Connect with us

Leader di pensiero

Proteggere l’uso di AI negli ambienti OT

mm
Published
Updated

Mentre le organizzazioni con tecnologia operativa (OT) iniziano ad adottare l’AI, la sicurezza deve essere al centro della loro strategia. L’integrazione dell’AI amplia notevolmente la superficie di attacco – una superficie già ampliata dalla convergenza di IT e OT. La maggior parte delle violazioni di OT deriva dalla connettività IT, e i dispositivi OT, che spesso mancano di funzionalità di sicurezza integrate e capacità di patching, sono intrinsecamente difficili da proteggere. L’introduzione dell’AI aggiunge un nuovo livello di complessità a un ambiente già impegnativo.

Per navigare queste sfide, i professionisti della sicurezza devono ripensare il loro approccio. La chiave per proteggere l’AI risiede nel sfruttare l’AI stesso – utilizzando le forze della tecnologia per creare difese potenti.

Crescita dell’adozione di AI e sfide di sicurezza associate

L’adozione di applicazioni AI da parte dei dipendenti sta accelerando rapidamente, guidando l’innovazione in tutti i settori. Le aziende stanno sfruttando l’AI per ottenere un vantaggio competitivo, con i dipendenti che utilizzano strumenti come l’AI generativa per semplificare i flussi di lavoro e aumentare la produttività.

Nel settore OT, il potenziale dell’AI è immenso e sta già trasformando le operazioni. Ad esempio, l’AI sta abilitando la produzione e l’energia, con casi d’uso come la produzione intelligente e il “machine-as-a-service” che sfruttano una nuova tecnologia IoT industriale che sfida fondamentalmente il modello tradizionale di Purdue e l’air gapping. Gli edifici intelligenti stanno diventando più efficienti utilizzando l’AI per ottimizzare il consumo di energia, migliorare l’esperienza del personale e automatizzare le attività di manutenzione di routine come il monitoraggio dei sistemi di condizionamento dell’aria, l’aggiustamento delle luci in base all’occupazione e la rilevazione di perdite nel sistema di tubazioni.

Inoltre, la presa di decisioni guidata dall’AI sta aiutando i professionisti OT ad automatizzare processi complessi come la pianificazione della manutenzione predittiva in base ai modelli di utilizzo dell’attrezzatura, l’aggiustamento dinamico delle linee di produzione per ottimizzare la produzione e la gestione dei livelli di inventario in tempo reale per prevenire carenze. Prendendosi carico di questi compiti di routine ma critici, l’AI consente ai team OT di concentrarsi su attività più strategiche e ad alto valore che guidano l’innovazione e l’efficienza.

Ciò sta già accadendo e i casi d’uso stanno uscendo rapidamente. Un recente rapporto di MIT Technology Review Insights ha scoperto che il 64% dei produttori intervistati aveva già iniziato a studiare o sperimentare l’AI. In effetti, secondo Gartner, fino al 75% delle decisioni operative potrebbe essere preso all’interno di un’applicazione o processo abilitato all’AI entro il 2030.

Tuttavia, le organizzazioni devono tenere presente che mentre le applicazioni AI offrono opportunità incredibili, presentano anche nuove questioni per la sicurezza dei dati e ampliano la superficie di attacco potenziale. Man mano che l’adozione dell’AI decolla, questi sistemi diventano obiettivi primari per gli attacchi informatici.

Le applicazioni AI come le macchine connesse richiedono la raccolta di telemetria dall’edge direttamente all’IT e/o al cloud, il che rompe il modello OT tradizionale e aumenta la superficie di attacco. Spesso, l’OT (o shadow IT) può costruire un tale stack tecnologico senza la conoscenza o l’approvazione del team di sicurezza IT, esponendo le organizzazioni industriali a minacce da molte applicazioni e asset esterni non autorizzati. Ciò richiede alle organizzazioni di ripensare le loro strategie di sicurezza per proteggere questi asset critici.

L’AI sta essere adottata sempre più dalle organizzazioni man mano che si rendono conto del suo potenziale duplice: ridurre i costi a livello di back-end e guidare profitti più alti attraverso applicazioni migliorate. Le imprese stanno ora integrando componenti AI nei loro stack di applicazioni per capitalizzare questi vantaggi. Tuttavia, ciò introduce anche nuovi rischi, in particolare intorno all’esposizione di dati sensibili, poiché i sistemi AI si basano su set di dati di addestramento e inferenza. Man mano che l’AI diventa una parte più integrante delle operazioni aziendali, proteggere questi set di dati da minacce potenziali è essenziale per mantenere sia la sicurezza che la fiducia.

