Ransomware e IoT: prepararsi a respingere un attacco

Secondo l'Official Annual Cybercrime Report del 2019, ogni 14 secondi un'impresa subisce un attacco ransomware. Con l'aumento delle apparecchiature che i produttori connettono all'Internet degli oggetti (IoT), i ransomware e le altre violazioni della sicurezza rappresentano minacce sempre più gravi per la produttività. In questo articolo, Neil Ballinger, responsabile vendite per l’area Emea presso il fornitore di componenti per l’automazione EU Automation, illustra i rischi dell’IoT e spiega come minimizzarli.

L'IIoT sta rimodellando il settore manifatturiero

Dall'uso dei robot industriali negli impianti di trasformazione ai sistemi di sicurezza connessi, l'Internet degli oggetti sta rimodellando il settore manifatturiero. Ora i produttori hanno accesso ai dati di un'ampia gamma di dispositivi connessi in rete e possono utilizzarli per prendere decisioni commerciali, migliorare le operazioni e ridurre i tempi di fermo macchina.

Secondo Gartner, entro la fine del 2020 avremo 20,4 miliardi di dispositivi connessi in uso, di cui almeno otto miliardi appartenenti alle aziende. Tuttavia, se non vengono predisposte le necessarie misure di sicurezza, ogni dispositivo rappresenta un potenziale punto di ingresso per attacchi dannosi.

Tenuti in ostaggio

Il settore manifatturiero è diventato un bersaglio popolare per gli attacchi ransomware, che sono software dannosi che impediscono all'utente di accedere a un sistema o a un dispositivo informatico fino al pagamento di una somma in denaro. Tra le vittime eccellenti ricordiamo Nissan, Renault e C.E. Niehoff.

I produttori sperimentano il costo reale di questi attacchi quando le linee di produzione si bloccano e molte aziende pagano per disperazione. Nel 2019 NorskHydro, un produttore globale di alluminio, ha subito un attacco ransomware che ha colpito 22.000 computer del suo sistema in oltre 40 Paesi diversi. Secondo le stime, per il ripristino totale NorskHydro ha dovuto sostenere un costo di 45 milioni di sterline.

Il ransomware con crittografia, noto anche come cryptoware, è la tipologia più comune. Rileva e crittografa i preziosi dati archiviati su un sistema informatico che, per i produttori, possono includere i dati ottenuti dalle tecnologie operative come pompe, compressori e motori. Può trattarsi anche di dati importanti sui clienti che, se divulgati, potrebbero comportare gravi violazioni. Katyusha, ad esempio, è un trojan con crittografia che minaccia di esporre i dati al download pubblico se non vengono soddisfatte le sue richieste.

Anche se i dati importanti del produttore vengono normalmente archiviati nel cloud anziché su un dispositivo connesso, gli aggressori possono comunque usare il ransomware per bloccare i vostri dispositivi. Possono utilizzare questi asset fisici per sconvolgere un processo produttivo fino al pagamento del riscatto. Cosa possono dunque fare i produttori per difendersi?

Prepararsi a respingere un attacco

Sebbene non esista una soluzione prodigiosa contro gli attacchi di ransomware, potete adottare alcune misure per evitare che sia violata la sicurezza del vostro sistema IoT. Per prima cosa, se utilizzate dispositivi smart dovete aggiornare da remoto il loro firmware poiché i canali di aggiornamento non protetti possono facilitare l'infezione del dispositivo. Potete anche eliminare i punti di ingresso del malware, crittografando i canali di comunicazione che connettono i vostri dispositivi.

I produttori devono proteggere i loro sistemi IoT attuando strategie finalizzate a individuare le infezioni in fase precoce. Per esempio, Proteus Disaster Resilience è stato progettato appositamente per gli ambienti di tecnologia operativa e include algoritmi che rilevano il momento in cui l'infezione è entrata nella rete dei dispositivi. Questo strumento può essere installato successivamente e integrato nei sistemi esistenti così da consentire ai produttori di proteggere anche i sistemi di generazione precedente.

Dovete anche effettuare regolarmente il backup del vostro sistema e introdurre misure di ridondanza, archiviando i dati sia localmente sia in modo sicuro lontano dalla sede.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome