Energia e integrazione ICS sono i due settori industriali più colpiti dai cyberattacchi

Documenti analoghi
UNA SOLUZIONE GLOBALE ADATTA AI VINCOLI DELL OPERATIONAL TECHNOLOGY SICUREZZA INDUSTRIALE NETWORK SECURITY I ENDPOINT SECURITY I DATA SECURITY

LA SICUREZZA DEI SISTEMI DI CONTROLLO INDUSTRIALE NELLE INFRASTRUTTURE CRITICHE: ASPETTI PECULIARI, INNOVAZIONI ED ESPERIENZE

L attacco DDE e i rischi per le aziende

Sistemi di controllo industriale: il primo rischio sono le persone

AGID: Le misure minime di sicurezza ICT per la PA. Documento di sintesi della Circolare AGID

NON CLASSIFICATO COMANDO C4 DIFESA. La struttura CDC del Comando C4D Prospettive ed evoluzione. Gen. B. CASTELLI Comandante C4Difesa

I trend della sicurezza 2015 Walter Narisoni

Sicurezza informatica: ottenere il livello ottimale con una politica di gestione che punti sull utente

Differenze di approccio tra tecnologie Open Source e tecnologie commerciali nella Cyber Threat Intelligence

Fatti & Tendenze - Economia 5/2017 IL SETTORE DELLA ROBOTICA IN ITALIA NEL 2016

Data breach: allarme cybersecurity e privacy a rischio per le aziende

Incidenti di sicurezza nel settore sanitario

Rischi Cyber e contromisure tecnologiche per la protezione dei. Marco Di Martino - CyberArk

Advanced Security Operations

Cybersecurity e PA. AgID per la sicurezza ICT delle Pubbliche amministrazioni. Corrado Giustozzi Agenzia per l Italia Digitale CERT-PA

Scenari e costi di un attacco cyber: la formazione come prima arma di prevenzione. Maura Frusone Head of Marketing, Kaspersky Lab

Le vere sfide delle minacce odierne

BANCHE E SICUREZZA 2017

TeamSystem Digital Cyber Security. Proteggi il tuo business nell era digitale

IL PROGETTO EU-FP7 ECOSSIAN PROTEZIONE DELLE INFRASTRUTTURE CRITICHE E COOPERAZIONE EUROPEA NEL CONTRASTO ALLE MINACCE CYBER

Il CERT Sogei. Modello operativo e servizi erogati. 23 maggio 2017 Federico Filacchione. Sogei S.p.A. - Sede Legale Via M. Carucci n.

Risultati survey ZeroUno

News Flash. Kaspersky. basata su. Lab hanno. il web nel 2012 e più. Kaspersky. In breve. Kaspersky Lab. nocivi. Android

PIÙ CONTROLLO, PIÙ SICUREZZA. Business Suite

Artigianato: il saper fare nel Lodigiano

Una metodologia di valutazione dei rischi per la sicurezza delle informazioni

AGIRE MONITORARE PREVENIRE

ATTENZIONE ALLA SICUREZZA E PRIORITÀ DELLE AZIENDE NEL 2018

EUROPEAN CYBER SECURITY MONTH 2013 COOPERARE PER CRESCERE NELLA SICUREZZA

LA RESILIENZA CYBER E L IMPORTANZA DELLA CYBERSECURITY AWARENESS. Simone Mulattieri Pre-Sales Manager

SGSI CERT CSP POSTE ITALIANE

Sicurezza end-to-end alle aziende per tutte le risorse IT e compliance al GDPR

BitDefender Business Security

Le Misure Minime di sicurezza ICT per le Pubbliche Amministrazioni

REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA

Protezione degli ambienti e protocolli SCADA

L esperienza dell Istituto Nazionale per le Malattie Infettive «Lazzaro Spallanzani»

Report globale di Netwrix sui rischi IT del 2018: riepilogo generale

AGID: Le misure minime di sicurezza ICT per la PA

Lo spam ad agosto 2010 Eventi particolari del mese. Quota di spam nel traffico di posta elettronica

La sicurezza informatica in ambiente industriale: problematiche ed una proposta di ricerca

Reti di Comunicazione Strategiche

COMMERCIO ESTERO ITALIA - USA

Analisi di un Cyber Attacco sofisticato

Xecurity Portfolio Cyber Security & Cyber Intelligence Services. 4 novembre 2016 Xecurity Portfolio 1

