Cyberattacchi contro i computer industriali: l'energia prima della meccanica

Attacchi per settore industriale 

Per esempio, il 38,7% dei computer ICS analizzati nel settore energetico e il 35,3% dei computer industriali nei settori dell'ingegneria meccanica e dell'integrazione ICS sono stati attaccati da malware almeno una volta nella seconda metà del 2017. L'industria delle costruzioni ha registrato l'aumento maggiore rispetto alla prima metà dell'anno. Qui, il 31,1% di tutti i computer ICS sono stati colpiti da un attacco. L'automazione è ancora un settore nuovo per questa industria e la cybersicurezza non riceve ancora l'attenzione necessaria.

In altri settori come l'alimentare, l'istruzione, la sanità, le telecomunicazioni, le partecipazioni industriali, i servizi pubblici e la produzione, la percentuale era appena sotto il 30%. Una grande maggioranza degli attacchi può essere considerata un colpo casuale.

L'industria energetica è un pioniere nell'uso diffuso di soluzioni di automazione, ed è una delle industrie con il più alto uso di computer. Le moderne reti elettriche sono tra i sistemi più estesi di strutture industriali interconnesse con molti computer che sono anche relativamente vulnerabili. Gli incidenti di cybersecurity degli ultimi anni, così come i regolamenti più severi, stanno costringendo le aziende elettriche ed energetiche ad adattare la cybersecurity dei loro sistemi OT (Operational Technology). Altri gravi problemi negli ultimi anni sono stati causati dai fornitori.

Il cripto-malware è arrivato ai computer industriali

Anche i computer ICS hanno subito un aumento degli attacchi con crypto-malware da settembre 2017. Gli esperti di Kaspersky ICS CERT attribuiscono questo all'hype di tendenza generale di Bitcom e Co. Se le attività di mining malevole per estrarre segretamente valute digitali sui computer in un ambiente industriale hanno raggiunto un certo livello, questo ha un impatto negativo sulle prestazioni e la stabilità dei computer ICS. Da febbraio 2017 a gennaio 2018, il malware minerario ha attaccato il 3,3% di tutti i computer di automazione industriale. Nella maggior parte dei casi, gli attacchi erano puramente casuali.

Altri numeri dell'ultimo rapporto Kaspersky:

• Su 37,8 per cento di tutti i computer ICS protetti dalle soluzioni Kaspersky ha bloccato i tentativi di infezione (1,4 punti percentuali in meno rispetto allo stesso periodo dello scorso anno).
• Internet rimane con 22,7 per cento Principale fonte di infezioni da ICS. Gli attacchi sono aumentati del 2,3% rispetto alla prima metà del 2017.
• Il numero di modifiche di malware trovate sulle macchine ICS nella seconda metà dell'anno è aumentato da 18.000 a oltre 18.900.
• Nel 2017 10,8 per cento di tutti i computer ICS sono stati attaccati da agenti botnet. Gli attacchi hanno avuto luogo via Internet, ma anche attraverso supporti rimovibili e e-mail.
• Nel 2017, gli esperti di Kaspersky ICS CERT hanno scoperto che 63 Vulnerabilità nei sistemi industriali e IoT, di cui 26 sono stati eliminati dai produttori.

Raccomandazioni di protezione di Kaspersky CERT

• Aggiornamenti regolari del sistema operativo, del software applicativo e delle soluzioni di sicurezza su tutti i sistemi che fanno parte della rete industriale dell'azienda.
• Limitare il traffico di rete attraverso le porte e i protocolli sui router di bordo e all'interno della rete OT.
• Audit dei controlli di accesso ai componenti ICS nella rete industriale dell'azienda, compresi i suoi confini.
• Distribuire soluzioni di sicurezza endpoint per server ICS, workstation e HMI per proteggere le infrastrutture OT e industriali da attacchi informatici casuali.
• Implementare il monitoraggio del traffico di rete, l'analisi e le soluzioni di rilevamento degli attacchi mirati.

Maggiori informazioni sulle minacce informatiche ai sistemi di automazione industriale sono disponibili nell'ultimo rapporto Kaspersky all'indirizzo https://securelist.com/threat-landscape-for-industrial-automation-systems-in-h2-2017/85053/