Home   >   Notizie   >   Cybersecurity, aumentano gli attacchi ai PC industriali

Cybersecurity, aumentano gli attacchi ai PC industriali

Pubblicato il 14 aprile 2017

Secondo il report di Kaspersky Lab “Threat Landscape for Industrial Automation Systems in the second half of 2016”, nella seconda metà del 2016, in media, due computer su cinque all’interno dell’infrastruttura tecnologica delle imprese industriali sono stati colpiti da un attacco informatico. La percentuale di computer industriali sotto attacco è passata da oltre il 17% a luglio 2016 a più del 24% a dicembre 2016. Le tre principali fonti d’infezione sono Internet, i dispositivi di archiviazione rimovibili, gli allegati nocivi e il testo delle email.

Con la crescente integrazione di tecnologia e reti aziendali delle imprese industriali, sempre più cyber criminali le considerano potenziali obiettivi. Sfruttando le vulnerabilità delle reti e dei software utilizzati da queste aziende, gli hacker possono rubare informazioni legate al processo di produzione o persino fermare l’attività, con conseguenze potenzialmente gravissime. Per scoprire quanto sia diffusa questa minaccia, gli specialisti dell’ICS CERT (Industrial Control Systems Cyber Emergency Response Team) di Kaspersky Lab hanno condotto una ricerca nel panorama delle minacce per i sistemi ICS, scoprendo che, nella seconda metà del 2016, sono stati bloccati download di malware e tentativi di accesso a siti di phishing su oltre il 22% dei computer industriali. Questo significa che quasi una macchina su cinque ha rischiato l’infezione o la compromissione delle credenziali su internet almeno una volta.

I PC di ingegneri e operatori che lavorano direttamente con gli ICS solitamente non hanno accesso diretto a internet per via delle limitazioni relative alla rete tecnologica in cui operano. Tuttavia, altri utenti hanno accesso contemporaneamente a internet e agli ICS. Secondo la ricerca di Kaspersky Lab, questi computer – presumibilmente utilizzati da amministratori di sistema e di rete, sviluppatori e integrator di sistemi di automazione industriale e contractor di terze parti che si connettono alle reti tecnologiche direttamente o da remoto – possono liberamente connettersi a internet, non essendo legati a un singolo network industriale e alle sue limitazioni.

Inoltre, internet non è l’unica minaccia alla sicurezza informatica dei sistemi ICS: i ricercatori di Kaspersky Lab hanno infatti scoperto il pericolo rappresentato dai dispositivi d’archiviazione rimovibili infetti. Durante il periodo analizzato, il 10,9% dei computer con software ICS installati (o connessi a dispositivi con questi software) hanno mostrato tracce di malware dopo la connessione di un dispositivo rimovibile.

Gli allegati nocivi e il testo delle email sono, invece, stati bloccati nell’8,1% dei computer industriali, ottenendo la terza posizione della classifica. Nella maggior parte dei casi, i criminali usano email di phishing per attirare l’attenzione degli utenti e mascherare file nocivi. I malware sono stati principalmente diffusi sotto forma di documenti Office o PDF. Usando diverse tecniche, i cyber criminali riuscivano a convincere le persone a scaricare e avviare i malware sui computer dell’azienda.

kaspersky_lab_minacce_2016_pc_industriali

Dalla ricerca di Kaspersky Lab è emerso che i malware, che rappresentano una significativa minaccia per le organizzazioni di tutto il mondo, costituiscono un pericolo anche per le imprese industriali. Spyware, backdoor, keylogger, malware finanziari, ransomware e wiper possono impedire completamente all’azienda di controllare il proprio ICS o possono essere utilizzati per attacchi mirati. Questi ultimi sono possibili grazie a funzionalità intrinseche che offrono ai criminali numerose possibilità di controllo remoto.

“La nostra analisi mostra che confidare solamente nell’isolamento da internet delle reti tecnologiche non funziona più. L’aumento delle cyber minacce per le infrastrutture critiche implica che gli ICS dovrebbero essere correttamente protetti dai malware sia all’esterno sia all’interno del perimetro. È inoltre importante notare che, secondo il nostro studio, gli attacchi iniziano quasi sempre dall’anello più debole della protezione: le persone”, ha commentato Evgeny Goncharov, Head of Critical Infrastructure Defense Department di Kaspersky Lab.

