Secondo Kaspersky Labs la metà dei sistemi di controllo industriale ha subito un attacco informatico
di Alberto Falchi pubblicata il 02 Aprile 2019, alle 14:01 nel canale SecurityNel 2018, il 47,2% dei sistemi di controllo industriale è stato interessato da attacchi informatici, un dato in crescita rispetto all'anno precedente. Kaspersky dispensa alcuni consigli su come tenere in sicurezza i propri sistemi.
Gli attacchi ai sistemi di controllo industriale (gli ICS, Industrial Control System) non sono certo una novità, come purtroppo sappiamo. Lo scorso anno, però, si è raggiunto un picco: secondo Kaspersky Labs praticamente un sistema ICS su 2, il 47,2%, è stato oggetto di qualche minaccia. Parliamo fortunatamente di tentativi di attacco, bloccati dai sistemi di sicurezza, ma si tratta comunque di percentuali impressionanti. I paesi più presi di mira sono stati Vietnam, Algeria e Tunisia.
Non si è trattato di attacchi mirati verso specifici obiettivi sensibili: nella maggior parte dei casi i ricercatori hanno rilevato malware distribuiti in maniera massiccia nella speranza di "pescare" un bersaglio interessante fra i tanti, un po' come accade con il phishing di massa.
"Nonostante le comuni convinzioni, la principale fonte di minaccia per i computer del mondo industriale non è rappresentata dagli attacchi mirati, bensì da malware distribuiti in modo massivo, che sono in grado di penetrare nei sistemi industriali in modo accidentale, attraverso Internet, tramite supporti removibili come le chiavette USB o attraverso le email" - ha commentato Kirill Kruglov, Security Researcher dell’ICS CERT di Kaspersky Lab - "Questi attacchi trovano un esito positivo spesso a causa di un atteggiamento poco attento nei confronti della cybersecurity hygiene da parte dei dipendenti. Questo significa che si potrebbe lavorare sulla prevenzione semplicemente attraverso una corretta politica di formazione e di sensibilizzazione del personale. Sarebbe molto più facile agire in questa direzione piuttosto che cercare di fermare determinati autori di minacce".
La difesa migliore? Una formazione costante
Kruglov ribadisce quello che viene ripetuto da tempo nell'ambito della cybersecurity: il fattore umano è spesso la principale debolezza di un sistema. Una formazione continua e costante del personale aiuterebbe a ridurre enormemente i rischi di infezione, come adottare le seguenti misure di prevenzione:
- Fare aggiornamenti regolari dei propri sistemi operativi e dei software applicativi su tutti i sistemi che fanno parte della rete industriale di un’azienda.
- Applicare le correzioni ai problemi di sicurezza ai PLC (Programmable Logic Controller), alle RTU (Remote Terminal Unit) e alle risorse di rete utilizzate nei sistemi di controllo industriale.
- Limitare il traffico della rete sulle porte e i protocolli utilizzati sui router edge e all'interno delle reti OT dell'organizzazione.
- Fare delle verifiche sugli accessi ai componenti ICS nella rete industriale dell'azienda e ai suoi confini.
- Implementare soluzioni di protezione dedicate agli endpoint su server ICS, workstation e dispositivi HMI.
- Assicurarsi che le soluzioni di sicurezza siano aggiornate e che siano abilitate tutte le tecnologie raccomandate dai vendor per la protezione dagli attacchi mirati.
- Fornire formazione dedicata e supporto ai propri dipendenti, così come ai partner e ai fornitori che hanno accesso ad una determinata rete industriale.
- Utilizzare soluzioni per il monitoraggio del traffico di rete ICS, per l’analisi e per la detection in modo da assicurare una protezione migliore da attacchi potenzialmente pericolosi che potrebbero coinvolgere i processi tecnologici e le principali risorse aziendali.
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".