Aggiornamenti recenti Settembre 16th, 2024 2:30 PM
Dic 13, 2018 Marco Schiaffino News, RSS, Scenario 0
La tecnologia rende tutto più facile, anche quando ci si trova a traversare il globo per mare. Il rovescio della medaglia di strumenti di navigazione automatici e sistemi di comunicazione satellitari è però la loro vulnerabilità agli attacchi informatici.
Per farsi un’idea dei rischi che corrono le navi moderne quando “incocciano” in un malware, basta leggersi l’interessantissimo paper dal titolo “The Guidelines on cyber Security Onboard Ships”, che può essere scaricato da questa pagina Web.
Il documento, oltre a fissare le policy a cui gli operatori si dovrebbero attenere, elenca una serie di incidenti di sicurezza avvenuti nel recente passato che possono dare l’idea di quanto la cyber-security sia diventata importante anche in questo settore.
I dispositivi più vulnerabili agli attacchi, e più “critici” dal punto di vista di chi deve garantire la sicurezza, sono naturalmente quelli relativi alla navigazione. Come abbiamo già visto in un precedente articolo, infatti, si tratta di sistemi delicati il cui malfunzionamento può provocare davvero grossi guai.
Uno dei casi citati nel paper riguarda una nave che è rimasta bloccata per giorni prima di poter prendere il mare a causa di un malware che aveva messo K.O. il sistema ECSID (Electronic Chart Display and Information System) per la navigazione.
Nel caso specifico, infatti, si trattava di una imbarcazione “paperless”, cioè per la quale non era nemmeno prevista la presenza a bordo di cartine tradizionali. Se l’incidente si fosse verificato nel corso della navigazione, sarebbero stati guai grossi.
Ma quali sono i vettori di infezione più comuni che portano a incidenti di sicurezza in questo settore? A guardare la casistica riportata nel documento, le email sono in ogni caso uno degli anelli deboli, ma un particolare rilievo viene posto sulle chiavi di memoria USB.
In due casi citati, infatti, la minaccia proveniva esattamente dall’uso di unità esterne collegate ai sistemi IT delle imbarcazioni. Il primo riguarda una nave che ha subito un’infezione a causa diun malware “importato” da un ispettore portuale che ha utilizzato un computer per stampare dei documenti.
Nel secondo caso, l’infezione tramite USB aveva come origine una procedura di installazione di un software. In quel caso il malware, un trojan residente in memoria programmato per agire non appena fosse riuscito a contattare il server Command and Control, era finito su un sistema che per motivi di sicurezza non era mai stato collegato a Internet.
In seguito al suo rilevamento, i ricercatori hanno stabilito che il malware era rimasto “dormiente” nel sistema per la bellezza di 875 giorni.
Se in quel periodo di tempo fosse stata attivata la connessione a Internet del dispositivo (si trattava di un sistema di gestione dell’energia elettrica che prevedeva la possibilità di ricevere aggiornamenti via Internet) le cose sarebbero potute andare molto diversamente.
Nov 20, 2023 0
Gen 16, 2023 0
Nov 28, 2022 0
Gen 28, 2022 0
Set 16, 2024 0
Set 16, 2024 0
Set 13, 2024 0
Set 13, 2024 0
Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...Set 05, 2024 0
Gli attacchi di furto di account (account takeover) sono...Set 03, 2024 0
Le identità digitali si moltiplicano e con esse anche le...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 12, 2024 0
I ricercatori di ReversingLabs hanno identificato alcune...