Aggiornamenti recenti Gennaio 20th, 2025 3:02 PM
Dic 13, 2018 Marco Schiaffino News, RSS, Scenario 0
La tecnologia rende tutto più facile, anche quando ci si trova a traversare il globo per mare. Il rovescio della medaglia di strumenti di navigazione automatici e sistemi di comunicazione satellitari è però la loro vulnerabilità agli attacchi informatici.
Per farsi un’idea dei rischi che corrono le navi moderne quando “incocciano” in un malware, basta leggersi l’interessantissimo paper dal titolo “The Guidelines on cyber Security Onboard Ships”, che può essere scaricato da questa pagina Web.
Il documento, oltre a fissare le policy a cui gli operatori si dovrebbero attenere, elenca una serie di incidenti di sicurezza avvenuti nel recente passato che possono dare l’idea di quanto la cyber-security sia diventata importante anche in questo settore.
I dispositivi più vulnerabili agli attacchi, e più “critici” dal punto di vista di chi deve garantire la sicurezza, sono naturalmente quelli relativi alla navigazione. Come abbiamo già visto in un precedente articolo, infatti, si tratta di sistemi delicati il cui malfunzionamento può provocare davvero grossi guai.
Uno dei casi citati nel paper riguarda una nave che è rimasta bloccata per giorni prima di poter prendere il mare a causa di un malware che aveva messo K.O. il sistema ECSID (Electronic Chart Display and Information System) per la navigazione.
Nel caso specifico, infatti, si trattava di una imbarcazione “paperless”, cioè per la quale non era nemmeno prevista la presenza a bordo di cartine tradizionali. Se l’incidente si fosse verificato nel corso della navigazione, sarebbero stati guai grossi.
Ma quali sono i vettori di infezione più comuni che portano a incidenti di sicurezza in questo settore? A guardare la casistica riportata nel documento, le email sono in ogni caso uno degli anelli deboli, ma un particolare rilievo viene posto sulle chiavi di memoria USB.
In due casi citati, infatti, la minaccia proveniva esattamente dall’uso di unità esterne collegate ai sistemi IT delle imbarcazioni. Il primo riguarda una nave che ha subito un’infezione a causa diun malware “importato” da un ispettore portuale che ha utilizzato un computer per stampare dei documenti.
Nel secondo caso, l’infezione tramite USB aveva come origine una procedura di installazione di un software. In quel caso il malware, un trojan residente in memoria programmato per agire non appena fosse riuscito a contattare il server Command and Control, era finito su un sistema che per motivi di sicurezza non era mai stato collegato a Internet.
In seguito al suo rilevamento, i ricercatori hanno stabilito che il malware era rimasto “dormiente” nel sistema per la bellezza di 875 giorni.
Se in quel periodo di tempo fosse stata attivata la connessione a Internet del dispositivo (si trattava di un sistema di gestione dell’energia elettrica che prevedeva la possibilità di ricevere aggiornamenti via Internet) le cose sarebbero potute andare molto diversamente.
Nov 20, 2023 0
Gen 16, 2023 0
Nov 28, 2022 0
Gen 28, 2022 0
Gen 20, 2025 0
Gen 20, 2025 0
Gen 17, 2025 0
Gen 16, 2025 0
Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Dic 31, 2024 0
Negli ultimi anni gli attacchi zero-day nei dispositivi...Dic 30, 2024 0
Nonostante gli sforzi per redigere e consegnare i report...Dic 23, 2024 0
Tempo di bilanci di fine anno anche per il mondo della...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Gen 20, 2025 0
SentinelOne ha annunciato che Purple AI, la soluzione di...Gen 20, 2025 0
Di queste, 29 erano mirate specificamente a obiettivi...Gen 17, 2025 0
Microsoft esteso i test per la feature Administrator...Gen 16, 2025 0
I ricercatori di ESET hanno scoperto una nuova...Gen 15, 2025 0
Un bug presente nel flusso di autenticazione degli account...