Realizzato il primo sistema integrato OT e IoT 100% made in Italy, che previene e neutralizza i cyber attacchi per le infrastrutture critiche ed essenziali dell’Italia, come energia, gas, trasporti, sanità e industria 4.0. Il sistema DeepInspect prende spunto dai sistemi di comando e controllo militare ed è stato realizzato dall’omonimo spinoff DeepInspect del gruppo italiano NSR.
Come funziona la prima piattaforma multiconnessa e integrata OT e wireless IoT
DeepInspect, nata ad aprile del 2021, ha ideato una soluzione che colma un gap nelle strategie di contrasto alle minacce informatiche industriali. Prima di DeepInspect, sul mercato erano disponibili sistemi che operavano in ambito OT o IoT wireless, generalmente il meno presidiato. Ora DeepInspect è in grado di integrare sia l’ambito OT che quello wireless IoT. L’idea, racconta la sfinoff, è stata quindi quella di mettere a punto un sistema unico che includesse metodologia, hardware e software per identificare le vulnerabilità prima che un avversario potesse sfruttarle, in modo da elevare al massimo la protezione. Un’intuizione con potenzialità importanti per aprire una nuova frontiera nella sicurezza informatica: consentire, con un unico oggetto hardware e un’unica dashboard, di intervenire in modo completo e in via preventiva riduce infatti, e di molto, il livello di complessità, i costi e i tempi di attivazione operativa. Così facendo viene anche superato l’approccio del monitoraggio periodico che per quanto assiduo non può agire ad ampio spettro, né in modo capillare o automatizzato.
Da oggi la soluzione, 100% made in Italy, si arricchisce dell’apporto del leader mondiale Nozomi Networks, che ha stretto, quindi, la partnership con DeepInspect.
La “via italiana” alla sovranità tecnologica in cybersecurity
Con DeepInspect si alimenta la “via italiana” alla cybersecurity in un Paese come il nostro che ad oggi dipende, sostanzialmente, dalle tecnologie estere, anche nella cybersicurezza.
DeepInspect, 100% made in Italy, si inserisce anche in quella strategia annunciata di recente da Roberto Baldoni. “Il concetto del ‘trust’ potrà portare anche al partizionamento, al cosiddetto ‘decoupling’, di alcune filiere di approvvigionamento particolarmente sensibili”, ha detto il direttore generale dell’Agenzia per la Cybersicurezza Nazionale all’Università Sapienza di Roma in occasione della presentazione dell’Osservatorio Accredia sul contributo della certificazione accreditata alla cybersicurezza nazionale con la successiva firma anche la Convenzione tra Accredia e l’Agenzia per la Cybersicurezza Nazionale. “A questo ci dobbiamo, probabilmente, preparare”, ha spiegato Baldoni, “e anche per questo è importante sviluppare un sistema di certificazioni accreditate nazionali in cybersecurity”.
I vantaggi concreti
Da un lato, con la partnership strategica viene integrato il software Nozomi Networks Guardian nella piattaforma DeepInspect, che acquisisce e inoltra il traffico OT wireless per l’analisi. Dall’altro, DeepInspect contribuirà ad arricchire le capacità del software Nozomi per gli aspetti relativi alla protezione dalle vulnerabilità, in un interscambio virtuoso. È inoltre previsto un piano di sviluppo e di implementazione successiva. Un sistema ideale per le industrie del 4.0, sanità, trasporti e marittimo, e per le infrastrutture critiche Oil&Gas.
DeepInspect è particolarmente versatile per coprire le esigenze di Asset Discovery e Vulnerability Assessment di grandi realtà dell’industria 4.0, della sanità, dei trasporti, del settore marittimo. Si tratta inoltre di una soluzione ideale per i rischi connessi alle infrastrutture critiche come Oil&Gas ed Energia.
Gli asset in breve: agentless e integrabile con soluzioni di terze parti, utilizza algoritmi AI e cyber threat intelligence.
La dashboard centralizzata di DeepInspect consente alle organizzazioni di controllare e comandare operazioni complesse da remoto da qualsiasi parte del mondo, con valutazioni automatizzate delle vulnerabilità e ricerca degli asset sia OT che Wireless IoT, fornendo una visione d’insieme a colpo d’occhio. La piattaforma include la possibilità di integrazione di sistemi di terze parti come, ad esempio, SOC/SIEM o sistemi per la gestione del rischio. La soluzione si focalizza sul primo step (identify) del Cybersecurity framework del NIST, (National Institute of Standards and Technology) che ha come fulcro l’identificazione degli asset e la ricerca delle potenziali vulnerabilità, e non necessita di installazione di software (agentless). DeepInspect mette a disposizione anche molteplici funzionalità di sicurezza sia IT che OT come ad esempio firewall, IDS (intrusion detection systems), IPS (Intrusion Prevention Systems) e VPN (Virtual Private Network). Le sue capacità sono ulteriormente potenziate da algoritmi di intelligenza artificiale e cyber threat intelligence, i quali garantiscono tramite la correlazione di dati e analisi provenienti da risorse (pubbliche e private), la possibilità di rilevare più rapidamente le vulnerabilità emergenti.
“L’obiettivo della nostra soluzione è stato quello di voler colmare una lacuna nel mercato e di voler semplificare al massimo un ambito complesso come quello della sicurezza informatica, dando vita ad un sistema agile (basti pensare che il dispositivo principale può stare nel palmo di una mano) ma sufficientemente articolato e completo da garantire il massimo della protezione, in particolare quella delle infrastrutture critiche energia e gas, così attenzionate al momento, e dell’industria 4.0 in generale, ha commentato Antonio Mauro, fondatore e CEO di DeepInspect – Sono onorato che un gigante del settore come Nozomi Networks si sia accorto delle potenzialità di questa soluzione ed abbia scelto di stare al nostro fianco. Un risultato che non sarebbe stato possibile se per primo un gruppo prestigioso e con trenta anni di esperienza alle spalle come NSR non avesse creduto in noi dall’inizio, aiutandoci a portare alla luce la nostra idea di impresa.”
“Siamo molto felici di collaborare con DeepInspect,” ha dichiarato Phillip Page, Director of BD & Partner Technologies di Nozomi Networks. “La soluzione ci permette di estendere le nostre potenzialità. L’integrazione delle due soluzioni ci permette di arricchire la nostra offerta e la qualità dei risultati. Nel futuro continueremo a lavorare per migliorare sempre di più l’integrazione e vediamo all’orizzonte già delle nuove funzionalità”.