Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Il report

Cyber attacchi al mondo degli Industrial Control System: nel 2018 minacciato un computer su due

La percentuale di computer che fanno parte del mondo dell’Industrial Control System (ICS) attaccati nel 2018 è salita al 47,2% contro il 44% dell’anno precedente. Dati che indicano una crescita di queste rischiose minacce, capaci di interrompere la produttività di un sito industriale. Tra i consigli per prevenirle, spicca la formazione del personale

29 Mar 2019

Un computer su due nel mondo ICS (Industrial control system), nel 2018 ha subito un attacco informatico. È quanto rivela la ricerca “Threat landscape for industrial automation systems. H2 2018” condotta dall’ICS CERT Kaspersky Lab, riguardo alle minacce del cyber crime per la seconda metà dell’anno scorso. Dal report emerge che la percentuale di computer ICS colpita da attività malevole è aumentata al 47,2%, nel 2017 era il 44%.

Gli attacchi al mondo ICS sono ritenuti dagli esperti rischiosissimi, in grado addirittura di causare perdite materiali e di interrompere i processi di produzione negli impianti industriali.

Il pericolo degli attacchi ai computer ICS

Il report si basa sull’analisi dei computer ICS sui quali le soluzioni di Kaspersky Lab sono intervenute bloccando le attività informatiche. I Paesi più colpiti sono stati:

  • Vietnam (70,09%),
  • Algeria (69,91%)
  • Tunisia (64,57%)

Tra i paesi meno colpiti,

  • Irlanda (11,7%)
  • Svizzera (14,9%)
  • Danimarca (15,2%)

Le misure tecniche contro le minacce ai computer ICS

I consigli utili per evitare attacchi informatici ai computer industriali includono in primis fare aggiornamenti regolari dei sistemi operativi e dei software applicativi presenti nella rete industriale. Utile anche applicare le correzioni ai problemi di sicurezza ai PLC (Programmable Logic Controller), alle RTU (Remote Terminal Unit) e alle risorse di rete che si usano nei sistemi di controllo industriale.

Webinar, 8 aprile
Come garantire una business continuity, oggi più che mai strategica?
Cloud
Datacenter

Altri utili suggerimenti comprendono limitare il traffico della rete sulle porte e i protocolli utilizzati sui router edge e all’interno delle reti OT dell’organizzazione, oltre a fare verifiche sugli accessi ai componenti ICS nella rete industriale dell’azienda e ai suoi confini.

Necessario anche implementare soluzioni di protezione dedicate agli endpoint su server ICS, workstation e dispositivi HMI. L’aggiornamento delle soluzioni di sicurezza è fondamentale. Risulta utile anche monitorare tramite apposite soluzioni il monitoraggio del traffico di rete ICS, per l’analisi e per la detection in modo da assicurare una protezione migliore da attacchi potenzialmente pericolosi.

Gli esperti spiegano che la minaccia principale per i computer ICS non sono gli attacchi mirati, ma “malware distribuiti in modo massivo, che sono in grado di penetrare nei sistemi industriali in modo accidentale, attraverso Internet, tramite supporti removibili come le chiavette USB o attraverso le email – ha spiegato in una nota ufficiale dell’azienda Kirill Kruglov, Security researcher dell’ICS CERT di Kaspersky Lab -. Questi attacchi trovano un esito positivo spesso a causa di un atteggiamento poco attento nei confronti della cyber security hygiene da parte dei dipendenti”.

L’importanza della formazione

Fornire formazione dedicata e supporto al personale della propria azienda, ai partner e ai fornitori, che hanno accesso alla rete industriale, può evitare rischi.

Secondo Kruglov, “si potrebbe lavorare sulla prevenzione semplicemente attraverso una corretta politica di formazione e di sensibilizzazione del personale la cosiddetta security awareness). Sarebbe molto più facile agire in questa direzione piuttosto che cercare di fermare determinati autori di minacce”.

@RIPRODUZIONE RISERVATA