Ha già provocato danni per milioni di dollari in tutto il mondo ed è una delle minacce potenzialmente più pericolose ai sistemi di controllo di tutte le infrastrutture più delicate: dalle centrali nucleari alle industrie, dagli aeroporti agli ospedali, dai gasdotti alle reti di telecomunicazione.
Comparso per la prima volta nel 2010 in Iran nel sabotaggio di una centrale nucleare, il virus Stuxnet si è rapidamente diffuso anche in Italia e nei settori più disparati: secondo alcuni dati, a metà 2011 oltre 100.000 sistemi erano stati già infettati, provocando fermi e guasti. Potenzialmente, questo insidioso nemico potrebbe lanciare testate nucleari, aprire le celle dei carceri di tutto il mondo o mandare in tilt il traffico aereo di un’intera nazione.
Eclatante nelle sue manifestazioni più evidenti e riconoscibili, e decisamente banale come metodo di propagazione (è sufficiente installare una chiave USB per scatenare il virus), Stuxnet ha come principale obiettivo i sistemi denominati Scada, che servono a monitorare e controllare i processi e le infrastrutture industriali. Solo per fare un esempio, il recente sabotaggio alla centrale nucleare iraniana di Natanz è opera di Stuxnet.
Difendersi non è facile: servono molta attenzione, tanti controlli fisici e logici e prodotti molto specifici, in grado di individuare Stuxnet anche se è ancora “dormiente” e di distruggerlo appena accenna a palesarsi.
Norman Scada Protection (NSP), la soluzione sviluppata dalla multinazionale della sicurezza informatica Norman Data Defense Systems, va ancora oltre: puntando infatti sulla prevenzione, è anche in grado di impedire che il pericoloso malware entri nei sistemi di controllo attraverso le pendrive.
La soluzione Norman Scada Protection viene installata a livello di perimetro della rete ed evita che i sistemi ICS (sistemi di controllo computerizzati) vengano infettati dal trasferimento di codici maligni sulla rete. I computer ICS vengono inoltre protetti dai dispositivi di memorizzazione portatili privi di protezione, solitamente usati dal personale di servizio.
NSP fornisce una soluzione unica che consente di mettere al sicuro tutti i dispositivi portatili che possono quindi essere utilizzati in tutta sicurezza con i sistemi Scada.
NSP fa parte della famiglia di prodotti Norman Network Protection (NNP), un sistema di protezione antimalware ad alte prestazioni progettato per fornire protezione dai malware che prendono di mira le reti aziendali e industriali. Tra questi è compreso anche Duqu, una minaccia più recente rispetto a Stuxnet, che dagli esperti viene considerata una sua derivazione; Duqu però non ha finalità di sabotaggio, ma piuttosto di raccolta delle informazioni sensibili che trovano all’interno dei sistemi delle aziende a fini di spionaggio industriale.
“Difendere le informazioni e le strutture critiche delle aziende italiane è un “dovere” per proteggere l’eccellenza italiana in tutti i settori produttivi, evitando che cyber-criminali possano mettere in ginocchio un sistema che già deve fare i conti con la crisi economica. I sistemi SCADA ad oggi non sono protetti in modo sufficiente contro i recenti attacchi avanzati APT(Advanced Persistent Threat), e la nostra soluzione permette di difendensi da queste minacce senza dover modificare l’infrastruttura informatica della rete di produzione con il vantaggio di una semplice e veloce implementazione ed una immediata protezione dell’ambiente di produzione stesso” ha commentato Mauro Salvau, Country Manager di Norman per l’Italia.
Norman Data Defense Systems: www.norman.com