AS_03_2019

CYBER-SECURITY approfondimenti 43 rivela i 20 principali Paesi in cui sono stati uti- lizzati i RAT almeno una volta in incidenti di spionaggio durante il primo semestre del 2018. Remote Access Tools (che poi sono RDP, Remote Desktop, VNC, Teamviewer ecc.) sono installati sul 40% dei computer nei sistemi ICS, e già questo è indicativo e sin- tomatico dell’usanza di metterlo dappertutto. Ma se poi scendiamo al dettaglio della ricerca Kaspersky richiamata nel report ETL2018 scopriamo anche che tali tool sono installati legittimamente solo su meno di un terzo dei sistemi ICS: in pratica su quasi il 70% dei sistemi in oggetto tali RAT sono stati instal- lati e sono attivi senza che gli operatori ed i proprietari dei sistemi ne siano a conoscenza! Emerge quindi nuovamente un problema di scarsa ‘visibilità’ sul sistema ICS. Figura 2 - I primi venti Paesi per percentuale di computer con sistemi di controllo industriali (ICS) sui quali sono presenti degli strumenti di amministrazione remota (Rat) che sono stati coinvolti in incidenti di spionaggio almeno una volta nel corso della prima metà del 2018 (rispetto al totale dei computer con ICS presenti in quel Paese)