to BlackEnergy ha attaccato un’azienda

elettrica in Ucraina. Lo stesso anno altri

due incidenti, apparentemente connes-

si a cyber attacchi, sono stati resi noti in

Europa: a un’acciaieria in Germania e

all’aeroporto Frederic Chopin di Varsa-

via. Quelle 13.698 infrastrutture, situate

in 104 Paesi, sono solo una piccola par-

te del totale degli impianti con com-

ponenti ICS accessibili via Internet. Per

aiutare le organizzazioni a identificare i

punti deboli dei loro sistemi di control-

lo industriale, gli esperti di Kaspersky

Lab hanno indagato le minacce per gli

ICS. L’analisi ha messo in luce che sono

188.019 gli impianti con componenti ICS

accessibili via Internet in 170 Paesi e la

maggior parte degli impianti accessibili

da remoto con componenti ICS installati

sono situati negli Stati Uniti (30,5%con

57.417) e in Europa. La Germania

(13,9% con 26.142 impianti) si trova in

testa alla classifica Europea, seguita da

Spagna (5,9% - 11.264) e Francia (5,6%

- 10.578). Il numero di vulnerabilità nei

componenti ICS è aumentato di die-

ci volte negli ultimi cinque anni: da 19

vulnerabilità nel 2010 a 189 nel 2015. I

componenti ICS più vulnerabili sono le

interfacce uomo-macchina (Human Ma-

chine Interfaces, HMI), i dispositivi elet-

trici e i sistemi Scada.

Il pericolo si chiama ransomware

Le piccole imprese hanno subito un

numero di attacchi ransomware otto

volte superiori nel terzo trimestre del

2016 rispetto a quello del 2015. Secon-

do il Kaspersky Security Network (KSN),

nel terzo trimestre del 2016, Kaspersky

Small Office Security ha individuato

e fermato 27.471 tentativi di blocco

all’accesso ai dati aziendali, rispetto a

3.224 attacchi simili nello stesso perio-

do del 2015. Il ransomware blocca tut-

te le operazioni o cripta i dati impor-

tanti per le aziende finché non è paga-

to un riscatto. Il successo di un attacco

ransomware porta spesso a una signifi-

cativa perdita economica o addirittura

all’arresto dei processi aziendali critici,

che possono avere un forte impatto su

una piccola azienda. Nell’indagine di

Kaspersky Lab Corporate Security Risks

2016, oltre metà (55%) degli intervista-

ti di piccole imprese ha dichiarato che,

in seguito a un attacco, ci sono voluti

diversi giorni per ripristinare l’accesso

ai dati crittografati. Al fine di minimiz-

zare i rischi, le imprese devono munirsi

di misure preventive per affrontare le

minacce ransomware. I requisiti minimi

di sicurezza dovrebbero includere la

formazione dei dipendenti su come re-

sistere ai tentativi di social engineering

e di phishing, creare copie del backup

dei dati critici, aggiornare il software

sui propri dispositivi e implementare le

soluzioni di sicurezza per informazio-

ni high-end adatte alle necessità delle

piccole imprese. “Le minacce nel setto-

re delle piccole imprese sono in conti-

nuo aumento, perciò anche le aziende

più piccole devono essere in grado di

proteggersi. Quando si tratta di ran-

somware, il pagamento del riscatto

non garantisce che i dati verranno re-

stituiti. Per assicurare la protezione

contro ransomware e altri tipi di attac-

co, le imprese devono implementare

soluzioni di sicurezza up-to-date affi-

dabili come misura preventiva: è sem-

pre più facile prevenire le minacce che

intervenire quando il danno è già stato

fatto”, ha affermato Morten Lehn, ge-

neral manager Italy di Kaspersky Lab.

33

ITALIA 4.0

dicembre 2016