L’attuazione di solide strategie di protezione delle infrastrutture digitali deve sempre più considerare, oltre alle minacce software, anche gli attacchi fisici ai circuiti integrati, come gli attacchi side-channel, via via più comuni. La difesa della sicurezza comincia dall’hardware
Leggi l'articolo completo su Elettronicanews
Incidenti informatici che consentono intrusioni, sottrazioni di dati. Che provocano compromissioni dei servizi IT essenziali nelle infrastrutture di aziende private ed enti pubblici e governativi. Tensioni geopolitiche e guerre cibernetiche, con attacchi che colpiscono svariate tipologie di sistemi elettronici. Minacce informatiche che si fanno sempre più complesse e multiforme. In uno scenario simile, oggi più che mai, quando si parla di sicurezza e di cybersicurezza, il problema delle vulnerabilità, e delle conseguenti misure di difesa e protezione attuabili, va inquadrato nella prospettiva più ampia possibile, considerando i potenziali vettori di attacco con una visuale a 360 gradi. Nella modellazione delle minacce (threat modeling), ciò significa anche includere, e analizzare con sempre maggior attenzione, non solo le minacce software, ma anche agli attacchi fisici, che hanno l’obiettivo di colpire l’hardware dei chip. Circuiti integrati, microprocessori, microcontrollori, GPU (graphics processing unit), acceleratori AI (AI chip) e altre varie tipologie di dispositivi sono sempre più esposti a violazioni a livello hardware.
Attacchi hardware nei sistemi cyber-fisici
È vero che, ricordando la storia dell’informatica, in passato l’impegno degli addetti ai lavori si è sostanzialmente concentrato sulle vulnerabilità e sulla sicurezza del software nel mondo IT (information technology), e successivamente anche sulla protezione delle infrastrutture derivanti dall’integrazione dell’IT con i sistemi di telecomunicazioni (ICT). È altrettanto vero però che negli ultimi anni gli attacchi all’hardware, diretti verso chip e circuiti integrati, sono diventati una preoccupazione rilevante per chi si occupa di cybersecurity. Una preoccupazione aumentata con la progressiva convergenza tra tecnologia IT e tecnologia OT (operational technology), che ha originato infrastrutture ancora più complesse e vulnerabili, come i sistemi cyber-fisici (CPS – cyber-physical system). Alcuni esempi sono i sistemi cyber-fisici di automazione industriale, o le reti IIoT (Industrial Internet of Things) che interconnettono svariati dispositivi smart e sistemi embedded.
Nei CPS la superficie di attacco sfruttabile dagli attori delle minacce aumenta, estendendosi, dal mondo cyber, ai dispositivi e attrezzature (chip, processori, PLC, sensori, attuatori, reti, software di automazione) che controllano macchinari, linee di produzione, infrastrutture critiche. L’impatto di un attacco, a livello hardware o software, a un sistema cyber-fisico può essere molto più grave della perdita di dati o della compromissione delle funzionalità di un’applicazione IT. L’attacco ha la capacità di mettere in crisi la normale operatività di aziende manifatturiere, reti energetiche, stabilimenti industriali, causando danni di varia entità e conseguenze potenzialmente catastrofiche, che possono mettere a rischio anche l’incolumità delle persone.