Nel primo semestre 2021 i sistemi di controllo industriale sono stati tartassati da spyware e script dannosi. È un chiaro segnale dell'interesse dei criminali informatici verso questo settore e, di conseguenza, della necessità di un’adeguata protezione di queste infrastrutture. La situazione è monitorata dal Kaspersky ICS CERT (Industrial Control Systems Cyber Emergency Response Team).

Gli esperti calcolano che nel periodo in esame quasi un computer aziendale su tre è stato soggetto ad attività dannose. È un dato preoccupante, perché eventuali interruzioni alla produzione avrebbe conseguenze molto gravi. A parte l'eventualità peggiore, sono poi da tenere in conto possibili furti di denaro e di dati.

Kaspersky ha comunicato che le sue soluzioni di sicurezza hanno bloccato oltre 20.000 varianti di malware nei primi sei mesi del 2021. Fra questi ci sono spyware (malware Trojan-Spy, backdoor e keylogger) utilizzati principalmente per rubare denaro. Non mancano poi gli script dannosi attivati su siti web che offrono contenuti piratati, usati per reindirizzare gli utenti a siti contenenti spyware o malware progettati per il mining di criptovalute.

Entrambi i tipi di minacce sono in crescita rispetto al semestre precedente, e le motivazioni non si limitano al furto di dati o denaro. Evgeny Goncharov, security expert di Kaspersky, sottolinea infatti che è sempre maggiore l'attenzione verso le organizzazioni industriali da parte dei criminali informatici con movente politico, che perpetrano campagne di spionaggio informatico e furti di credenziali da cui possono trarre vantaggio i gruppi APT.

Percentuale di computer ICS sui quali sono stati bloccati oggetti dannosi dal secondo semestre del 2019 al primo semestre del 2021

Organizzare una difesa

Dato che si parla di sistemi industriali, bisogna prima di tutto mettere in sicurezza i sistemi OT per garantire una protezione completa per tutti i sistemi critici. Anche se è complicato in ambito industriale, bisogna sforzarsi di aggiornare regolarmente i sistemi operativi e il software applicativo che fanno parte della rete aziendale. Le patch di sicurezza dovrebbero essere applicate con tempestività.

Altro aspetto importante è provvedere alla formazione di tutto il personale sui temi di sicurezza ICS. Devono essere coinvolti anche gli ingegneri OT per migliorare le risposte a tecniche dannose nuove e avanzate. Sempre nell'ambito della prevenzione, sono da mettere in preventivo audit di sicurezza delle reti OT a cadenza regolare.

Tutto questo è utile in aggiunta alla presenza indispensabile di soluzioni avanzate di monitoraggio, analisi e rilevamento del traffico di rete ICS, condotte con il supporto di una threat intelligence sempre aggiornata.