Sistemi di controllo industriale: crescono spyware e script dannosi

Gli attacchi informatici ai danni dei sistemi di controllo industriale sono in aumento. Ecco i dati di Kaspersky e i consigli per rafforzare le difese.

Business Vulnerabilità

Nel primo semestre 2021 i sistemi di controllo industriale sono stati tartassati da spyware e script dannosi. È un chiaro segnale dell'interesse dei criminali informatici verso questo settore e, di conseguenza, della necessità di un’adeguata protezione di queste infrastrutture. La situazione è monitorata dal Kaspersky ICS CERT (Industrial Control Systems Cyber Emergency Response Team).

Gli esperti calcolano che nel periodo in esame quasi un computer aziendale su tre è stato soggetto ad attività dannose. È un dato preoccupante, perché eventuali interruzioni alla produzione avrebbe conseguenze molto gravi. A parte l'eventualità peggiore, sono poi da tenere in conto possibili furti di denaro e di dati.

Kaspersky ha comunicato che le sue soluzioni di sicurezza hanno bloccato oltre 20.000 varianti di malware nei primi sei mesi del 2021. Fra questi ci sono spyware (malware Trojan-Spy, backdoor e keylogger) utilizzati principalmente per rubare denaro. Non mancano poi gli script dannosi attivati su siti web che offrono contenuti piratati, usati per reindirizzare gli utenti a siti contenenti spyware o malware progettati per il mining di criptovalute.

Entrambi i tipi di minacce sono in crescita rispetto al semestre precedente, e le motivazioni non si limitano al furto di dati o denaro. Evgeny Goncharov, security expert di Kaspersky, sottolinea infatti che è sempre maggiore l'attenzione verso le organizzazioni industriali da parte dei criminali informatici con movente politico, che perpetrano campagne di spionaggio informatico e furti di credenziali da cui possono trarre vantaggio i gruppi APT.


Percentuale di computer ICS sui quali sono stati bloccati oggetti dannosi dal secondo semestre del 2019 al primo semestre del 2021

Organizzare una difesa

Dato che si parla di sistemi industriali, bisogna prima di tutto mettere in sicurezza i sistemi OT per garantire una protezione completa per tutti i sistemi critici. Anche se è complicato in ambito industriale, bisogna sforzarsi di aggiornare regolarmente i sistemi operativi e il software applicativo che fanno parte della rete aziendale. Le patch di sicurezza dovrebbero essere applicate con tempestività.

Altro aspetto importante è provvedere alla formazione di tutto il personale sui temi di sicurezza ICS. Devono essere coinvolti anche gli ingegneri OT per migliorare le risposte a tecniche dannose nuove e avanzate. Sempre nell'ambito della prevenzione, sono da mettere in preventivo audit di sicurezza delle reti OT a cadenza regolare.

Tutto questo è utile in aggiunta alla presenza indispensabile di soluzioni avanzate di monitoraggio, analisi e rilevamento del traffico di rete ICS, condotte con il supporto di una threat intelligence sempre aggiornata.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale sicurezza mobile

Speciale

Proteggere il nuovo smart working

Speciale

Sicurezza cloud native

Speciale

Backup e protezione dei dati

Speciale

Speciale video sorveglianza

Calendario Tutto

Set 30
Webinar Kaspersky - Guai con i ransomware? Volete essere flessibili ma al riparo da attacchi informatici?
Ott 05
VMworld 5-7 ottobre 2021
Ott 12
Webinar Zyxel - Uffici “ibridi” e modalità di lavoro “fluida"

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori