Energia e trasporti nei mirino degli hacker

Nelle scorse settimane è tornato d'attualità il tema del cyberspionaggio, che ha registrato una serie di intrusioni ai danni di entità ingegneristiche e marittime, in particolare quelle connesse alle questioni del Mar Cinese Meridionale.

Autore delle violazioni sarebbe un team cinese, soprannominato TEMP.Periscope, che si è dotato di nuovi è più efficaci strumenti di intrusione per penetrare all'interno delle reti informatiche di aziende e società di ingegneria.

La notizia, in realtà, è solo la punta dell'iceberg, in quanto una recente ricerca condotta da ICS-CERT e Kaspersky ha svelato che le aziende operanti in quasi tutti i settori hanno subito attacchi informatici ai loro sistemi ICS. In particolare, l'attività degli hacker si è concentrata sul settore energetico, che è stato uno dei primi ad integrare in modo ampio le soluzioni di automazione industriale e le tecnologie Ict.

La rete elettrica moderna, inoltre, è uno dei sistemi più estesi di dispositivi industriali collegati, con un gran numero di computer connessi alla rete e un livello di esposizione relativamente alto alle minacce informatiche. Anche l’alta percentuale di ICS attaccati nel settore delle aziende di engineering e integrazione ICS mostrano, secondo la ricerca, l’esistenza di un problema serio.

Trasporti sotto attacco hacker

L’aumento nell’ambito dei trasporti registrato nella seconda parte dello scorso anno (rispetto ai valori rilevati nella prima metà) potrebbe essere la dimostrazione del fatto che queste organizzazioni non sono ancora abbastanza mature per prestare sufficiente attenzione alla protezione dei sistemi industriali.

I loro strumenti di automazione computerizzata potrebbero essere relativamente nuovi e una cultura della cybersicurezza industriale deve ancora svilupparsi a pieno.

Gli esperti sottolineano l’importanza della sicurezza dei fornitori ICS, perché le conseguenze di un attacco che si diffonde all’ecosistema dei partner del fornitore e ai clienti potrebbero essere davvero drammatiche, come è successo, ad esempio, nel caso del malware exPetr.

Gli hacker preferiscono Internet

La ricerca sottolinea anche che Internet rimane la principale causa di attacco per il 22,7% di ICS colpiti. Questa percentuale è cresciuta del 2,3% rispetto ai primi sei mesi dell’anno precedente. Il numero di minacce bloccate provenienti da internet per l’Europa e il Nord America è più basso che altrove.

La top 5 dei Paesi con la percentuale più alta di attacchi ICS è rimasta la stessa della prima parte del 2017. Nella classifica troviamo Vietnam (con il 69,6%), Algeria (66,2%), Marocco (60,4%), Indonesia (60,1%) e Cina (59,5%).

Nella seconda metà del 2017, sono stati rilevati 18,9 mila malware modificati su sistemi di automazione industriale, 9 mila in più rispetto al numero registrato nei sei mesi precedenti.

Nel 2017 il 10,8% degli ICS sono stati attaccati da botnet, malware che aggrediscono in segreto i sistemi e li fanno entrare a far parte di una rete botnet per il comando da remoto. Internet, supporti removibili ed email sono le possibili fonti di questo tipo di attacchi. Sempre nel 2017, sono state identificate 63 vulnerabilità in sistemi industriali e IIoT/IoT e 26 di loro sono state risolte dai fornitori.

Pubblica i tuoi commenti