Security Summit Verona 4 ottobre 2018

BENVENUTO NEL BUSINESS DELLA CYBER SECURITY. Protection Service for Business

LA PREVENZIONE CON IL GovCERT ED I CERT-SPC FORUMPA Gianluigi Moxedano GovCERT-CNIPA

LA GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI A TUTELA DEL PATRIMONIO AZIENDALE

Fatti & Tendenze - Economia 6/2018 IL SETTORE DELLA ROBOTICA IN ITALIA NEL 2017

Non rischiate, scegliete la miglior soluzione per client desktop e portatili CLIENT SECURITY

Axitea. Integrated Security Solutions. Axitea Integrated Security Solutions

La CyberSecurity nel modello ICT per la PA

EUROP ASSISTANCE INDAGINE SULLA CYBER & DIGITAL PROTECTION

Sviluppo del Sistema Informatico

La nuova edizione della norma ISO (seconda parte)

l assistenza tecnica professionale per la tua azienda

GDPR General Data Protection Regulation

La protezione dei dati nell era del mobile device: rischi e opportunità nell uso di tablet e smartphone. Daniele Gombi

Profilo Make the most of your energy

Blanchard, Macroeconomia, Il Mulino 2009 Capitolo I. Un viaggio intorno al mondo. Capitolo I. Un viaggio intorno al mondo

La nostra visione della CYBERSECURITY

Minecash. Piattaforma per la monetizzazione su siti web

SOLUZIONE FIDATA PER LA PROTEZIONE DEI DATI SENSIBILI SICUREZZA DEI DATI NETWORK SECURITY I ENDPOINT SECURITY I DATA SECURITY

Leda Bologni ASTER Bologna, 14 dicembre 2011

Mario Mezzanzanica UNIMIB-CRISP

QUALI SONO LE PREVISIONI DI ASSUNZIONE DELLE AZIENDE ITALIANE

ID: CERT-PA-B Data: 10/03/2016

VANTAGE PARTNERS SA. GDPR One. Manuale d uso

Un approccio olistico alla Cybersecurity nazionale

schneider-electric.com

Veronafiere ottobre 2018

6 sicuro? Cyber Security a misura di PMI e PAL. Andrea Ardizzone Segretario Generale Assintel

Security Summit Verona 2016 Sessione Plenaria del

Cybersecurity, identificati gli operatori OSE

Forcepoint AVANTI SENZA PAURA

TORINO CONGIUNTURA 1 Nr. 68 settembre 2017

ID: CERT-PA-B Data: 17/12/2015

Servizio Calcolo e Reti

MERAK EEEEE EEEEE SCOPRI U-LINK. Gamma. Quadro di comando a display per un operatore 230V da 70W MERAK.

COLLABORATIVE SECURITY. Network Security Endpoint Security Data Security

Programma: 04 - Sviluppo dei sistemi informatici

INNOVAZIONE SUPPORTO

Proteggere le informazioni The New Literacy Set Project

Dissecting SCADA (in)security. Milano, 30 gennaio 2018

Industrial Automation Forum 2008

Primi risultati del IX Censimento dell industria e servizi anno 2011

Danilo Massa aramis CTO aizoon. Matteo Herin RSO Leroy Merlin. LA CYBER SECURITY NELLA GDO: Il caso Leroy Merlin

Assistenza Informatica

Cybersecurity, come difendersi dal furto dati

IL MERCATO DIGITALE IN ITALIA

Cyber Security e Infrastrutture Critiche in Enel

EY Manufacturing Lab La rivoluzione digitale della manifattura italiana

Osservatorio digitalizzazione

PARMA, SCENARI E STRUMENTI PER L INNOVAZIONE

I trend emergenti e lo scenario di riferimento

IT Security Strumenti avanzati per la produttività, collaborazione on-line e sicurezza in rete

Al termine del periodo di test è stilato un rapporto con una valutazione generale delle infrastrutture e delle eventuali lacune riscontrate.

