AO_424

SETTEMBRE 2020 AUTOMAZIONE OGGI 424 83 AO • PUBBLIREDAZIONALE • Cybersecurity per l’industria: un’emergenza annunciata Nomi illustri come Honda, Geox, Enel e altri sono stati recente- mente vittime di uno dei ransomware che segna l’avvicinamento del crimine informatico al mondo OT: con Ekans si sono confron- tati con un ransomware in grado di bloccare taluni processi indu- striali ma non di diffondersi autonomamente nella rete. Per farlo occorre un’operazione manuale, segno che l’attacco è mirato e non diffuso tramite infezione massiva. Scoperto nella seconda metà del 2019 da Dagos Ekans deve il suo nome a un’evidenza (una stringa a essere precisi) presente ricorsivamente nel codice del malware che controlla immediatamente se la macchina vit- tima è stata già infettata. In caso affermativo il malware termina la sua esecuzione, diversamente inizia una serie di operazioni come la rimozione delle ‘volume shadow copy’ di windows, ovvero una sorta di meccanismo di versioning per i file di un sistema win- dows, che ne permetterebbero il ripristino in tempi molto brevi. Prima di iniziare le vere e proprie operazioni di cifratura dei si- stemi Ekans chiude una serie di processi scritti in una lista all’in- terno del malware. Proprio questo elenco rende quello che sarebbe altrimenti un ransomware abbastanza comune e rudi- mentale un artefatto di indiscutibile interesse, poiché contempla dichiaratamente nomi di processi legati a pro- dotti caratteristici del mondo OT, parliamo di software come il proficy data hystorian, il Fanuc license server o piuttosto l’h- miweb di Honeywell. Sommato ai numerosi attacchi mirati compiuti nell’ultimo anno, Ekans, pare confermare l’interesse dei cybercriminali a un mondo che fino a qualche anno fa era isolato in un contesto definito e protetto. L’odierna integrazione di tecnologie IT in tali am- bienti obbliga anche gli addetti ai lavori e i titolari d’impresa a considerare il fattore rischio di un attacco informatico, sia esso mirato all’infrastruttura OT sia a quella IT. Un sondaggio operato da Sans analizza in percentuale le prime tre minacce, elencate in ordine di pericolo percepito, alle quali gli in- tervistati si sentono esposti: in totale i ransomware interessano in modo più o meno importante il 25% degli intervistati ma la cosa ancor più importante è che nel 2019 rispetto al 2017 la percen- tuale di attacchi ad organizzazioni OT a opera di cybercriminali è cresciuta del 24%, una cifra di tutto rispetto se si pensa che il 2017 era allo zero. A fronte di un’emergenza annunciata, i titolari di impresa do- vrebbero quindi chiedersi: cosa accadrebbe se perdessi la visibi- lità dell’impianto? Quanto tempo impiegherei per recuperarla? Sarei in grado di farlo? Sono domande a cui spesso si risponde riponendo la fiducia e la speranza nel fatto che il lavoro svolto dai system integrator sia sufficiente, tuttavia la verità è che una buona strategia di sicurezza è un processo che tocca tutti gli aspetti di un’organizzazione, indipendentemente dal settore di appartenenza. C’è tuttavia una sostanziale differenza tra aziende commerciali e aziende industriali, così come c’è una sostanziale differenza tra IT e OT: se per l’IT la priorità è la confidenzialità del dato per l’OT è la disponibilità dei sistemi, un paradigma essenziale per l’Industria. Tornando alla differenza tra aziende commerciali e industriali per le prime l’obiettivo ultimo è capitalizzare, per le seconde è produrre, questo porta le prime a plasmare i propri prodotti se- condo le esigenze di mercato, le seconde a ottimizzare i propri processi con lo scopo di raggiungere nel migliore dei modi l’o- biettivo per il quale sono stati progettati. Stormshield eredita questa filosofia dalla casa madre (Airbus) e produce soluzioni pensate per mettere in sicurezza ambienti critici, siano essi pic- coli impianti di produzione (critici per l’impresa che li possiede) siano essi impianti di fornitori di servizi essenziali. In quest’ottica l’impegno di Stormshield è stato creare prodotti di indiscutibile qualità, validata da qualifiche e certificazioni uniche sul mercato, con lo scopo di offrire soluzioni in grado di rappresentare un vero e proprio pilastro nella strategia di difesa aziendale per solidità, affidabilità ed efficacia. Stormshield - www.stormshield.com La corsa al remoto in risposta alla pandemia ha dato luogo a un’adozione affrettata di soluzioni tecnologiche senza un’adeguata progettazione. Ciò ha portato anche l’industria, che ha vissuto la stessa situazione, a esporre pesantemente il fianco ad attaccanti che si avvicinano sempre più rapidamente all’universo OT Davide Pala, presales engineer, Stormshield Italia Davide Pala