Argomenti
Servizi
Casa > Attacchi informatici ...
IT
IT DE FR EN

Attacchi informatici contro i computer industriali

Quale settore deve affrontare il maggior numero di cyberattacchi nell'era dell'Industria 4.0? Kaspersky Lab ha registrato la maggior parte degli attacchi informatici contro i settori dell'energia e dell'ingegneria meccanica.

Editoriale - 28 marzo 2018
© depositphotos,snvv

 

Nell'attuale KasperskyRapporto CERT sulle minacce informatiche ai sistemi di automazione industriale [1], sono stati analizzati gli attacchi diretti contro tali sistemi e in particolare contro i computer dei sistemi di controllo industriale (ICS). Gli esperti del CERT ICS [2] mostrano le attuali minacce e tendenze informatiche per i sistemi industriali nella loro analisi attuale.

L'energia prima dell'ingegneria meccanica

Ad esempio, il 38,7% dei computer ICS analizzati nel settore dell'energia e il 35,3% dei computer industriali nei settori dell'ingegneria e dell'integrazione ICS sono stati attaccati da malware almeno una volta nella seconda metà del 2017.

Il settore delle costruzioni ha registrato l'aumento più elevato rispetto alla prima metà dell'anno. In questo caso, il 31,1% di tutti i computer ICS è stato colpito da un attacco. L'automazione è ancora un settore nuovo per questa industria e la sicurezza informatica non riceve ancora l'attenzione che merita. In altri settori come l'alimentare, l'istruzione, la sanità, le telecomunicazioni, le partecipazioni industriali, i servizi di pubblica utilità e l'industria manifatturiera, la cifra è stata di poco inferiore a 30% [3]. La maggior parte degli attacchi possono essere considerati colpi casuali.

L'industria dell'energia è un pioniere nell'uso diffuso di soluzioni di automazione ed è uno dei settori con il più alto utilizzo di computer. Le moderne reti elettriche sono tra i sistemi più estesi di strutture industriali interconnesse con molti computer che sono anche relativamente vulnerabili. Gli incidenti di sicurezza informatica degli ultimi anni e l'inasprimento delle normative costringono le aziende elettriche ed energetiche ad adeguare la sicurezza informatica dei loro sistemi di tecnologia operativa (OT). Altri gravi problemi degli ultimi anni sono stati causati dai fornitori.

"I risultati della nostra indagine sui computer ICS attaccati da diversi settori industriali ci hanno sorpreso. Ad esempio, l'elevata percentuale di computer ICS attaccati presso le aziende dei settori dell'elettricità e dell'energia dimostra che i loro sforzi per la sicurezza informatica dei sistemi di automazione non sono sufficienti dopo alcuni gravi incidenti. Ci sono ancora molte scappatoie per gli aggressori informatici", afferma Evgeny Goncharov, responsabile dell'ICS CERT.

Il malware crittografico è arrivato sui computer industriali

Anche i computer ICS hanno subito un aumento degli attacchi con crypto-malware da settembre 2017. Gli esperti attribuiscono questo risultato al clamore generale di Bitcom e Co. Se le attività di mining malevolo per estrarre segretamente valute digitali sui computer in un ambiente industriale hanno raggiunto un certo volume, ciò ha un impatto negativo sulle prestazioni e sulla stabilità dei computer ICS. Da febbraio 2017 a gennaio 2018, il malware minerario ha attaccato 3,3% di tutti i computer di automazione industriale. Nella maggior parte dei casi, gli attacchi erano puramente casuali.

Altri dati del rapporto attuale:

  • Internet rimane la principale fonte di infezioni ICS con il 22,7%. Gli attacchi sono aumentati del 2,3% rispetto alla prima metà del 2017.
  • Il numero di modifiche del malware trovate sui computer ICS nella seconda metà dell'anno è passato da 18.000 a oltre 18.900.
  • Nel 2017, il 10,8% di tutti i computer ICS è stato attaccato da agenti botnet. Gli attacchi sono avvenuti via Internet, ma anche tramite supporti rimovibili ed e-mail.
  • Gli esperti di Kaspersky ICS CERT hanno rilevato 63 vulnerabilità nei sistemi industriali e IoT nel 2017, di cui 26 sono state risolte dai produttori.

"In generale, abbiamo assistito a una leggera diminuzione degli attacchi ICS rispetto al 2016 - probabilmente un segno che le aziende stanno prestando maggiore attenzione alla sicurezza informatica ICS, ad esempio attraverso la formazione dei dipendenti e gli audit dei segmenti industriali delle loro reti". Questo è un buon segno, perché è di fondamentale importanza che le aziende adottino in modo proattivo misure in grado di prevenire futuri incidenti informatici", afferma Goncharov.

Raccomandazioni di protezione

  • Aggiornamenti regolari del sistema operativo, del software applicativo e delle soluzioni di sicurezza su tutti i sistemi che fanno parte della rete industriale dell'azienda.
  • Limitare il traffico di rete tramite porte e protocolli sui router edge e all'interno della rete OT.
  • Audit dei controlli di accesso ai componenti ICS nella rete industriale dell'azienda, compresi i suoi confini.
  • Implementare soluzioni di sicurezza endpoint per server, workstation e HMI ICS per proteggere le infrastrutture OT e industriali da attacchi informatici casuali.
  • Utilizzo di soluzioni per il monitoraggio del traffico di rete e per l'analisi e il rilevamento di attacchi mirati.

Fonte: Kaspersky Lab

 

 

(Visitato 35 volte, 1 visita oggi)
h2> Altri articoli sull'argomento

Meldepflicht für Cyberangriffe auf kritische Infrastrukturen gilt ab 1. April

Sicherheitslücken gefährden private 5G-Netze inmitten des KI-Booms

Cybercrimepolice.ch geht mit einem neuen Design und nationalem Charakter live

NOTIZIE SULLA SICUREZZA

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
È possibile annullare l'iscrizione in qualsiasi momento!
chiudere il link