Un computer su due nel mondo ICS (Industrial control system), nel 2018 ha subito un attacco informatico. È quanto rivela la ricerca “Threat landscape for industrial automation systems. H2 2018” condotta dall’ICS CERT Kaspersky Lab, riguardo alle minacce del cyber crime per la seconda metà dell’anno scorso. Dal report emerge che la percentuale di computer ICS colpita da attività malevole è aumentata al 47,2%, nel 2017 era il 44%.
Gli attacchi al mondo ICS sono ritenuti dagli esperti rischiosissimi, in grado addirittura di causare perdite materiali e di interrompere i processi di produzione negli impianti industriali.
Indice degli argomenti
Il pericolo degli attacchi ai computer ICS
Il report si basa sull’analisi dei computer ICS sui quali le soluzioni di Kaspersky Lab sono intervenute bloccando le attività informatiche. I Paesi più colpiti sono stati:
- Vietnam (70,09%),
- Algeria (69,91%)
- Tunisia (64,57%)
Tra i paesi meno colpiti,
- Irlanda (11,7%)
- Svizzera (14,9%)
- Danimarca (15,2%)
Le misure tecniche contro le minacce ai computer ICS
I consigli utili per evitare attacchi informatici ai computer industriali includono in primis fare aggiornamenti regolari dei sistemi operativi e dei software applicativi presenti nella rete industriale. Utile anche applicare le correzioni ai problemi di sicurezza ai PLC (Programmable Logic Controller), alle RTU (Remote Terminal Unit) e alle risorse di rete che si usano nei sistemi di controllo industriale.
Altri utili suggerimenti comprendono limitare il traffico della rete sulle porte e i protocolli utilizzati sui router edge e all’interno delle reti OT dell’organizzazione, oltre a fare verifiche sugli accessi ai componenti ICS nella rete industriale dell’azienda e ai suoi confini.
Necessario anche implementare soluzioni di protezione dedicate agli endpoint su server ICS, workstation e dispositivi HMI. L’aggiornamento delle soluzioni di sicurezza è fondamentale. Risulta utile anche monitorare tramite apposite soluzioni il monitoraggio del traffico di rete ICS, per l’analisi e per la detection in modo da assicurare una protezione migliore da attacchi potenzialmente pericolosi.
Gli esperti spiegano che la minaccia principale per i computer ICS non sono gli attacchi mirati, ma “malware distribuiti in modo massivo, che sono in grado di penetrare nei sistemi industriali in modo accidentale, attraverso Internet, tramite supporti removibili come le chiavette USB o attraverso le email – ha spiegato in una nota ufficiale dell’azienda Kirill Kruglov, Security researcher dell’ICS CERT di Kaspersky Lab -. Questi attacchi trovano un esito positivo spesso a causa di un atteggiamento poco attento nei confronti della cyber security hygiene da parte dei dipendenti”.
L’importanza della formazione
Fornire formazione dedicata e supporto al personale della propria azienda, ai partner e ai fornitori, che hanno accesso alla rete industriale, può evitare rischi.
Secondo Kruglov, “si potrebbe lavorare sulla prevenzione semplicemente attraverso una corretta politica di formazione e di sensibilizzazione del personale la cosiddetta security awareness). Sarebbe molto più facile agire in questa direzione piuttosto che cercare di fermare determinati autori di minacce”.
