione di dati seriali o contatti puliti, switch cost-effective Made in USA per rispondere alla concorrenza dei competitor dall’estremo oriente, nuovi Switch industriali intelligenti Light Managed a 4 porte rame + 2 slot SFP.

Come stiamo facendo da tempo, inoltre, continuiamo con l’adeguamento al supporto del PoE oltre i 30W, tipicamente 60W ed oltre, fino ai 95W in attesa che sia ratificata la norma 802.3bt per cui siamo già pronti.

Infine nuovi prodotti anche per la serie Copperline^®, con uno switch “multimediale” con opzioni PoE in grado di alloggiare, oltre agli Uplink, fino a 24 porte Ethernet. È possibile installare un massimo di 3 moduli a 8 canali per popolare il sistema. Questi moduli sono offerti in versione Ethernet convenzionale CAT5/6 o SFP per Fibra oppure in Ethernet CopperLine^® su cavi Coassiali oppure UTP.

Questa soluzione garantisce agli utenti finali un percorso semplice di migrazione dall’analogico al digitale attraverso la trasmissione del segnale dei moderni sistemi IP, anche su infrastrutture esistenti obsolete.

https://www.comnet.net/