NETWORK AIRSPACE CONTROL AND PROTECTION
Le sfide del Network Airspace
Il numero di attacchi effettuati sfruttando le reti wireless è in forte e costante crescita dal 2019. Il rischio non riguarda solo le tradizionali reti Wi-Fi: il crescente utilizzo di dispositivi IoT, la possibilità di connettere alla rete i dispositivi più disparati (stampanti, TV, webcam, …) hanno ampliato esponenzialmente la superficie di attacco.
Le vulnerabilità possono nascondersi anche al di fuori del perimetro IT; la vicinanza ad apparecchiature di terze parti, inevitabile soprattutto nei contesti urbani, ovunque ci sia una forte concentrazione di aziende o semplicemente nei luoghi pubblici, ha reso possibile l’emergere di fenomeni come l’Antenna for Hire, attraverso cui un attaccante mette a disposizione un Access Point malevolo con l’intento di prendere il controllo di un endpoint aziendale.
L’adozione dello smart working, a cui la pandemia ha dato una spinta da cui difficilmente si tornerà indietro negli anni a venire, ha reso necessario dotare molti più dipendenti di laptop, tablet o smartphone con capacità di connessione wireless; questi vengono utilizzati a casa ma anche in luoghi aperti al pubblico, interagendo con reti wi-fi sconosciute ed eventualmente costituendo un pericolo una volta riportati in azienda.
I firewall, gli IDS/IPS e le soluzioni di Network Access Control sono essenziali per monitorare l’accesso alle reti aziendali. Pur essendo in grado di controllare e bloccare i tentativi di accesso alla rete interna, non riescono a intercettare quei dispositivi interni che possono connettersi a reti estranee, aggirando efficacemente le regole di sicurezza aziendali.
Gli endpoint o i dispositivi che si connettono a punti di accesso malevoli e sono contemporaneamente connessi alla rete cablata aziendale costituiscono porte d’ingresso attraverso le quali un attaccante può muoversi liberamente all’interno della rete aziendale.
Le organizzazioni sono esposte ad un rischio concreto di esfiltrazione di informazioni strategiche, brevetti e proprietà intellettuale, non intercettata dai sistemi di sicurezza implementati (es. DLP).