Darktrace mette in guarda dagli attacchi informatici contro le reti elettriche

Non è una novità che gli stati utilizzino armi cybernetiche parallelamente a quelle tradizionali. Sulle pagine di Edge9 abbiamo in più occasioni riportato informazioni su attacchi, riusciti o meno, a infrastrutture fondamentali per la sicurezza del paese, a partire dalle rete elettrica. È proprio questa una dei bersagli più ambiti dagli hacker sponsorizzati da governi, comprensibilmente: lasciare un paese senza energia elettrica, anche solo per poche ore, è l'equivalente di tagliare rifornimenti vitali come il petrolio o le materie prime.

Perché le reti elettriche sono facilmente hackerabili?

Siamo portati a pensare che la rete elettrica sia uno dei beni meglio protetti di ogni nazione ma la realtà è leggermente diversa. Effettivamente non è che chi gestisce questi sistemi trascuri l'aspetto della cybersecurity ma bisogna tenere conto del fatto che queste centrali impiegano un misto di tecnologie legacy alle quali sono poi collegati strumenti moderni come i contatori smart o altri dispositivi IoT. Ed è proprio grazie a questi che gli attaccanti possono mettere piede all'interno dei sistemi per poi tentare di scalare i privilegi di amministrazione sino a ottenere il controllo della grid.

"Tra i tanti componenti, i contatori intelligenti – che comunicano il consumo di elettricità al fornitore – sono notoriamente molto facili da hackerare" - spiega Andrew Tsonchev, Director of Technology di Darktrace - "E sebbene la maggior parte delle reti elettriche siano progettate per evitare questa evenienza, la rapida adozione dei contatori smart rappresenta un gateway che può essere sfruttato da malintenzionati che cercano di accedere al sistema di controllo di una rete elettrica. In effetti, disabilitare i contatori intelligenti individuali potrebbe essere già una misura sufficiente per sabotare l'intera rete, anche senza dirottare l’intero sistema di controllo. Basta, infatti, una variazione dell'1% nella domanda di elettricità a indurre una rete elettrica a chiudersi per evitare danni, il che significa che potrebbero essere sufficienti pochi contatori compromessi per raggiungere il punto di rottura".

Come possiamo evitare il peggio?

La prima cosa da fare è riuscire a ottenere la piena visibilità del sistema, cioè poter controllare in tempo reale quanto accade e poter così scoprire il prima possibile eventuali anomalie. Questo, però, non è sufficiente perché bisogna anche saper reagire in tempo ed è qui che entra in gioco l'intelligenza artificiale che, secondo Darktrace, è la risposta giusta a queste problematiche.

"Una volta arrivati a questo livello di conoscenza – monitorando sistemi su misura e spesso antiquati all'interno delle sottostazioni – ci siamo lasciati fermamente alle spalle il mondo dell'IT di base" - prosegue Andrew - "Piuttosto che trattare con sistemi e protocolli Windows standard, ora ci troviamo di fronte a una giungla di sistemi personalizzati e protocolli proprietari, un ambiente da gestire per il quale le soluzioni di sicurezza tradizionali e standard non sono state progettate.

L'unico modo per dare un senso a questi ambienti è evitare di predefinire ciò a cui dovrebbero assomigliare, e utilizzare invece l'intelligenza artificiale che, mentre "lavora sul campo", auto-impara a distinguere i comportamenti normali da quelli anomali per ogni rete elettrica. Questi strumenti di autoapprendimento, indipendenti dal protocollo e dal fornitore, sono in grado di rilevare in modo sorprendente sia minacce rivolte contro macchine obsolete sia attacchi ai nuovi dispositivi IIoT. E in un futuro prossimo in cui le centrali elettriche e le reti energetiche diventeranno sempre più rapidamente il palcoscenico della nuova guerra cyber, non sarà mai troppo tardi per passare alla sicurezza abilitata dall’IA".