SecurityOpenLab

Ricerca Kaspersky sulla sicurezza degli smart building, il primato all'Italia

Il numero di attacchi che ha coinvolto gli smart building nella prima metà del 2019 è in crescita. La maggior parte degli episodi registrati in Italia.

La cybersicurezza non coinvolge solo computer, smartphone e dispositivi IoT. Non sono da dimenticare gli edifici, o meglio, i sistemi di automazione negli smart building. Sono le trasposizioni aziendali di quella che viene definita smart home, o casa intelligente. Un vastissimo contenitore che comprende sensori e controller per la gestione di ascensori, ventilazione, riscaldamento, illuminazione, elettricità, approvvigionamento idrico, videosorveglianza, sistemi di allarme, antincendio, eccetera.

Tutti questi sistemi sono gestiti da server e computer connessi a Internet, che qualora non adeguatamente protetti possono mettere a rischio la sicurezza degli smart building. Kaspersky ha condotto una ricerca  sulle minacce informatiche che hanno interessato questa categoria di edifici nel primo semestre 2019, ed è emerso che il 37,8 percento (quasi quattro computer su dieci) dei PC usati per gestire i sistemi di automazione degli edifici intelligenti è stato oggetto di cyber attacchi.
1Percentuale dei sistemi di smart building su cui è stato bloccato un malware, 2018-2019Non è noto se gli attacchi in questione siano stati tentativi mirati a destabilizzare degli smart building o se siano stati casuali. Tuttavia, i dati destano preoccupazione. Nel periodo in esame, oltre l’11% dei computer deputati alla gestione dei sistemi di smart building (37,8%), è stato attaccato da spyware fatti per rubare le credenziali degli account e altre informazioni importanti. I worm hanno interessato il 10,8% delle workstation, un ulteriore 7,8% è stato oggetto di tentativi di phishing e il 4,2% è stato bersagliato da ransomware.

La maggior parte di queste minacce proveniva da Internet. Nel 10% dei casi i responsabili dell’infezione sono stati i supporti rimovibili, un ulteriore 10% proveniva da link e allegati recapitati via mail. L’1,5% dei computer è stato invece attaccato da sorgenti interne alla rete, come le cartelle condivise.
L'Italia è al primo posto in quanto attacchi rivolti ai computer per gli smart building (48,5%), seguita da Spagna (47,6%) e Regno Unito (44,4%). Kirill Kruglov, Security Researcher di Kaspersky ICS CERT, ridimensiona l'allarme spiegando che "queste percentuali sono relativamente basse se paragonate al panorama generale delle minacce".
2Analisi geograficaTuttavia non c'è da dormire sonni tranquilli, perché "il loro impatto non dovrebbe essere sottovalutato. Provate a immaginare a cosa potrebbe succedere se le credenziali di un edificio altamente protetto venissero rubate da un malware qualsiasi e poi rivendute sul mercato nero. O se una risorsa fondamentale di un sistema sofisticato di un edificio intelligente venisse paralizzata da un ransomware in grado di criptare i processi essenziali. La lista di scenari possibili è infinita".
3Classifica dei Paesi più colpitiI consigli per tutelarsi sono sempre gli stessi: i responsabili delle reti IT degli smart building devono proteggere adeguatamente tutti i sistemi, meglio con soluzioni affidabili e creata su misura per gli ambienti ICS. Di primaria importanza, inoltre, effettuare regolarmente audit di sicurezza delle infrastrutture IT per identificare ed eliminare eventuali vulnerabilità, e tenere aggiornati i team di sicurezza sulle potenziali minacce e gli aggiornamenti disponibili.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 23/09/2019

Tag: cyber security smart building malware phishing ransomware kaspersky



Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy