Secondo Kasperskey il 91% degli ICS ha vulnerabilità informatiche

I sistemi di controllo industriale (Industrial Control Systems, ICS) sono pensati per operare in un ambiente fisicamente isolato per garantire la sicurezza, ma gli esperti di Kaspersky Lab hanno svelato l’esistenza di 13698 sistemi di controllo industriale connessi a Internet, appartenenti molto probabilmente a grandi organizzazioni, di cui il 91,1% di questi sistemi ha vulnerabilità che possono essere sfruttate da remoto.

Esporre i componenti ICS a Internet offre molte opportunità, ma anche diverse preoccupazioni di sicurezza. Da una parte, i sistemi connessi sono più flessibili in termini di reazione rapida alle situazioni critiche e di implementazione degli aggiornamenti, ma dall’altra parte, l’espansione di Internet offre ai cyber criminali la possibilità di controllare da remoto i componenti critici dei sistemi di controllo industriale, i quali possono comportare danni fisici alle attrezzature, oltre a un potenziale pericolo per l’intera infrastruttura critica.

Quelle 13698 infrastrutture, situate in 104 Paesi, sono solo una piccola parte del totale degli impianti con componenti ICS accessibili via Internet; per aiutare le organizzazioni a identificare i punti deboli dei loro sistemi di controllo industriale, gli esperti di Kaspersky Lab hanno indagato le minacce per gli ICS. L’analisi, che è stata condotta nel 2015, si è basata sull’OSINT (Open Source Intelligence) e su informazioni provenienti da fonti pubbliche come ICS CERT.

I principali risultati del report sul panorama delle minacce per i sistemi di controllo industriale sono:

  • In totale, sono stati identificati 188.019 impianti con componenti ICS accessibili via Internet in 170 Paesi
  • La maggior parte degli impianti accessibili da remoto con componenti ICS installati sono situati negli Stati Uniti e in Europa. La Germania si trova in testa alla classifica Europea, seguita da Spagna e Francia
  • Il 92% dei sistemi di controllo industriale presenta vulnerabilità. L’87% di questi impianti ha vulnerabilità a rischio medio e il 7% presenta vulnerabilità critiche.
  • I componenti ICS più vulnerabili sono le interfacce uomo-macchina, i dispositivi elettrici e i sistemi SCADA.

Il 91,6% dei dispositivi ICS accessibili dall’esterno usano protocolli di connessione Internet deboli che permettono ai criminali di condurre attacchi “man in the middle”.

Per proteggere gli ambiente ICS dai possibili cyber attacchi, gli esperti di sicurezza di Kaspersky Lab consigliano di:

  • Revisionare la sicurezza informatica dell’azienda chiamando specialisti del settore
  • Richiedere un’intelligence esterna
  • Garantire protezione all’interno e all’esterno del perimetro in modo da bloccare attacchi prima che possano raggiungere oggetti critici
  • Valutare metodi avanzati di protezione

Il report completo sul panorama delle minacce per i sistemi di controllo industriale è disponibile su Securelist.com.

Cristian

Sono appassionato di tecnologia, programmazione web e Android.