Settore industriale sotto attacco

In tutto il mondo i cybercriminali si sono scatenati in una serie di attacchi contro obiettivi industriali, situazione che riguarda anche l’Italia. A livello mondiale uno degli attacchi più noti degli ultimi tempi, riportato anche dal Financial Times, riguarda la nota industria giapponese Honda messa sotto scacco da un attacco portato ai server aziendali. Dalle prime informazioni sembra che il blitz abbia avuto origine dalla posta elettronica per poi diffondersi nell’infrastruttura aziendale di alcune sedi mondiali compresi stabilimenti di grandi dimensioni negli Stati Uniti, Turchia, Brasile e India. L’attacco che ha colpito i server aziendali potrebbe riguardare il sistema di ispezione delle auto, ma la notizia non è stata confermata. In Italia uno dei cyberattacchi più noti dell’ultimo periodo riguarda la nota multinazionale delle calzature Geox, che a quanto sembra (mancano le conferme ufficiali) sarebbe stata colpita da un attacco di ransomware, e i cybercriminali avrebbero chiesto un riscatto per ripristinare le attività di comunicazione e la sezione di server bloccata della logistica. Non è la prima volta che il gigante di Treviso è sotto attacco hacker, tanto che a maggio la Polizia Postale aveva scoperto un sito fake che replicava lo store ufficiale del marchio, problema che fortunatamente è stato subito risolto.

Industria 4.0, le infrastrutture smart

Gli attacchi mirati a obiettivi industriali destano molta preoccupazione dato che si sviluppano su più fronti, trasformandosi poi in attacchi sofisticati che puntano a infrastrutture critiche con possibili blocchi dell’attività produttiva, data breach e perfino spionaggio industriale. Gli attacchi di ransomware sono diventati sempre più frequenti e anche se non si tratta di una minaccia tra le più avanzate a livello tecnico sono una sfida difficile per molte aziende. Ma la vera preoccupazione per l’industria sono le e-mail di phishing che permettono di sottrarre i dati di autenticazione degli account aziendali garantendo l’accesso ad aree altrimenti impossibili da raggiungere. Il problema è particolarmente sentito nelle aziende che sfruttano i sistemi di produzione intelligente che richiedono approfonditi controlli SCADA per bloccare (in anticipo) i diversi vettori di attacco, anche quelli non convenzionali che potrebbero essere utilizzati dagli aggressori per lanciare attacchi ai sistemi smart. La maggior parte di questi sistemi progettati per migliorare la produttività sono solitamente parzialmente “slegati” dalla rete aziendale ma ovviamente i punti di accesso a una o più parti del sistema non mancano e questi possono essere sfruttati dai cybercriminali per portare attacchi all’infrastruttura da remoto. Ricordiamo infatti che questi sistemi “smart” sempre più spesso sostituiscono i classici hardware di automazione come i PLC con dispositivi detti Industrial Internet-of-Things o IIoT che possono essere controllati e programmati da altri sistemi, senza considerare che i sistemi industriali smart sfruttano per la produzione le cosi dette engineering workstation, computer condivisi collegati all’impianto di produzione. Proprio per questo motivo è sempre più fondamentale l’analisi accurata del controllo di supervisione e acquisizione dati o SCADA (Supervisory Control And Data Acquisition) ovvero la complessa infrastruttura software e hardware che permette la gestione e il funzionamento dei sistemi automatici. La verifica di questo codice è essenziale per controllare che tutto funzioni correttamente e che sopratutto non ci siano problematiche legate alle istanze di sicurezza. Una valutazione di questo tipo è consigliabile farla eseguire da un team esterno di esperti certificati. Il team di esperti di Hypergrid è in grado di fornire assistenza sui software industriali SCADA ed è in grado di valutare il lavoro fatto dai programmatori e nel caso della scoperta di falle del sistema suggerire la soluzione adeguata per eliminarla.

Per maggiori informazioni e per una consulenza contattaci all’indirizzo info@hypergrid.it