Exploit e nuove minacce informatiche per le aziende
Il termine exploit sta ad indicare in via generale un modello di attacco informatico che prende di mira una vulnerabilità specifica di un software, nel tentativo di generare problemi di varia natura al sistema sotto attacco, dalla distribuzione di malware fino al controllo/accesso da remoto del programma in questione, dell’hardware e del dispositivo elettronico.
Secondo un nuovo Rapporto di WhiteHat Security, si è osservato durante gli ultimi mesi che la quantità di tempo in cui le reti energetiche delle utility sono esposte ad un exploit sta aumentando progressivamente. La “Windows of Exposure” o WoE è secondo i ricercatori passata dal 55% di due mesi fa al 67% di maggio 2021.
L’exploit inoltre rende molto più facile anche l’attacco di ransomware, perché maggiore è il numero di vulnerabilità software/hardware maggiore è la possibilità che il numero di attacchi e la loro durata crescano nel tempo.
Le utility nel mirino dei cyber criminali
Di queste minacce abbiamo diversi esempi: Colonial Pipeline, che nelle scorse settimane è rimasta vittima di un pesante attacco ransomware, oppure Eletrobras, la più grande compagnia elettrica dell’America Latina, insieme al fornitore elettrico Companhia Paranaense de Energia (Copel), che hanno subito un altro attacco ransomware a febbraio di quest’anno, con la decisione di sospendere temporaneamente le attività.
La proliferazione di tecnologie di rete, dell’Internet delle cose e dei dispositivi OT, Operation Technology o tecnologia operativa (l’uso di hardware e software per monitorare e controllare processi fisici, dispositivi e infrastrutture), ha reso le società energetiche molto più esposte ai cyber attacchi che in passato.
Basti pensare che nel caso della Bonneville Power Administration, agenzia federale che gestisce la rete elettrica di otto Stati americani (Washington, Idaho, Montana, Wyoming, Utah, Nevada e California), a fine 2020 circa i due terzi delle oltre 100 vulnerabilità informatiche individuate dal team per la cybersecurity del Dipartimento dell’Energia degli Stati Uniti nello Stato dell’Oregon ancora erano da sistemare.
Le vulnerabilità
Secondo il Rapporto Clusit 2021, il settore dell’energia e delle utility è uno dei più bersagliati: nella prima parte del 2020 gli attacchi a centrali elettriche, idriche e gasdotti sono aumentati del +85% rispetto allo stesso periodo del 2019.
Il 56% delle imprese del settore energetico, inoltre, deve migliorare la protezione dei dati, mentre nel 44% dei casi la gestione degli asset digitali avviene ancora manualmente, secondo stime Minsait. Tutte aree di intervento su cui si deve e si può fare molto di più per alzare il livello di cybersecurity nelle società del settore energy.