▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Ricerca Kaspersky sulla sicurezza degli smart building, il primato all'Italia

Il numero di attacchi che ha coinvolto gli smart building nella prima metà del 2019 è in crescita. La maggior parte degli episodi registrati in Italia.

Business Vulnerabilità Sicurezza fisica
La cybersicurezza non coinvolge solo computer, smartphone e dispositivi IoT. Non sono da dimenticare gli edifici, o meglio, i sistemi di automazione negli smart building. Sono le trasposizioni aziendali di quella che viene definita smart home, o casa intelligente. Un vastissimo contenitore che comprende sensori e controller per la gestione di ascensori, ventilazione, riscaldamento, illuminazione, elettricità, approvvigionamento idrico, videosorveglianza, sistemi di allarme, antincendio, eccetera.

Tutti questi sistemi sono gestiti da server e computer connessi a Internet, che qualora non adeguatamente protetti possono mettere a rischio la sicurezza degli smart building. Kaspersky ha condotto una ricerca  sulle minacce informatiche che hanno interessato questa categoria di edifici nel primo semestre 2019, ed è emerso che il 37,8 percento (quasi quattro computer su dieci) dei PC usati per gestire i sistemi di automazione degli edifici intelligenti è stato oggetto di cyber attacchi.
1Percentuale dei sistemi di smart building su cui è stato bloccato un malware, 2018-2019Non è noto se gli attacchi in questione siano stati tentativi mirati a destabilizzare degli smart building o se siano stati casuali. Tuttavia, i dati destano preoccupazione. Nel periodo in esame, oltre l’11% dei computer deputati alla gestione dei sistemi di smart building (37,8%), è stato attaccato da spyware fatti per rubare le credenziali degli account e altre informazioni importanti. I worm hanno interessato il 10,8% delle workstation, un ulteriore 7,8% è stato oggetto di tentativi di phishing e il 4,2% è stato bersagliato da ransomware.

La maggior parte di queste minacce proveniva da Internet. Nel 10% dei casi i responsabili dell’infezione sono stati i supporti rimovibili, un ulteriore 10% proveniva da link e allegati recapitati via mail. L’1,5% dei computer è stato invece attaccato da sorgenti interne alla rete, come le cartelle condivise.
L'Italia è al primo posto in quanto attacchi rivolti ai computer per gli smart building (48,5%), seguita da Spagna (47,6%) e Regno Unito (44,4%). Kirill Kruglov, Security Researcher di Kaspersky ICS CERT, ridimensiona l'allarme spiegando che "queste percentuali sono relativamente basse se paragonate al panorama generale delle minacce".
2Analisi geograficaTuttavia non c'è da dormire sonni tranquilli, perché "il loro impatto non dovrebbe essere sottovalutato. Provate a immaginare a cosa potrebbe succedere se le credenziali di un edificio altamente protetto venissero rubate da un malware qualsiasi e poi rivendute sul mercato nero. O se una risorsa fondamentale di un sistema sofisticato di un edificio intelligente venisse paralizzata da un ransomware in grado di criptare i processi essenziali. La lista di scenari possibili è infinita".
3Classifica dei Paesi più colpitiI consigli per tutelarsi sono sempre gli stessi: i responsabili delle reti IT degli smart building devono proteggere adeguatamente tutti i sistemi, meglio con soluzioni affidabili e creata su misura per gli ambienti ICS. Di primaria importanza, inoltre, effettuare regolarmente audit di sicurezza delle infrastrutture IT per identificare ed eliminare eventuali vulnerabilità, e tenere aggiornati i team di sicurezza sulle potenziali minacce e gli aggiornamenti disponibili.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter