Cybersecurity, aumentano gli attacchi ai PC industriali - Automazione Plus
Home   >   Notizie   >   Cybersecurity, aumentano gli attacchi ai PC industriali

Cybersecurity, aumentano gli attacchi ai PC industriali

Pubblicato il 14 aprile 2017

Secondo il report di Kaspersky Lab “Threat Landscape for Industrial Automation Systems in the second half of 2016”, nella seconda metà del 2016, in media, due computer su cinque all’interno dell’infrastruttura tecnologica delle imprese industriali sono stati colpiti da un attacco informatico. La percentuale di computer industriali sotto attacco è passata da oltre il 17% a luglio 2016 a più del 24% a dicembre 2016. Le tre principali fonti d’infezione sono Internet, i dispositivi di archiviazione rimovibili, gli allegati nocivi e il testo delle email.

Con la crescente integrazione di tecnologia e reti aziendali delle imprese industriali, sempre più cyber criminali le considerano potenziali obiettivi. Sfruttando le vulnerabilità delle reti e dei software utilizzati da queste aziende, gli hacker possono rubare informazioni legate al processo di produzione o persino fermare l’attività, con conseguenze potenzialmente gravissime. Per scoprire quanto sia diffusa questa minaccia, gli specialisti dell’ICS CERT (Industrial Control Systems Cyber Emergency Response Team) di Kaspersky Lab hanno condotto una ricerca nel panorama delle minacce per i sistemi ICS, scoprendo che, nella seconda metà del 2016, sono stati bloccati download di malware e tentativi di accesso a siti di phishing su oltre il 22% dei computer industriali. Questo significa che quasi una macchina su cinque ha rischiato l’infezione o la compromissione delle credenziali su internet almeno una volta.

I PC di ingegneri e operatori che lavorano direttamente con gli ICS solitamente non hanno accesso diretto a internet per via delle limitazioni relative alla rete tecnologica in cui operano. Tuttavia, altri utenti hanno accesso contemporaneamente a internet e agli ICS. Secondo la ricerca di Kaspersky Lab, questi computer – presumibilmente utilizzati da amministratori di sistema e di rete, sviluppatori e integrator di sistemi di automazione industriale e contractor di terze parti che si connettono alle reti tecnologiche direttamente o da remoto – possono liberamente connettersi a internet, non essendo legati a un singolo network industriale e alle sue limitazioni.

Inoltre, internet non è l’unica minaccia alla sicurezza informatica dei sistemi ICS: i ricercatori di Kaspersky Lab hanno infatti scoperto il pericolo rappresentato dai dispositivi d’archiviazione rimovibili infetti. Durante il periodo analizzato, il 10,9% dei computer con software ICS installati (o connessi a dispositivi con questi software) hanno mostrato tracce di malware dopo la connessione di un dispositivo rimovibile.

Gli allegati nocivi e il testo delle email sono, invece, stati bloccati nell’8,1% dei computer industriali, ottenendo la terza posizione della classifica. Nella maggior parte dei casi, i criminali usano email di phishing per attirare l’attenzione degli utenti e mascherare file nocivi. I malware sono stati principalmente diffusi sotto forma di documenti Office o PDF. Usando diverse tecniche, i cyber criminali riuscivano a convincere le persone a scaricare e avviare i malware sui computer dell’azienda.

kaspersky_lab_minacce_2016_pc_industriali

Dalla ricerca di Kaspersky Lab è emerso che i malware, che rappresentano una significativa minaccia per le organizzazioni di tutto il mondo, costituiscono un pericolo anche per le imprese industriali. Spyware, backdoor, keylogger, malware finanziari, ransomware e wiper possono impedire completamente all’azienda di controllare il proprio ICS o possono essere utilizzati per attacchi mirati. Questi ultimi sono possibili grazie a funzionalità intrinseche che offrono ai criminali numerose possibilità di controllo remoto.

“La nostra analisi mostra che confidare solamente nell’isolamento da internet delle reti tecnologiche non funziona più. L’aumento delle cyber minacce per le infrastrutture critiche implica che gli ICS dovrebbero essere correttamente protetti dai malware sia all’esterno sia all’interno del perimetro. È inoltre importante notare che, secondo il nostro studio, gli attacchi iniziano quasi sempre dall’anello più debole della protezione: le persone”, ha commentato Evgeny Goncharov, Head of Critical Infrastructure Defense Department di Kaspersky Lab.

