Per ridurre il rischio di attacco informatico, i sistemi di controllo industriale (ICS) sono pensati per operare in un ambiente fisicamente isolato, ma non sempre è così. Nel nuovo report sul panorama delle minacce per gli ICS, gli esperti di Kaspersky Lab hanno infatti svelato l’esistenza di 13.698 sistemi di controllo industriale connessi a Internet che molto probabilmente appartengono a grandi compagnie in settori come energia, trasporti, aerospaziale, oil and gas, chimico, automotive, manifatturiero, alimentare e delle bevande, governativo, finanziario e istituzioni sanitarie.

Il 91,1% di questi sistemi di controllo industriale ha vulnerabilità che possono essere sfruttate da remoto. Ma c’è di peggio: il 3,3% degli ICS situati in queste organizzazioni contiene vulnerabilità critiche eseguibili da remoto. Esporre i componenti ICS a Internet offre molte opportunità, ma anche diverse preoccupazioni di sicurezza. Da un lato, i sistemi connessi sono più flessibili in termini di reazione rapida alle situazioni critiche e di implementazione degli aggiornamenti.

Dall’altro lato però l’espansione di Internet offre ai cyber criminali la possibilità di controllare da remoto i componenti critici dei sistemi di controllo industriale, che possono comportare danni fisici alle attrezzature, oltre a un potenziale pericolo per l’intera infrastruttura critica. D’altronde gli attacchi sofisticati alle infrastrutture critiche non sono nuovi. Nel 2015, un gruppo organizzato di hacker chiamato BlackEnergy ha attaccato un’azienda elettrica in Ucraina e lo stesso anno altri due incidenti, apparentemente connessi a cyber attacchi, hanno colpito un’acciaieria in Germania e l’aeroporto Frederic Chopin di Varsavia.

Il numero di vulnerabilità nei componenti ICS è aumentato di dieci volte negli ultimi cinque anni

Considerando la vasta superficie d’attacco, è probabile che in futuro emergano altri attacchi di questo genere, anche perché quelle 13.698 infrastrutture, situate in 104 Paesi, sono solo una piccola parte del totale degli impianti con componenti ICS accessibili via Internet. Per aiutare le organizzazioni a identificare i punti deboli dei loro sistemi di controllo industriale, gli esperti di Kaspersky Lab hanno indagato le minacce per gli ICS.

Il numero di vulnerabilità nei componenti ICS è aumentato di dieci volte negli ultimi cinque anni (da 19 nel 2010 a 189 nel 2015) e i componenti ICS più vulnerabili sono le interfacce uomo-macchina (HMI), i dispositivi elettrici e i sistemi SCADA. Inoltre il 91,6% dei dispositivi ICS accessibili dall’esterno usa protocolli di connessione a Internet deboli, che permettono ai criminali di condurre attacchi “man in the middle”

“Per sua natura l’ambiente ICS è un mix di diversi componenti interconnessi, molti dei quali sono collegati a Internet e contengono problemi di sicurezza. Non ci sono garanzie al 100% che, in qualsiasi momento, un impianto ICS non abbia almeno un componente vulnerabile. Tuttavia, questo non significa che non ci sia modo di proteggere dagli attacchi informatici una fabbrica, una centrale elettrica o un isolato di una smart city. La semplice consapevolezza delle vulnerabilità dei componenti usati in uno specifico impianto industriale è il requisito essenziale per la gestione della sicurezza dell’infrastruttura” ha commentato Andrey Suvorov, Head of Critical Infrastructure Protection di Kaspersky Lab.

Per proteggere gli ambiente ICS dai possibili cyber attacchi, gli esperti di sicurezza di Kaspersky Lab consigliano di condurre una revisione di sicurezza, richiedere un’intelligence esterna, garantire protezione all’interno e all’esterno del perimetro dedicando significative risorse al rilevamento e alla risposta agli attacchi. Il consiglio finale è di valutare metodi avanzati di protezione come uno scenario di Default Deny per i sistemi SCADA, controlli regolari di integrità e monitoraggio specializzato del network per accrescere la sicurezza complessiva dell’azienda.