Direttore Massimo F. PENCO. Comitato scientifico. Giovanni MANCA. GTI Group Corporation

Transcript:

ICT Security Magazine ICT Security - La Prima Rivista Dedicata alla Sicurezza Informatica https://www.ictsecuritymagazine.com Energia e integrazione ICS sono i due settori industriali più colpiti dai cyberattacchi Date : 26 marzo 2018 L ultima ricerca di Kaspersky Lab si concentra sulle minacce informatiche ai sistemi dell Industrial Automation nella seconda metà dello scorso anno. Dall analisi emerge che le aziende più colpite sono state quelle del mondo dell energia e i network di engineering e integrazione ICS. Gli specialisti dell ICS CERT (Industrial Control Systems Cyber Emergency Response Team) di Kaspersky Lab hanno anche rilevato una crescita di attacchi di mining a partire da settembre 2017, in un momento di grande espansione del mercato delle criptovalute e dei miner in generale. Le aziende del settore dell energia sono state le più esposte a cyberminacce negli ultimi sei mesi del 2017: le soluzioni Kaspersky Lab a protezione dei loro ICS hanno rilevato almeno un tentativo di attacco malware all anno nel 38,7% dei casi. In un ipotetica classifica di settori più colpiti, al secondo posto troviamo quello dei network di engineering e integrazione ICS (con il 35,3%). Per altri ambiti di applicazione industriale la media è stata tra il 26 e il 30% e la maggior parte degli attacchi è stata di natura accidentale. La cybersicurezza negli impianti industriali rimane un problema che può portare a conseguenze molto serie e anche comportare perdite economiche ingenti in caso di attacchi ai processi di lavorazione e sviluppo. Nel corso della sua analisi sul panorama delle minacce in vari ambiti industriali, l ICS CERT di Kaspersky Lab ha scoperto che quasi tutti i tipi di aziende hanno subito attacchi informatici ai sistemi ICS. Secondo gli esperti, il settore energetico è stato uno dei primi ad integrare in modo ampio le soluzioni di automazione industriale ed è anche uno di quello con il più grande impiego di mezzi informatici. Sono stati propri gli incidenti e i cyberattacchi targettizzati registrati negli ultimi due anni, insieme a varie iniziative di autoregolamentazione, a far sì che fossero proprio questo tipo di realtà ad introdurre, prima di altre, prodotti e misure a protezione dei sistemi OT. La rete elettrica moderna, inoltre, è uno dei sistemi più estesi di dispositivi industriali collegati, con un gran numero di computer connessi alla rete e un livello di esposizione relativamente alto alle minacce informatiche, come dimostrano le statistiche dell ICS CERT di Kaspersky Lab. Anche l alta percentuale di ICS attaccati nel settore delle aziende di engineering e 1 / 5

intergrazione ICS mostrano l esistenza di un problema serio, determinato dal fatto che la supply chain è stata usata spesso come vettore di devastanti attacchi negli ultimi anni. Il settore delle costruzioni mostra il più alto tasso di crescita per quanto riguarda gli attacchi a computer ICS nella seconda parte del 2017: facendo un confronto con la prima parte dell anno, l aumento è stato del 31,1%. Altri settori industriali (manifatturiero, trasporti, servizi, alimentare, salute, ecc.) hanno registrato una media di attacchi compresa tra il 26 e il 30%. L aumento nell ambito dei trasporti registrato nella seconda parte dello scorso anno (rispetto ai valori rilevati nella prima metà) potrebbe essere la dimostrazione del fatto che queste organizzazioni non sono ancora abbastanza mature per prestare sufficiente attenzione alla protezione dei sistemi industriali. I loro strumenti di automazione computerizzata potrebbero essere relativamente nuovi e una cultura della cybersicurezza industriale deve ancora svilupparsi a pieno. La percentuale più bassa di attacchi ICS, invece, è stata notata nelle aziende specializzate nello sviluppo di software ICS: il dato si attesta al 14,7%. Le loro ricerche, i laboratori di sviluppo, le piattaforme di test, le versioni demo, le simulazioni sono stati comunque oggetto di minacce malware, anche se non così spesso come accaduto agli ICS di altri settori industriali. Gli esperti ICS CERT di Kaspersky Lab sottolineano l importanza della sicurezza dei fornitori ICS, perché le conseguenze di un attacco che si diffonde all ecosistema dei partner del fornitore e ai clienti potrebbero essere davvero drammatiche, come è successo, ad esempio, nel caso del malware expetr. 2 / 5

