In aumento il rischio cyber-attacchi ai sistemi di trasporto intelligenti

Pubblicato il 27 novembre 2017

Negli ultimi mesi, le connected cars e i veicoli autonomi sono diventati sempre più di attualità e al centro dei dibattiti dell’opinione pubblica. Uno dei pezzi del puzzle più importante, per realizzare una vera Smart City, è però un Intelligent Transportation System (ITS). I governi di tutto il mondo stanno focalizzando la loro attenzione su questi sistemi, che sono anche i protagonisti dell’ultima ricerca Trend Micro dal titolo “Cyberattacks Against Intelligent Transportation Systems”.

I primi attacchi cyber a questi sistemi sono già stati registrati, infatti, e il rischio in questo ambito è potenzialmente molto alto. Si possono creare incidenti, ingorghi stradali e causare perdite economiche sia alle aziende che ai governi. I motivi per sferrare un attacco possono essere molteplici: creare caos o distruzione, arricchirsi, rubare dati sensibili etc. Gli attacchi ransomware, il furto dati e gli attacchi DDoS sono fenomeni già reali. Ad esempio, alcuni cartelli elettronici stradali sono stati compromessi e i loro messaggi cambiati con frasi di scherno o sovversive, migliaia di telecamere di videosorveglianza sono state infettate con ransomware e un lavaggio auto connesso a Internet è stato alterato, per attaccare i veicoli e i loro occupanti.

I sistemi ITS possono essere attaccati fisicamente, attraverso le reti o in modalità wireless. Per raccogliere dati sugli attacchi cyber a questi sistemi, Trend Micro ha assegnato dei vettori d’attacco alle principali categorie che costituiscono un sistema ITS e ha applicato il modello DREAD per calcolare i rischi. Il risultato è stato che il 54% di tutte le minacce è stato categorizzato come “ad alto rischio”, mentre il 40% “a rischio medio”. Gli attacchi attraverso le reti, con un 71%, rappresentano la maggioranza degli attacchi “ad alto rischio”.

Proteggere l’intero ecosistema ITS dagli attacchi cyber è difficile, ma ci sono alcune contromisure e best practice che si possono seguire, per rendere questi sistemi più resilienti. Alcune strategie comprendono: Network segmentation; Firewalls/UTM gateways; Anti-malware; Anti-phishing; Breach detection system; IPS/IDS; Encryption; Patch management; Vulnerability scanning; Shodan scanning.



Contenuti correlati

  • Reti intelligenti per la città

    Smart city, smart mobility e dintorni: dove il digitale prende corpo in una serie di infrastrutture tali da rendere più efficienti i sistemi complessi di gestione dei servizi presenti nelle città Leggi l’articolo

  • Come nasce una smart city? Italian Innovation Day 2017 fa tappa a Trento

    Da Trento a Barcellona, da New York a Parigi, le città cambiano e diventano più intelligenti grazie alla tecnologia. Ma quali caratteristiche fanno sì che una città si trasformi davvero in una “smart city”? E in che...

  • ABB e Università di Genova, premio alle tesi su Digitalizzazione e Smart Cities

    La digitalizzazione attraverso l’Internet of Things nell’industria della generazione di energia e Smart grids e smart cities. Questi i temi dei due Premi di Laurea intitolati alla memoria dell’ingegner GB Ferrari, istituiti da ABB presso l’Università degli...

  • Smart city, il futuro è alle porte?

    Funzionamento e competitività delle città non dipendono solo dalle infrastrutture materiali ma anche dalla disponibilità e dalla qualità delle infrastrutture dedicate alla comunicazione e alla partecipazione sociale Leggi l’articolo

  • Non solo tecnologia: educare le persone alla cybersecurity

    Le aziende oggi investono in sistemi di cybersecurity, hanno dei programmi di education, degli standard e delle procedure che aiutano a mantenere le informazioni sicure. Spesso, però, si tende a dimenticare che la prima linea di difesa...

  • Parte oggi Codemotion Milan 2017: Trend Micro presente!

    Trend Micro è presente a Codemotion Milan 2017, la più grande conferenza tecnica d’Europa rivolta a tutti i software developer, giunta alla quinta edizione. Si tratta della manifestazione dedicata al codice e alle idee innovative tecnologiche e...

  • Cybersecurity, una polizza contro i rischi informatici per le aziende

    La compagnia italiana Mansutti presenta “Cyber 4.0”, la protezione assicurativa più ampia oggi sul mercato, che tutela le imprese di ogni settore e dimensione sia dagli attacchi esterni sia dalle criticità e dagli errori interni all’organizzazione. Un...

  • Assicurazioni per il rischio informatico con Marsh e Kaspersky Lab

    Kaspersky Lab e Marsh hanno firmato un memorandum d’intesa per la copertura assicurativa delle aziende nel settore industriale. Il primo passo di questa partnership prevede una collaborazione per quel che riguarda gli auditing di sicurezza informatica, per...

  • Indagine Cefriel sulla sicurezza informatica

    Dopo un attacco di phishing fino al 60% dei destinatari clicca su link ingannevoli e circa tre quarti (75%) di questi cede anche le proprie credenziali senza verificare l’attendibilità del mittente, specie nei primi venti minuti dal...

  • Italia nel mirino dei ransomware

    I ransomware continuano ad abbattersi sull’Italia, che risulta il settimo Paese nel mondo e il secondo in Europa più colpito da questo fenomeno. Questo il dato che emerge dal periodo di monitoraggio gennaio 2016 – giugno 2017...

Scopri le novità scelte per te x