La cybersicurezza non coinvolge solo
computer,
smartphone e
dispositivi IoT. Non sono da dimenticare gli edifici, o meglio, i
sistemi di automazione negli smart building. Sono le trasposizioni aziendali di quella che viene definita smart home, o casa intelligente. Un vastissimo contenitore che comprende sensori e controller per la gestione di ascensori, ventilazione, riscaldamento, illuminazione, elettricità, approvvigionamento idrico, videosorveglianza, sistemi di allarme, antincendio, eccetera.
Tutti questi sistemi sono gestiti da server e computer connessi a Internet, che qualora non adeguatamente protetti possono mettere a rischio la
sicurezza degli smart building. Kaspersky ha condotto una
ricerca sulle minacce informatiche che hanno interessato questa categoria di edifici nel primo semestre 2019, ed è emerso che il 37,8 percento (quasi quattro computer su dieci) dei PC usati per gestire i sistemi di automazione degli edifici intelligenti è stato oggetto di cyber attacchi.
Percentuale dei sistemi di smart building su cui è stato bloccato un malware, 2018-2019Non è noto se gli attacchi in questione siano stati tentativi mirati a destabilizzare degli smart building o se siano stati casuali. Tuttavia, i dati destano preoccupazione. Nel periodo in esame, oltre l’11% dei computer deputati alla gestione dei sistemi di smart building (37,8%), è stato attaccato da
spyware fatti per rubare le credenziali degli account e altre informazioni importanti. I worm hanno interessato il 10,8% delle workstation, un ulteriore 7,8% è stato oggetto di tentativi di
phishing e il 4,2% è stato bersagliato da
ransomware.
La maggior parte di queste minacce proveniva da Internet. Nel 10% dei casi i responsabili dell’infezione sono stati i
supporti rimovibili, un ulteriore 10% proveniva da link e allegati recapitati via mail. L’1,5% dei computer è stato invece attaccato da sorgenti interne alla rete, come le cartelle condivise.
L
'Italia è al primo posto in quanto attacchi rivolti ai computer per gli smart building (48,5%), seguita da Spagna (47,6%) e Regno Unito (44,4%). Kirill Kruglov, Security Researcher di Kaspersky ICS CERT, ridimensiona l'allarme spiegando che "queste percentuali sono relativamente basse se paragonate al panorama generale delle minacce".
Analisi geograficaTuttavia non c'è da dormire sonni tranquilli, perché "il loro impatto non dovrebbe essere sottovalutato. Provate a immaginare a cosa potrebbe succedere se le credenziali di un edificio altamente protetto venissero rubate da un malware qualsiasi e poi rivendute sul mercato nero. O se una risorsa fondamentale di un sistema sofisticato di un edificio intelligente venisse paralizzata da un ransomware in grado di criptare i processi essenziali. La lista di scenari possibili è infinita".
Classifica dei Paesi più colpitiI consigli per tutelarsi sono sempre gli stessi: i responsabili delle reti IT degli smart building devono
proteggere adeguatamente tutti i sistemi, meglio con soluzioni affidabili e creata su misura per gli ambienti ICS. Di primaria importanza, inoltre, effettuare regolarmente audit di sicurezza delle infrastrutture IT per identificare ed eliminare eventuali vulnerabilità, e tenere aggiornati i team di sicurezza sulle potenziali minacce e gli aggiornamenti disponibili.