Il report di Kaspersky Lab ha inoltre rivelato che:

  • Un attacco su quattro tra quelli rilevati da Kaspersky Lab nel 2016 mirava ad obiettivi industriali
  • Sono stati scoperti circa 20.000 diversi campioni di malware nei sistemi di automazione industriale appartenenti a oltre 2.000 differenti famiglie di malware
  • 75 vulnerabilità sono state svelate da Kaspersky Lab nel 2016, 58 delle quali sono state segnalate come vulnerabilità a elevata criticità
  • I tre Paesi con la maggiore percentuale di computer industriali attaccati sono stati: Vietnam (oltre il 66%), Algeria (più di 65%) e Marocco (60%)

Per proteggere gli ambienti ICS dai possibili cyber attacchi, gli esperti di sicurezza di Kaspersky Lab consigliano di: condurre una valutazione di sicurezza per identificare ed eliminare le vulnerabilità; richiedere un’intelligence esterna: l’intelligence offerta da un vendor affidabile aiuta le organizzazioni a prevedere gli attacchi futuri all’infrastruttura industriale dell’azienda; formare i dipendenti; fornire una protezione interna ed esterna al perimetro: una corretta strategia di sicurezza deve dedicare significative risorse al rilevamento e alla risposta agli attacchi, per bloccare un attacco prima che raggiunga obiettivi critici; valutare metodi avanzati di protezione: uno scenario di Default Deny per sistemi SCADA, periodici controlli d’integrità per i controller e un monitoraggio specializzato della rete per migliorare la sicurezza complessiva dell’azienda ridurranno le possibilità di violazione, anche se alcuni nodi intrinsecamente vulnerabili non possono essere corretti o rimossi.

Iscriviti alle newsletter »


Contenuti correlati

  • Avvicendamento al CINI Cybersecurity National Lab

    La Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), Andrea Quacivi, rinnovando la piena disponibilità a proseguire e rafforzare la collaborazione istituzionale...

  • Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescita

    Rockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report. La ricerca evidenzia un cambiamento nell’approccio dei produttori italiani alla trasformazione digitale: oggi, infatti, crescita ed espansione della capacità produttiva...

  • Si delinea il programma di secsolutionforum 2026

    Secsolutionforum 2026 torna in presenza il 7 e 8 ottobre 2026 a BolognaFiere, all’interno di Urban Tech 2026 – The Urban Technology Show, l’ecosistema dedicato a e-mobility, traffic, commuting, tlc & data ed environment. Dopo sei edizioni...

  • Manifatturiero italiano sotto attacco: ecco il paradosso che i dati non raccontano

    “Never touch a running system”: è il principio non scritto che governa la gestione dei macchinari in molti stabilimenti italiani. Non per resistenza al cambiamento, ma perché ogni intervento può avere un costo operativo immediato e, a volte,...

  • Tra crescente consapevolezza e incompleta maturità

    Le aziende italiane aumentano l’attenzione alla cybersecurity, ma restano divari operativi, soprattutto nelle PMI. Tra minacce sempre più evolute e nuove tecnologie, emerge la necessità di un approccio strutturato, resiliente e orientato al modello Zero Trust Leggi...

  • Il punto debole dell’industria? La sicurezza OT

    Minacce cyber in aumento e nuove normative spingono la sicurezza OT al centro delle strategie industriali. Tra ritardi organizzativi e nuove tecnologie, le aziende devono evolvere per proteggere asset critici e continuità operativa Leggi l’articolo

  • Difendere le reti IT-OT

    La convergenza sempre più spinta fra reti IT e OT, così come la diffusione di sistemi di industrial IoT hanno reso più che mai cruciale proteggere la comunicazione dati con dispositivi di sicurezza sia a livello hardware...

  • SPS Italia, un ecosistema di contenuti e soluzioni per la fabbrica del futuro

    È iniziato il conto alla rovescia per la quattordicesima edizione di SPS Italia, che si sviluppa su sei padiglioni e propone una panoramica sulle tecnologie abilitanti per la fabbrica e sui trend che guidano la trasformazione della...

  • Proofpoint inaugura il suo Centro di Innovazione Europeo a Parigi

    Proofpoint, azienda esperta di cybersicurezza e compliance, annuncia l’apertura del Centro di Innovazione a Parigi, che segna un passo significativo nel continuo investimento dell’azienda in innovazione e ricerca e sviluppo in Europa. Il centro è stato inaugurato con...

  • Adaptit presenta la piattaforma IoT interoperabile EYEvNEXT

    Dopo il debutto nel mercato italiano, Adaptit amplia la propria presenza nel settore delle infrastrutture critiche e della sicurezza OT annunciando EYEvNEXT, una nuova piattaforma interoperabile progettata per trasformare il modo in cui aziende pubbliche e private monitorano,...

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Quine srl
Direzione, amministrazione, redazione, pubblicità
Viale Enrico Forlanini 21 - 20134 Milano
Tel. +39 02 864105 | Fax +39 02 72016740 | P.I.: 13002100157
Contatti: media.quine.it | www.quine.it | quineformazione.it
Privacy
Copyright 2024 - Tutti i diritti riservati