Il report di Kaspersky Lab ha inoltre rivelato che:

  • Un attacco su quattro tra quelli rilevati da Kaspersky Lab nel 2016 mirava ad obiettivi industriali
  • Sono stati scoperti circa 20.000 diversi campioni di malware nei sistemi di automazione industriale appartenenti a oltre 2.000 differenti famiglie di malware
  • 75 vulnerabilità sono state svelate da Kaspersky Lab nel 2016, 58 delle quali sono state segnalate come vulnerabilità a elevata criticità
  • I tre Paesi con la maggiore percentuale di computer industriali attaccati sono stati: Vietnam (oltre il 66%), Algeria (più di 65%) e Marocco (60%)

Per proteggere gli ambienti ICS dai possibili cyber attacchi, gli esperti di sicurezza di Kaspersky Lab consigliano di: condurre una valutazione di sicurezza per identificare ed eliminare le vulnerabilità; richiedere un’intelligence esterna: l’intelligence offerta da un vendor affidabile aiuta le organizzazioni a prevedere gli attacchi futuri all’infrastruttura industriale dell’azienda; formare i dipendenti; fornire una protezione interna ed esterna al perimetro: una corretta strategia di sicurezza deve dedicare significative risorse al rilevamento e alla risposta agli attacchi, per bloccare un attacco prima che raggiunga obiettivi critici; valutare metodi avanzati di protezione: uno scenario di Default Deny per sistemi SCADA, periodici controlli d’integrità per i controller e un monitoraggio specializzato della rete per migliorare la sicurezza complessiva dell’azienda ridurranno le possibilità di violazione, anche se alcuni nodi intrinsecamente vulnerabili non possono essere corretti o rimossi.

Iscriviti alle newsletter »


Contenuti correlati

  • Trend Micro Award 2023
    Trend Micro premia le aziende che eccellono nella cybersecurity

    Trend Micro ha reso noti i vincitori dei “Trend Global Customer Award 2023”, riconoscimento attribuito alle realtà che si sono distinte per impegno eccezionale e innovazione nel disegnare un futuro digitale più sicuro. Eva Chen, CEO di...

  • Il 5G nell’automazione

    Il 5G e le tecnologie avanzate di analisi e rilevazione dati di recente introduzione consentono a OEM e System Integrator di offrire ai clienti nuovi servizi e funzionalità, dal controllo remoto a soluzioni di servitizzazione Leggi l’articolo

  • È questione di tecniche e algoritmi

    Le tecnologie digitali stanno vivendo un periodo brillante. Realtà aumentata, realtà virtuale e intelligenza artificiale, nate un po’ come gioco, si stanno evolvendo e stanno cambiando il loro parco d’azione entrando in azienda. I dati parlano chiaro…...

  • Security e nuove regole: ci vuole consapevolezza

    Ormai non passa giorno che non vi siano contenuti che ci parlino della trasformazione digitale e di come questa stia rivoluzionando l’industria, portando con sé una serie di sfide e opportunità. Leggi l’articolo

  • Panasonic partecipa a Sicurezza 2023 con le soluzioni Toughbook dedicate alla cybersecurity

    In occasione di Sicurezza 2023, l’evento fieristico di riferimento in Italia e tra i primi in Europa dedicato a security & fire, in programma presso Fiera Milano (Rho) dal 15 al 17 novembre 2023. Panasonic Mobile Solutions espone insieme...

  • Sicurezza per sistemi di produzione intelligenti: Wibu-Systems a SPS

    Wibu-Systems rimane fedele alla sua missione e nel suo stand a SPS 2023 di Norimberga (stand 428 – pad.6) presenta una gamma di tecnologie appartenenti all’universo CodeMeter, la tecnologia di punta dell’azienda per la protezione della proprietà intellettuale,...

  • I nuovi servizi di sicurezza gestiti per gli ambienti operativi di Schneider Electric

    Schneider Electric presenta una nuova offerta di servizi di sicurezza gestiti, i Managed Security Services (MSS), per aiutare i propri clienti ad affrontare l’aumento del rischio informatico negli ambienti di tecnologia operativa (OT) associato alle esigenze di accesso remoto...

  • Anipla: cybersecurity per i sistemi di controllo industriale

    La terza edizione dei webinar dedicati al tema della sicurezza informatica nei sistemi di controllo industriale, una preziosa occasione di approfondimento tecnologico voluta e organizzata da Anipla(Associazione Nazionale Italiana per l’Automazione),  si terrà il 21 e il 22 novembre 2023. Quali...

  • axprotector ctp rafforza la protezione del software contro pirateria e reverse engineering

    Wibu-Systems ha annunciato l’introduzione di una nuova funzionalità all’interno del suo set di strumenti CodeMeter Protection Suite per la protezione automatica del software contro pirateria e reverse engineering. La funzione Compile Time Obfuscation – CTO La nuova funzione...

  • Cinque lezioni da trarre dai consigli tech inascoltati

    Ottobre è il mese europeo della sicurezza informatica, un’iniziativa che ha l’obiettivo di creare consapevolezza sulla cybersecurity e sull’importanza di proteggere le attività online. Per anni, questa ricorrenza istituita nel 2012, ha sensibilizzato persone e aziende alle...

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Quine srl
Direzione, amministrazione, redazione, pubblicità
Via Spadolini 7 - 20141 Milano
Tel. +39 02 864105 | Fax +39 02 72016740 | P.I.: 13002100157
Contatti: media.quine.it | www.quine.it | quineformazione.it
Privacy
Copyright 2023 - Tutti i diritti riservati