Aggiornamenti recenti Marzo 28th, 2024 9:00 AM
Set 30, 2020 Alessandra Venneri Kaspersky Partner Space 1
Gli incidenti informatici a livello industriale sono tra quelli più pericolosi, perché possono determinare interruzioni nella produzione e produrre tangibili perdite economiche, oltre ad essere complessi da risolvere. Soprattutto quando l’incidente si verifica in settori critici e vitali, come quello dell’energia. Le statistiche per la prima metà del 2019, elaborate in modo automatico grazie alle tecnologie di sicurezza di Kaspersky, hanno dimostrato che chi gestisce soluzioni del settore energia non dovrebbe mai abbassare la guardia. In generale, nel corso dell’arco temporale preso in esame, le soluzioni Kaspersky si sono attivate sul 41,6% dei computer ICS che operano nel settore dell’energia. Un grande numero di campioni di malware convenzionali – quindi non progettati in modo specifico per l’ambito ICS – sono stati bloccati.
Tra i tanti programmi malevoli arginati, il pericolo maggiore è rappresentato dai mining di criptovalute (2,9%), dai worm (7,1%) e da una grande varietà di spyware versatili (3,7%). L’infezione da questo tipo di malware può influire negativamente sull’accessibilità e sull’integrità degli ICS e di altri sistemi che fanno parte delle reti industriali. Tra le minacce rilevate, alcune sono particolarmente interessanti.
AgentTesla, ad esempio, è un malware specializzato di tipo Trojan Spy, progettato per rubare informazioni di autenticazione, screenshot e dati catturati dalla fotocamera del computer o dalla tastiera. In tutti i casi analizzati, gli aggressori hanno inviato dati tramite caselle di posta elettronica compromesse all’interno di varie aziende. Oltre alla minaccia rappresentata dai malware, i prodotti Kaspersky hanno anche identificato e bloccato alcuni casi legati alla backdoor Meterpreter, che veniva utilizzata per controllare a distanza i computer delle reti industriali operanti in ambito energetico. Gli attacchi che utilizzavano la backdoor erano mirati e nascosti, spesso condotti in modalità manuale. La capacità degli aggressori di controllare i computer ICS infetti in modo clandestino e da remoto rappresenta un’enorme minaccia per tutti i tipi di sistemi industriali. Altro elemento importante, le soluzioni dell’azienda hanno rilevato e bloccato anche Syswin, un nuovo “wiper worm” scritto in Python e inserito nel format eseguibile di Windows. Questa minaccia può avere un impatto significativo sui computer ICS grazie alla sua capacità di auto-propagazione e distruzione dei dati.
Il settore dell’energia non è stato l’unico a dover affrontare oggetti e attività malevole. Anche altri settori, presi in esame dagli esperti di Kaspersky, hanno mostrato di essere sotto attacco: quello dell’automotive (39,3%) e quello della building automation (37,8%) si sono posizionati rispettivamente al secondo e terzo posto per percentuale di computer ICS con rilevazione di oggetti dannosi bloccati dalle soluzioni Kaspersky.
Il report di Kaspersky mette in luce anche altri risultati:
“Le statistiche raccolte, così come l’analisi delle cyberminacce di tipo industriale, sono risorse di grande importanza per valutare le tendenze attuali e per prevedere i pericoli che potrebbero determinare dei rischi. Secondo il nostro report, gli esperti di sicurezza informatica dovrebbero essere particolarmente cauti nei confronti di software malevoli che hanno come obiettivo il furto dei dati, lo spionaggio su questioni di importanza critica, la penetration di un perimetro o la distruzione dei dati. Tutti questi tipi di incidenti informatici, infatti, potrebbero causare molti problemi ad una realtà industriale”, ha commentato Kirill Kruglov, Security Researcher presso Kaspersky.
Kaspersky ICS CERT raccomanda di mettere in atto le seguenti misure tecniche:
– Aggiornare regolarmente i sistemi operativi, i software applicativi e le soluzioni di sicurezza sui sistemi che sono parte della rete industriale di un’azienda.
– Limitare il traffico della rete sulle porte e i protocolli utilizzati sui router edge e all’interno delle reti OT dell’organizzazione.
– Fare delle verifiche sugli accessi ai componenti ICS nella rete industriale dell’azienda e ai suoi confini.
– Fornire formazione dedicata e supporto costante ai propri dipendenti, ai partner e ai fornitori che hanno accesso ad una determinata rete OT/ICS.
– Implementare soluzioni di protezione dedicate agli endpoint su server ICS, workstation e dispositivi HMI, come Kaspersky Industrial CyberSecurity, per proteggere le infrastrutture OT e quelle industriali da attacchi informatici casuali, oltre a soluzioni per il monitoraggio, l’analisi e il rilevamento del traffico di rete, per una protezione migliore dagli attacchi mirati.
La versione completa del report di Kaspersky dal titolo “Threat landscape for industrial automation systems, H1 2019” è disponibile online sul sito del Kaspersky ICS CERT.
Informazioni su Kaspersky ICS CERT
Kaspersky Industrial Control Systems Cyber Emergency Response Team (Kaspersky ICS CERT) è un progetto globale lanciato da Kaspersky nel 2016 per coordinare gli sforzi dei vendor di sistemi di automazione, dei proprietari o degli operatori di impianti industriali e dei ricercatori sulla sicurezza IT per proteggere le imprese industriali dagli attacchi informatici. Kaspersky ICS CERT dedica i suoi sforzi principalmente all’identificazione delle minacce, potenziali o esistenti, che colpiscono i sistemi di automazione industriale e il mondo dell’IIoT. Fin dall’inizio, il team ha identificato oltre 200 vulnerabilità critiche nelle soluzioni dei principali vendor globali del settore ICS. Kaspersky ICS CERT è membro attivo e partner di importanti organizzazioni internazionali che elaborano una serie di raccomandazioni dedicate alla protezione delle imprese industriali dalle minacce informatiche. Per ulteriori informazioni: ics-cert.kaspersky.com
Mar 19, 2024 0
Feb 02, 2024 0
Nov 20, 2023 0
Nov 16, 2023 0
Feb 14, 2022 0
Feb 10, 2022 0
Feb 03, 2022 0
Gen 28, 2022 0
Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mar 19, 2024 0
Il numero di computer di Operation Technology (OT) è in...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...
One thought on “Il settore energia è tra i più esposti alle minacce informatiche”