I ricercatori di Kaspersky Lab hanno dimostrato che gli incidenti dei dispositivi connessi non-computing si classificano tra i primi 3 incidenti che causano l’impatto finanziario più grave, sia per le PMI che per le enterprise e sono destinati ad aumentare. Pertanto, in risposta alla crescente diffusione delle minacce IoT e all’elaborazione di standard per settori industriali cruciali, gli esperti dell’ICS CERT di Kaspersky Lab hanno contribuito attivamente allo sviluppo della Raccomandazione ITU-T Y.4806 “Security capabilities supporting safety of the Internet of things” allo scopo di determinare quali sono le funzionalità di sicurezza specifiche della Raccomandazione ITU-T Y.4401/Y.2068 “Functional framework and capabilities of the Internet of things” che supportano l’esecuzione sicura di IoT. Gli esperti hanno fornito raccomandazioni specifiche aggiornate per la sicurezza del framework IoT. La Raccomandazione è applicabile principalmente ai sistemi safety-critical dell’Internet of Things (IoT), come l’automazione industriale, i sistemi automotive, i trasporti, le smart city e i dispositivi medicali wearable e standalone. Inoltre, valuta come l’unione dell’analisi delle minacce e delle funzionalità di sicurezza menzionate possa essere utilizzata per stabilire i requisiti di sicurezza per le diverse applicazioni dell’Internet of Things.
“Dopo il recente attacco di Triton rivolto ai sistemi di sicurezza industriale è diventato ovvio che gli attacchi ai sistemi cyber-fisici possono influenzare non solo gli aspetti informatici ma anche la sicurezza funzionale. Il nostro obiettivo non è stato solo quello di porre l’attenzione sull’alta probabilità di attacchi e violazioni alla sicurezza ma anche quello di determinare la metodologia per lo sviluppo di requisiti specifici. Riteniamo che il nostro contributo allo standard di sicurezza IoT di ITU-T (Raccomandazione ITU-T Y. 4806) aiuterà le organizzazioni a sviluppare strategie di cybersecurity più efficienti per affrontare in modo completo le moderne minacce informatiche”, ha aggiunto Andrey Doukhvalov, Head of Future Techs di Kaspersky Lab.
Secondo gli esperti ICS CERT di Kaspersky Lab, le più comuni vulnerabilità del sistema cyber-fisico includono:
1. Protezione insufficiente dei web server embedded (applicazioni web).
2. Implementazione di crittografia self-made di scarsa qualità.
3. Built-in credential memorizzate nel firmware del PLC (Programmable Logic Controller) e che consentono l’accesso nascosto da remoto con privilegi elevati.
4. Esecuzione di codice casuale.
5. Escalation dei privilegi.
Per contrastare le vulnerabilità menzionate e le altre minacce alla sicurezza meno frequenti per l’IoT, le raccomandazioni sviluppate dagli esperti descrivono come procedere a partire dall’analisi dei tipi di impatto sul sistema cyber-fisico fino all’analisi e alla modellizzazione delle minacce alla sicurezza funzionale, e quindi allo sviluppo di raccomandazioni sulle misure di sicurezza, illustrando il metodo con esempi concreti. Per evitare attacchi come Triton e secondo quanto dettato dalla Raccomandazione ITU-T Y.4806, che riassume i dati necessari per stabilire i requisiti dei sistemi di controllo industriale per contrastare le minacce che potrebbero influire sulla sicurezza, gli esperti di Kaspersky Lab raccomandano di:
– implementare infrastrutture di comunicazione e meccanismi di monitoraggio affidabili e resistenti agli attacchi, nonché l’autenticazione mutua e l’autorizzazione per la gestione e il controllo;
– implementare l’audit delle procedure di gestione e controllo e dei meccanismi di rilevamento degli attacchi;
– implementare il meccanismo per monitorare il carico su apparecchiature e canali di comunicazione, compresa la rilevazione di sovraccarichi non intenzionali e attacchi denial of service.
Il metodo completo e l’elenco di consigli per la protezione delle infrastrutture critiche dell’IoT sono disponibili nella Raccomandazione ITU-T Y.4806.
Per ulteriori informazioni sull’expertise di Kaspersky Lab per quel che riguarda la sicurezza industriale è possibile visitare https://ics-cert.kaspersky.com/.