Gli attacchi ai sistemi che sono a supporto della Operational Technology (OT) sono spesso percepiti come complessi. La motivazione è spesso legata al fatto che interrompere o modificare un processo di controllo di sistemi OT al fine di ottenerne l’alterazione desiderata è di solito abbastanza difficile e può richiedere molto tempo e risorse.
Mandiant ha rilevato negli ultimi anni un importante aumento delle compromissioni dei sistemi OT esposti su Internet, sia per quanto riguarda la loro frequenza sia la gravità. Gli attacchi più comuni coinvolgono attaccanti spinti da una motivazione economica, Mandiant ha anche osservato attaccanti condividere le proprie conoscenze ed esperienze su questi temi. Recentemente, l’azienda ha rilevato diversi attacchi che con una relativa semplicità sfruttano tattiche, tecniche e procedure (TTP) note e strumenti di pubblico dominio per accedere, interagire o collezionare informazioni provenienti da sistemi OT raggiungibili da Internet.
Il report “Crimes of Opportunity: Increasing Frequency of Low Sophistication Operational Technology Compromises” illustra i rischi e le possibili implicazioni di questa minaccia e offre suggerimenti e consigli sulle pratiche di sicurezza da prevedere per prevenire queste compromissioni, ed è visibile a questo link.