I Sistemi di Controllo Industriali (Industrial Control Systems) sono ormai ovunque e vengono utilizzati in numerosi settori: distribuzione di energia elettrica, utility dell’acqua, trasporti, chimica, farmaceutica, prodotti alimentari, ecc. Esporre i componenti ICS a Internet offre molte opportunità, ma anche diverse preoccupazioni in termini di sicurezza. L’enorme espansione di Internet rende gli ICS sempre più soggetti a possibili attacchi da parte dei Cyber Criminali, che possono portare danni fisici alle attrezzature oltre che un potenziale pericolo per l’intera infrastruttura critica.
Una recente ricerca condotta da Kaspersky Lab ha, infatti, svelato che il 91,1% dei Sistemi di Controllo Industriali connessi ad Internet, che molto probabilmente appartengono a grandi organizzazioni, sono in possesso di vulnerabilità che potrebbero essere sfruttate da remoto. Ma c’è di peggio: il 3,3% degli ICS situati in queste organizzazioni contiene vulnerabilità critiche eseguibili da remoto.
Per aiutare le organizzazioni a identificare i punti deboli dei loro ICS, gli esperti di Kaspersky Lab hanno indagato le possibili minacce. L’analisi, che è stata condotta nel 2015, si è basata sull’OSINT (Open Source Intelligence) e su informazioni provenienti da fonti pubbliche come ICS CERT.
Ecco i principali risultati della ricerca:
- gli impianti con componenti ICS accessibili via Internet in 170 Paesi risultano essere 188.019;
- la maggior parte degli impianti accessibili da remoto con componenti ICS installati sono situati negli Stati Uniti (30,5% – 57.417) e in Europa. La Germania (13,9% – 26.142 impianti) si trova in testa alla classifica Europea, seguita da Spagna (5,9% – 11.264) e Francia (5,6% – 10.578);
- il 92% (172.982) dei sistemi di controllo industriale presenta vulnerabilità. L’87% di questi impianti ha vulnerabilità a rischio medio e il 7% presenta vulnerabilità critiche;
- il numero di vulnerabilità nei componenti ICS è aumentato di dieci volte negli ultimi cinque anni: da 19 vulnerabilità nel 2010 a 189 nel 2015. I componenti ICS più vulnerabili sono le interfacce uomo-macchina (Human Machine Interfaces, HMI), i dispositivi elettrici e i sistemi SCADA;
- il 91,6% (172.338 impianti) dei dispositivi ICS accessibili dall’esterno usano protocolli di connessione a Internet deboli, che permettono ai criminali di condurre attacchi “man in the middle”.
A questo proposito, al fine di proteggere gli ambiente ICS da possibili attacchi, gli esperti di sicurezza di Kaspersky Lab consigliano di condurre una revisione di sicurezza. È necessario garantire protezione all’interno e all’esterno del perimetro. Motivo per cui una strategia di sicurezza appropriata deve dedicare significative risorse al rilevamento e alla risposta agli attacchi, per bloccarli prima che raggiungano oggetti critici. A tutto questo si aggiunge la necessità di valutare metodi avanzati di protezione: uno scenario di Default Deny per i sistemi SCADA, controlli regolari di integrità e monitoraggio specializzato del network per accrescere la sicurezza complessiva dell’azienda e ridurre le probabilità di violazioni andate a buon fine.
Facebook Comments