EMB_80

EMBEDDED MAGGIO 40 SOFTWARE | SICUREZZA INFORMATICA delle tantissime società clienti, l’attacco Solar- Winds, ha riportato l’agenzia di stampa Reuters, À Microsoft Brad Smith, durante un’intervista della CBS, “come il @ ' @ À ! !! !( abbia mai visto”. La violazione, aggiunge Reuters, ! À ) ! SolarWinds che utilizzavano il software Orion. 2021: dispositivi IoT sotto attacco, come renderli più sicuri Giorgio Fusari L a recente violazione all’infrastruttura della società texana SolarWinds, e l’entità e il numero di aziende e orga- nizzazioni governative global- mente coinvolte, hanno di nuo- À !( gli attacchi informatici possono assumere, in un mondo econo- mico e sociale ormai sempre più dipendente dalla digital techno- logy. La violazione, sfruttando una vulnerabilità della piat- taforma di monitoraggio IT e network management Orion, prodotta da SolarWinds , ha permesso agli attaccanti di in- fettare tramite software male- volo (trojan horse) i pacchetti di aggiornamento scaricati da- gli utenti dell’applicazione. Tra questi, appunto, numerose grandi aziende in Nord America, Europa, Asia, nei settori dell’elettro- nica, dei sistemi IT, delle telecomunicazioni, ma anche università, agenzie e organizzazioni fede- À! ! 5 !( attack”, perché in questa tipologia di violazione ' ( !" ( À la supply chain di SolarWinds, partner esterno La proliferazione dei dispositivi smart, e la loro crescente connessione alle reti 5G, aumentano le potenziali vulnerabilità sfruttabili per attività criminali, in uno scenario di continua espansione degli attacchi, che coinvolgono anche sistemi e applicazioni embedded. Tra le soluzioni chiave di mitigazione: approccio ‘zero trust’, sicurezza by design, tecnologia ‘root of trust’ per proteggere i device Il continuo aumento del numero di dispositivi IoT fa crescere anche le vulnerabilità potenzialmente sfruttabili negli attacchi informatici (Fonte: Pixabay)