Attacchi informatici, manifatturiero il primo obiettivo
17/10/2017
attacchi informatici ICS Kaspersky Lab

Nella prima metà del 2017 un terzo degli attacchi informatici del settore ICS – Industrial control systems – è stato diretto alle aziende manifatturiere, come rileva l’indagine Kaspersky Lab ‘Threat landscape for Industrial automation systems in H1 2017’. Il picco dell’attività è stato registrato a marzo, e nel complesso dei primi sei mesi 2017 a livello globale le soluzioni di Kaspersky Lab hanno bloccato tentativi di attacco rivolti al 37,6% dei computer ICS protetti dalle soluzioni dell’azienda.
spacer 0.2
La maggior parte di questi computer si trovava in aziende manifatturiere produttrici di materiali, attrezzature e beni di vario genere, con a seguire i settori ingegneria, istruzione e ristorazione. Il 5% di tutti gli attacchi era quindi rivolto ad aziende nella produzione di energia elettrica. Vietnam (71%), Algeria (67,1%) e Marocco (65,4%) hanno segnato le percentuali più alte di attacchi ai computer industriali, e i ricercatori Kaspersky hanno rilevato un aumento degli attacchi ai sistemi situati in Cina (57,1%), al quinto posto nella classifica dei Paesi più colpiti. In generale, la principale fonte di minacce giunge da internet: tentativi di scaricare malware o di accedere a risorse web classificate come malevole o legate a phishing sono stati bloccati sul 20,4% dei computer ICS. Nella prima metà 2017 Kaspersky ha in totale rilevato circa 18.000 varianti di malware nei sistemi di automazione industriale, appartenenti a più di 2.500 famiglie diverse.
spacer 0.2
attacchi informatici ICS Kaspersky Lab
spacer 0.2
L’epidemia di ransomware avvenuta nel mondo nella prima metà dell’anno ha quindi colpito anche il settore industriale, con un aumento di computer ICS attaccati da encryption Troian triplicati fino a giugno. La maggior parte degli encryption Troian è stata distribuita mediante messaggi di posta indesiderata mascherati da comunicazioni aziendali, con allegati dannosi o recanti collegamenti a risorse web malevole.
spacer 0.2
Per la protezione di un ambiente ICS da possibili attacchi informatici, Kaspersky raccomanda infine di prendere alcune misure:

  • Fare un inventario dei servizi di rete in esecuzione, con particolare attenzione ai servizi che forniscono accesso da remoto agli oggetti del file system
  • Controllare l’isolamento dell’accesso al componente ICS, l’attività di rete all’interno della rete industriale e nei suoi confini, delle policy e delle pratiche relative all’utilizzo di supporti rimovibili e dispositivi portatili
  • Verificare la sicurezza dell’accesso da remoto alla rete industriale e ridurre o eliminare completamente l’utilizzo di strumenti di amministrazione remota
  • Aggiornare le soluzioni di sicurezza endpoint
  • Utilizzare metodi di protezione avanzati, implementando strumenti per il monitoraggio del traffico di rete e il rilevamento degli attacchi informatici sulle reti industriali

spacer 0.2
Il report completo è disponibile sul sito Kaspersky Lab ICS Cert.

Se Industria 4.0 si è focalizzata sull’implementazione delle tecnologie abilitanti, l’Industria 5.0 si estende ed abbraccia le problematiche socio-ecologiche.

BRAND POST
Telmotor

Telmotor, azienda specializzata nell’Industry Automation ed Energy and Lighting Solutions, oggi sceglie di operare secondo un doppio binario: valorizzare le…