Percentuale di sistemi ICS attaccati in diversi settori industriali (Prima metà del 2017 a confronto con la seconda metà dell anno) Tra i trend del 2017, i ricercatori ICS CERT di Kaspersky Lab hanno scoperto un aumento degli attacchi di mining sugli ICS che hanno avuto inizio nel mese di settembre, dopo lo sviluppo del mercato delle criptovalute e dei miner in generale. Comportando un significativo carico sui computer, agendo in modo negativo sulle operazioni dei componenti ICS dell azienda e compromettendo così la loro stabilità, questo tipo di attacco può costituire una pericolosa minaccia per le industrie. Nel complesso, il periodo che va da febbraio 2017 a gennaio 2018 ha registrato attacchi da parte di programmi di mining nel settore delle criptovalute per il 3,3% di sistemi di automazione industriale, la maggior parte dei quali 3 / 5

accidentali. La ricerca sottolinea anche che: I prodotti Kaspersky Lab hanno bloccato tentativi di attacco sul 37,8% di computer ICS protetti con loro soluzioni, l 1,4% in meno rispetto alla seconda metà del 2016. Internet rimane la principale causa di attacco per il 22,7% di ICS colpiti. Questa percentuale è cresciuta del 2,3% rispetto ai primi sei mesi dell anno precedente. Il numero di minacce bloccate provenienti da internet per l Europa e il Nord America è più basso che altrove. La top 5 dei Paesi con la percentuale più alta di attacchi ICS è rimasta la stessa della prima parte del 2017. Nella classifica troviamo Vietnam (con il 69,6%), Algeria (66,2%), Marocco (60,4%), Indonesia (60,1%) e Cina (59,5%). Nella seconda metà del 2017, le soluzioni Kaspersky Lab installate su sistemi di automazione industriale hanno rilevato 18,9 mila malware modificati, 9 mila in più rispetto al numero registrato nei sei mesi precedenti. Nel 2017 il 10,8% degli ICS sono stati attaccati da botnet, malware che aggrediscono in segreto i sistemi e li fanno entrare a far parte di una rete botnet per il comando da remoto. Internet, supporti removibili ed email sono le possibili fonti di questo tipo di attacchi. Sempre nel 2017 gli esperti ICS CERT di Kaspersky Lab hanno identificato 63 vulnerabilità in sistemi industriali e IIoT/IoT e 26 di loro sono state risolte dai fornitori. I risultati della ricerca che abbiamo condotto sugli attacchi ai sistemi ICS in vari settori industriali ci hanno sorpreso. L alta percentuale di minacce subite da parte di aziende del settore energetico, ad esempio, dimostra che lo sforzo messo in campo dalle imprese nel mettere in sicurezza i loro sistemi di automazione industriale, dopo alcuni episodi rilevanti, non è sufficiente. Sono ancora tante le falle che i cybercriminali possono sfruttare ha commentato Evgeny Goncharov, Head of Kaspersky Lab ICS CERT. A livello generale, rispetto al 2016 abbiamo avuto modo di osservare un lieve calo nel numero di attacchi agli ICS. Questo potrebbe voler dire che le aziende hanno cominciato a prestare maggior attenzione ai temi della cybersicurezza ICS, stanno verificando i segmenti industriali delle loro reti e stanno formando i loro addetti. Si tratta di una buona notizia dal momento che per le imprese è sempre più importante adottare provvedimenti in modo proattivo per evitare di mettere in atto soluzioni cautelative in futuro. Gli esperti ICS CERT di Kaspersky Lab raccomandano anche di mettere in atto le seguenti misure tecniche: Fare aggiornamenti regolari dei propri sistemi operativi, degli applicativi e delle soluzioni di sicurezza su tutti i sistemi che sono parte della rete industriale dell azienda. Limitare il traffico della rete sulle porte e i protocolli usati sui router edge e all interno delle reti OT dell azienda. Verificare i componenti di controllo e accesso degli ICS nelle reti industriali e le loro limitazioni. Introdurre soluzioni di protezione endpoint dedicate nei server ICS, nelle workstation e 4 / 5

Powered by TCPDF (www.tcpdf.org) negli HMI per proteggere l infrastruttura industriale e OT da cyberattacchi casuali. Attrezzarsi per il monitoraggio del traffico della rete e per l introduzione di soluzioni di rilevamento per una miglior protezione da attacchi mirati. La ricerca completa condotta per la seconda metà del 2017 è consultabile sul sito ICS CERT di Kaspersky Lab. 5 / 5

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back