Scenario Il rapporto Clusit 2022 sulla sicurezza ICT in Italia ha evidenziato come il comparto sanitario sia tra i primi obiettivi degli attacchi informatici, con circa il 12% delle incursioni complessive .Il settore ha registrato una digitalizzazione rapida, poco strutturata e non sostenuta soluzioni di protezione. L’interconnessione dei sistemi biomedicali con le reti informatiche, la necessità di erogare servizi su internet e la connessione costante con aziende di assistenza ai macchinari biomedicali, hanno aumentato la superficie d’attacco.

Le principali cause di vulnerabilità vanno da software non supportati o antiquati fino ai circoscritti livelli di protezione per i device medici biomedicali che espongono molte vulnerabilità legate all’obsolescenza di sistemi operativi e applicativi, che hanno cicli di vita molto più lunghi del normale software e non vengono costantemente aggiornati per indisponibilità di patch o per non perdere le certificazioni biomedicali stesse,

Richiesta Un sistema di “autodifesa” dell’infrastruttura IT/OT in grado di bloccare gli attacchi, ripristinare l’operatività dei servizi sanitari erogati e reagire al posto di personale esperto, con copertura IT/OT completa (anche ei sistemi legacy)

soluzione tecnologica     Agger è un sistema automatizzato di difesa Cyber: grazie all’automazione dei processi di Detection and Reaction si ottiene sia l’abbattimento dei costi operativi dei Security Operation Center (SOC) eliminando la necessità di un presidio umano h24, sia una capillare e uniforme capacità di individuazione e gestione degli incidenti in tutte le componenti hardware e software dell’infrastruttura IT e delle componenti OT (biomedicali)

Il codice sorgente di Agger è stato sviluppato completamente in Italia da un team di esperti italiani con il preciso scopo di realizzare un sistema che, grazie al controllo di tutte le comunicazioni di rete e il monitoraggio del comportamento di tutti i processi in esecuzione nei computer e nelle componenti di automazione industriale, consenta di rilevare tempestivamente le potenziali anomalie evidenziando anche comportamenti non dichiarati dai fornitori stranieri dei sistemi di base come hardware, firmware e sistemi operativi.

L’infrastruttura di Agger si compone di una unità centralizzata dove vengono installate tutte le componenti server dei vari moduli software, agent software installati su tutti i computer, sonde di rete installate in ciascuna sottorete, un sistema di monitoraggio attivo dei sistemi biomedicali e la console web di gestione.

Dettaglio del progetto implementato  E’ stato fornito un sistema con 2000 agent, 27 sonde di rete e una unità centralizzata che ha messo in sicurezza tutta l’infrastruttura sanitaria di una provincia Laziale costituita da 4 presidi ospedalieri, e 37 sedi territoriali. Il sistema è stato installato in una settimana nelle sedi ospedaliere e, per ragioni organizzative e logistiche, in circa un mese delle sedi periferiche. Sono state attivate sin dal primo giorno regole di zero-trust sui server e regole di detection specifiche sui client in modo da preservare l’infrastruttura da attacchi basati su malware polimorfici (come Emotet) utilizzati proprio in quei giorni per l’attacco alla ragione Lazio. Il sistema è completamente attivo

Principali benefici ottenuti dal cliente Il sistema ha protetto l’infrastruttura bloccando malware e tentativi di attacco e garantendo la continuità di tutti servizi sanitari. Inoltre, con pochi giorni di formazione e di lavoro congiunto , presidio IT dell’ente sanitario è stato in grado di prendere in gestione il sistema. Grazie all’enorme quantità di dati e telemetrie raccolte, ha consentito anche di analizzare meglio il funzionamento stesso dell’infrastruttura tecnologica, individuando configurazioni non appropriate ed errori nel design architetturale che sono stati prontamente corretti aumentando il livello di sicurezza e di resilienza. Questi dati hanno evidenziato anche una serie di comportamenti rischiosi da parte di utenti interni ma anche di fornitori esterni consentendo di aggiornare ed estendere le policy e lo procedure di sicurezza per rafforzare la propria supply chain

Elementi distintivi  Questa soluzione completamente italiana, sviluppata nel contesto militare, porta sui sistemi civili logiche di resilienza che vanno oltre l’individuazione e blocco delle minacce cyber perché è orienta alla protezione delle informazioni e dell’erogazione dei servizi. Nativamente progettata con l’obiettivo di garantire resilienza di infrastrutture IT, OT e IoT e per questo consente l’applicabilità di queste logiche di protezione a qualsiasi tipo di infrastruttura ( da quelle ospedaliere alle centrali elettriche, dalle reti aziendali a quelle delle catene di produzione, dalle infrastrutture della Difesa a quelle dellePMI)

• Capacità di rilevamento automatico uniforme e costante H2
• Reazioni automatiche predefinite basate sull’analisi del rischio
• Reazioni automatiche CUSTOM implementate dal cliente in funzione del business

Saving piu rilevanti : -80% del costo di personale qualificato (da 5 persone a 1) - Tempo di reaction portato a zero con abbattimento del 100% tempo di reazione umano (average of one minute to detect an attack, 10 minutes to understand it, and one hour to contain it (*) urly.it/3thyx