Proteggere le applicazioni AI con il piano AI guidato giusto

Il genio dell’AI è fuori dalla bottiglia. Non c’è ritorno indietro, il che significa che l’unico modo sicuro per andare avanti è adottare un approccio forte per proteggere queste applicazioni AI. E, ironia della sorte, affrontare le minacce di sicurezza legate all’AI richiede soluzioni alimentate dall’AI. In un rapporto di Palo Alto Networks e ABI Research, 8 su 10 rispondenti hanno affermato di credere che l’AI sarebbe essenziale per combattere gli attacchi alimentati dall’AI.

Alcuni dei modi in cui l’AI può aiutare con la sicurezza dell’AI sono:

Collaborazione tra team di sicurezza IT e OT: l’AI sta trasformando il modo in cui i team di sicurezza IT e OT collaborano fornendo una visione unificata dei dati di sicurezza che entrambi i lati possono sfruttare. Man mano che gli ambienti OT integrano sempre più tecnologie IT, l’AI aiuta a colmare il divario applicando analisi avanzate su entrambi i domini. Ciò consente una rilevazione di minacce più precoce, una mappatura di attacchi più precisa a framework come MITRE ATT&CK e un monitoraggio automatizzato delle anomalie. Migliorando la comunicazione e semplificando le attività di sicurezza di routine, una collaborazione più forte tra i team IT e OT rende possibile l’insight AI abilitato end-to-end per una migliore rilevazione e sicurezza.

Augmentare la rilevazione e la risposta alle minacce: l’AI sta trasformando il modo in cui i produttori rilevano e rispondono alle minacce, in particolare con rispetto all’analisi del comportamento degli utenti e delle entità (UEBA) applicata ai molti dispositivi sul pavimento della fabbrica. Gli strumenti AI utilizzano algoritmi per stabilire linee guida per il comportamento normale e trovare rapidamente irregolarità che potrebbero segnalare una minaccia. Gli strumenti di sicurezza IT standard potrebbero non comprendere i protocolli specializzati dell’OT, quindi questa capacità AI è particolarmente importante.

Affrontare il divario delle competenze informatiche: a livello globale, si stima che ci sia una carenza di 4 milioni di professionisti della sicurezza informatica qualificati, secondo ISC2. L’AI può aiutare automatizzando alcune delle attività più monotone con cui le squadre lottano e aiutando i nuovi membri del team a gestire operazioni di sicurezza di livello più alto. L’automazione AI consente anche al personale di sicurezza di spendere tempo in iniziative strategiche ad alto valore.

Guardando avanti, diverse innovazioni AI sono sull’orlo di avere un impatto positivo sulla sicurezza OT:

  • Integrazione di AI-digital twin per creare simulazioni di sicurezza più efficaci
  • Maggior precisione nella rilevazione delle minacce, che riduce il numero di falsi positivi
  • Maggior capacità di valutare il rischio operativo

Proteggere l’AI, naturalmente, richiede anche di seguire tutte le migliori pratiche per qualsiasi programma di sicurezza, tra cui investire in formazione e consapevolezza periodica per il personale, rimanere aggiornati sui requisiti normativi e di conformità e condurre ispezioni di sicurezza continue dei processi e del traffico di rete OT.

Rendere l’AI sicura

La convergenza di OT e IT ha già ampliato la superficie di attacco della rete e della sicurezza dei dati – e l’introduzione dell’AI l’ha ampliata ulteriormente. Man mano che le organizzazioni e i loro dipendenti adottano rapidamente l’AI, la tecnologia porta sia opportunità che nuovi rischi, tra cui l’uso di AI ombra non autorizzata.

Data l’indiscussa utilità dell’AI, è qui per rimanere, e le sue ramificazioni in termini di sicurezza devono essere affrontate ora. Per proteggere l’uso di GenAI e applicazioni guidate dall’AI, le organizzazioni devono sviluppare un piano di sicurezza completo che non solo protegga dalle minacce potenziali, ma sfrutti anche le capacità dell’AI per rafforzare le loro difese. Le migliori pratiche sopra indicate forniscono un framework per le organizzazioni per creare o perfezionare una strategia che consenta loro di massimizzare le possibilità dell’AI mentre gestiscono efficacemente i rischi associati.

Related Topics:
mm

Anand Oswal è il Senior Vice President & GM per la sicurezza della rete a Palo Alto Networks. Il suo team di ricercatori e sviluppatori fornisce prodotti e servizi di networking aziendale di classe mondiale per aiutare a proteggere gli utenti, le applicazioni e le infrastrutture dalle minacce alla sicurezza informatica. Anand ha un diploma di laurea in telecomunicazioni dal College of Engineering, Pune, India e un master in networking informatico dall'Università della California del Sud, Los Angeles. È riconosciuto come un leader di pensiero sull'innovazione, la leadership, la diversità e l'importanza della famiglia.