VIDEOWORKS – CYBERSECURITY A BORDO: SI E’ VERAMENTE AL SICURO

Nautica Editrice
Scritto da Nautica Editrice

Gli yacht offrono un livello di sicurezza fisica a dir poco formidabile. Altrettanto non si può dire però per i loro computer e sistemi IT, che possono risultare molto vulnerabili.

Con l’aumento costante di tipologie di connessioni internet on/off-vessel con costi/velocità vantaggiosi, non è mai stato così facile rimanere connessi ovunque ed in ogni momento. Questa stessa tecnologia potrebbe però rappresentare un livello di rischio inaspettato.

In fase di progettazione dello yacht, si tende a dare molta più importanza a caratteristiche quali le prestazioni, l’estetica ed ai sistemi Audio/Video rispetto che al suo sistema di sicurezza IT, che, se ignorato, potrebbe facilmente compromettere la privacy degli ospiti e dell’equipaggio.

Ognuno ha un’opinione diversa sull’argomento cybersecurity, ma solitamente il dibattito viene rappresentato da due scuole di pensiero: da un lato una minoranza che ne comprende l’importanza e si premunisce di conseguenza, mentre dall’altro una grande maggioranza che semplicemente opta per non parlare delle “arti oscure” della cybersecurity, nella speranza che nulla le accada. Tuttavia, data la natura d’alto profilo degli yacht e dei loro ospiti, non è una sorpresa che questi possano essere bersagliati più di quanto ci si possa aspettare.

Molte aziende non prendono neanche in considerazione il loro livello di sicurezza fino a che non subiscono un vero e proprio attacco.

Quante volte ci sarà capitato di cliccare su un link senza controllarne l’indirizzo di origine? O di violare le policy di sicurezza per completare un lavoro più velocemente?

Oggi, la maggior parte dei sistemi di bordo sono connessi, gestiti su di una VLAN da uno switch, in molti casi dipendente dallo stesso entry/exit point – VSAT, 3G, 4G ecc. Tutto il traffico web viene veicolato sullo stesso ingresso, quindi un ipotetico hacker che ottiene l’accesso attraverso un’email maligna rappresenta anche un rischio per l’intera rete dei sistemi navali, a partire dai sistemi Audio/Video fino agli allarmi, condizionatori, motori, porte di sicurezza e sistemi di navigazione e di monitoraggio.

La perdita di controllo dei sistemi di navigazione non rappresenta però l’unico rischio. Diversi armatori non si esentano dal lavorare e condurre affari personali sulla propria imbarcazione. Questo tipo di attività, insieme ai dati sensibili che ne derivano, possono risultare molto appetibili. Stiamo parlando di indirizzi mail, foto, video personali o addirittura numeri di conto corrente.
La maggior parte degli attacchi avviene attraverso “phishing mail”. Ci troviamo davanti ad e-mail sempre più sofisticate: messaggi personalizzati creati per suscitare l’interesse del destinatario e trarlo in inganno nell’aprire un allegato. Una volta che il software maligno entra nel dispositivo è troppo tardi: essendo questo connesso alla rete IT (in questo caso dello yacht), fa sì che l’hacker possa muoversi liberamente nel sistema, penetrando sempre più in profondità ed ottenendo accesso a più informazioni possibili.

Negli ultimi anni, uno degli attacchi più comuni è il cosiddetto “Ransomware”. Questo tipo di malware limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l’utente a pagare una somma per sbloccare il sistema, altri invece cifrano i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro. Vere e proprie cyberestorsioni.
Quando vengono presi di mira individui di alto profilo, è chiaro che il prezzo richiesto può essere molto più alto. I rischi nel settore stanno crescendo più velocemente delle rispettive difese.

Fortunatamente, Videoworks offre una soluzione precauzionale per proteggere il sistema digitale dello yacht contro attacchi degli hacker: Kerio Control.

Questa soluzione incorpora un sistema di analisi dei pacchetti chiamato Intrusion Detection and Prevention (IPS), che monitora in maniera trasparente le comunicazioni di rete in ingresso e in uscita in modo da identificare le attività sospette e bloccare le trasmissioni. Il sistema è progettato per proteggere i server coperti da firewall da connessioni non autorizzate, tipicamente originate da Internet bot o attacchi hacker, per proteggere la rete da malware o download inconsapevoli di contenuti sospetti e per mitigare gli effetti di un sistema compromesso.

Il controllo del traffico avviene a diversi livelli, tramite analisi del protocollo, analisi del contenuto e confronto dei contenuti con un database di regole continuamente aggiornato. Per la parte antivirus, Kerio integra il motore di scansione di Sophos, nota realtà nel panorama IT, focalizzata sulla fornitura di sicurezza ad organizzazioni e imprese. Il servizio antivirus esegue la scansione dell’intero traffico web che passa per l’appliance, e sono ovviamente inclusi tutti gli oggetti allegati alle e-mail. Nuove firme sono regolarmente aggiunte per difendere la rete dalle nuove minacce.

Inoltre, Kerio Control presenta alcune funzioni interessanti come il Load Balancing, che permette di distribuire e bilanciare il traffico su più linee con la possibilità di assegnare dei valori di peso per ogni linea, oppure in failover, dove una linea funge da back-up all’altra. Kerio Control esegue un monitoraggio costante su disponibilità e affidabilità dei collegamenti: appena un accesso a internet non è più disponibile, il traffico è reindirizzato verso altre linee attive. Questo per assicurare una costante continuità del servizio e per indirizzare una tipologia di utenti su una specifica connessione. Kerio Control offre inoltre Kerio Web Filter, una tecnologia complementare al gateway anti-virus che impedisce agli utenti di visitare siti web che gli sono noti per la presenza di contenuti dannosi , inclusi virus spyware, trojan, o che contengono pagine web ingannevoli tese a rubare dati importanti al malcapitato.

Questo, unito ai dispositivi “Cisco rete di alto livello” come Access Points Aironet, Switch Catalyst e Router Serie 4000, garantisce una difesa impareggiabile con gli attacchi informatici. Tali soluzioni forniscono protezione durante tutte le fasi dell’attacco: prima, durante e dopo l’attacco.

Videoworks implementa nei suoi sistemi queste soluzioni che si integrano a vicenda per estendere la sicurezza aziendale e del tuo yacht e difendere la rete. La sicurezza integrata protegge dalle minacce sofisticate, offrendo al contempo prestazioni eccezionali e costi inferiori.

www.videoworksgroup.com

sull'autore

Nautica Editrice

Nautica Editrice

Lascia un commento

Optimization WordPress Plugins & Solutions by W3 EDGE
Iscriviti alla Newsletter

Iscriviti alla Newsletter

Potrai essere aggiornato su tutte le novità sul modo della Nautica.

Grazie la tua iscrizione è andata a buon fine.