WEBVTT 00:00.210 --> 00:01.043 Narratore: In questa 00:01.043 --> 00:03.060 lezione parleremo dei sistemi legacy. 00:03.060 --> 00:04.920 Che cos'è un sistema legacy? 00:04.920 --> 00:06.780 Mi piace pensare a un sistema legacy 00:06.780 --> 00:08.340 come a qualcosa di vecchio. 00:08.340 --> 00:10.380 Si tratta di un sistema informatico che non è più 00:10.380 --> 00:12.840 supportato dal suo fornitore e quindi non può più ricevere 00:12.840 --> 00:14.700 aggiornamenti e patch di sicurezza. 00:14.700 --> 00:16.740 Per esempio, se lavorate in uno stabilimento 00:16.740 --> 00:18.810 di produzione, potrebbe esserci un sistema 00:18.810 --> 00:21.990 critico per le vostre operazioni, ma ha 20 o 30 anni e la persona 00:21.990 --> 00:24.660 che lo ha realizzato non è più in attività. 00:24.660 --> 00:25.650 Beh, non riceverete più 00:25.650 --> 00:27.540 aggiornamenti o patch di sicurezza per quell'oggetto, 00:27.540 --> 00:29.460 ma funziona ancora e funziona ancora, e potrebbe 00:29.460 --> 00:31.890 costarvi milioni di dollari sostituirlo. 00:31.890 --> 00:33.210 Quindi cosa fare? 00:33.210 --> 00:35.100 Beh, non lo si rattoppa, ma si iniziano a 00:35.100 --> 00:36.960 trovare controlli di compensazione, 00:36.960 --> 00:39.990 come l'isolamento nella propria rete e cose del genere, per assicurarsi 00:39.990 --> 00:42.600 che il sistema possa continuare a funzionare e a far funzionare 00:42.600 --> 00:44.250 l'azienda. 00:44.250 --> 00:46.020 Quindi, quando abbiamo a che fare con i sistemi legacy, 00:46.020 --> 00:47.040 abbiamo a che fare con questi vecchi 00:47.040 --> 00:48.540 sistemi che non sono più supportati. 00:48.540 --> 00:50.940 Un ottimo esempio è dato dall'analisi delle 00:50.940 --> 00:53.100 reti ICS e SCADA, la maggior parte delle quali 00:53.100 --> 00:56.340 è dotata di dispositivi obsoleti ancora in funzione. 00:56.340 --> 01:00.090 Ad esempio, molti di loro utilizzano ancora Windows XP. 01:00.090 --> 01:03.180 Mentre sto girando questo video, siamo 01:03.180 --> 01:07.770 già nel 2020, eppure si parla ancora di Windows XP, uscito 01:07.770 --> 01:09.630 nel 2001. 01:09.630 --> 01:10.470 Perché? 01:10.470 --> 01:13.170 Poiché Windows XP è ancora in uso oggi, anche 01:13.170 --> 01:14.640 se è in disuso, anche se 01:14.640 --> 01:16.410 è in disuso, la gente continua 01:16.410 --> 01:19.020 a usarlo in questi sistemi legacy. 01:19.020 --> 01:20.760 Il motivo è che è troppo costoso o troppo 01:20.760 --> 01:23.190 difficile farlo uscire da quelle reti. 01:23.190 --> 01:26.310 Quindi, in qualità di analisti della sicurezza, dobbiamo identificare questi 01:26.310 --> 01:28.770 sistemi legacy e mettere in atto delle mitigazioni per poter 01:28.770 --> 01:30.450 continuare a farli funzionare. 01:30.450 --> 01:32.220 Per esempio, assicurarsi che questi sistemi 01:32.220 --> 01:33.690 non si connettano a Internet. 01:33.690 --> 01:35.010 Vogliamo invece assicurarci di avere 01:35.010 --> 01:36.600 ulteriori livelli di sicurezza. 01:36.600 --> 01:37.860 Vogliamo che il firewall sia attivo. 01:37.860 --> 01:39.990 Vogliamo avere una segmentazione e altre cose del genere 01:39.990 --> 01:42.750 per ridurre al minimo il rischio di questi sistemi legacy. 01:42.750 --> 01:44.640 D'altra parte, abbiamo un'altra categoria 01:44.640 --> 01:46.230 di sistemi che spesso non sono ben supportati, 01:46.230 --> 01:48.270 e si tratta dei sistemi proprietari. 01:48.270 --> 01:50.340 I sistemi proprietari sono sistemi di proprietà dello 01:50.340 --> 01:53.250 sviluppatore o del fornitore, per i quali la mancanza di supporto da parte del 01:53.250 --> 01:55.560 fornitore potrebbe essere un ostacolo alla bonifica. 01:55.560 --> 01:57.150 Cosa intendo dire con questo? 01:57.150 --> 02:00.300 Nella mia azienda ho un paio di sistemi proprietari. 02:00.300 --> 02:02.730 È un software particolare che abbiamo fatto codificare 02:02.730 --> 02:04.020 da uno sviluppatore. 02:04.020 --> 02:05.940 Ora è un'azienda di terze parti e quindi, se 02:05.940 --> 02:08.490 abbiamo bisogno di aggiornamenti e sicurezza, dobbiamo 02:08.490 --> 02:10.980 stipulare un nuovo contratto per ottenere il supporto, 02:10.980 --> 02:13.470 perché noi li paghiamo e loro sistemano il sistema. 02:13.470 --> 02:15.780 Questo è un semplice esempio di sistema proprietario, 02:15.780 --> 02:17.490 ma ce ne sono anche di più grandi. 02:17.490 --> 02:20.250 Per esempio, se si guarda al Dipartimento della Difesa 02:20.250 --> 02:22.650 degli Stati Uniti, ci sono molti sistemi proprietari, 02:22.650 --> 02:23.910 non tutti possono uscire 02:23.910 --> 02:26.460 e comprare un F16 o un carro armato Abrams. 02:26.460 --> 02:27.630 Tutti questi sistemi sono stati 02:27.630 --> 02:30.000 costruiti appositamente per questo scopo e quindi non possono 02:30.000 --> 02:31.687 andare da Microsoft e dire: "Ehi, datemi 02:31.687 --> 02:33.840 una patch per un carro armato Abrams". Invece devono tornare al fornitore 02:33.840 --> 02:36.240 originale e, a seconda del contratto 02:36.240 --> 02:37.680 stipulato con quest'ultimo, 02:37.680 --> 02:38.670 possono ricevere 02:38.670 --> 02:41.340 aggiornamenti mensili, semestrali, annuali 02:41.340 --> 02:44.250 o in base alle esigenze. 02:44.250 --> 02:46.470 E questo può effettivamente inibire la vostra bonifica, 02:46.470 --> 02:48.420 perché se avete un ciclo di sei mesi e identificate 02:48.420 --> 02:50.190 una vulnerabilità oggi, potrebbero volerci 02:50.190 --> 02:51.450 sei mesi prima che vi codifichino 02:51.450 --> 02:53.610 una patch e ve la inviino. 02:53.610 --> 02:55.020 Si tratta quindi di problemi a cui bisogna 02:55.020 --> 02:57.270 pensare quando si ha a che fare con sistemi proprietari.