Gli attacchi informatici ai danni dei sistemi di controllo industriale sono in aumento. Ecco i dati di Kaspersky e i consigli per rafforzare le difese.
Autore: Redazione SecurityOpenLab
Nel primo semestre 2021 i sistemi di controllo industriale sono stati tartassati da spyware e script dannosi. È un chiaro segnale dell'interesse dei criminali informatici verso questo settore e, di conseguenza, della necessità di un’adeguata protezione di queste infrastrutture. La situazione è monitorata dal Kaspersky ICS CERT (Industrial Control Systems Cyber Emergency Response Team).
Gli esperti calcolano che nel periodo in esame quasi un computer aziendale su tre è stato soggetto ad attività dannose. È un dato preoccupante, perché eventuali interruzioni alla produzione avrebbe conseguenze molto gravi. A parte l'eventualità peggiore, sono poi da tenere in conto possibili furti di denaro e di dati.
Kaspersky ha comunicato che le sue soluzioni di sicurezza hanno bloccato oltre 20.000 varianti di malware nei primi sei mesi del 2021. Fra questi ci sono spyware (malware Trojan-Spy, backdoor e keylogger) utilizzati principalmente per rubare denaro. Non mancano poi gli script dannosi attivati su siti web che offrono contenuti piratati, usati per reindirizzare gli utenti a siti contenenti spyware o malware progettati per il mining di criptovalute.
Entrambi i tipi di minacce sono in crescita rispetto al semestre precedente, e le motivazioni non si limitano al furto di dati o denaro. Evgeny Goncharov, security expert di Kaspersky, sottolinea infatti che è sempre maggiore l'attenzione verso le organizzazioni industriali da parte dei criminali informatici con movente politico, che perpetrano campagne di spionaggio informatico e furti di credenziali da cui possono trarre vantaggio i gruppi APT.
Dato che si parla di sistemi industriali, bisogna prima di tutto mettere in sicurezza i sistemi OT per garantire una protezione completa per tutti i sistemi critici. Anche se è complicato in ambito industriale, bisogna sforzarsi di aggiornare regolarmente i sistemi operativi e il software applicativo che fanno parte della rete aziendale. Le patch di sicurezza dovrebbero essere applicate con tempestività.
Altro aspetto importante è provvedere alla formazione di tutto il personale sui temi di sicurezza ICS. Devono essere coinvolti anche gli ingegneri OT per migliorare le risposte a tecniche dannose nuove e avanzate. Sempre nell'ambito della prevenzione, sono da mettere in preventivo audit di sicurezza delle reti OT a cadenza regolare.
Tutto questo è utile in aggiunta alla presenza indispensabile di soluzioni avanzate di monitoraggio, analisi e rilevamento del traffico di rete ICS, condotte con il supporto di una threat intelligence sempre aggiornata.