Le aziende del settore dell’energia sono state le più esposte a cyberminacce negli ultimi sei mesi del 2017 e le loro infrastrutture di controllo (tecnicamente le ICS, Industrial control system) hanno rilevato almeno un tentativo di attacco malware all’anno nel 38,7% dei casi (178). T
ra i settori più colpiti, al secondo posto, i network di engineering e integrazione ICS (con il 35,3%). Altri settori industriali (manifatturiero, trasporti, servizi, alimentare, salute) hanno registrato una media di attacchi compresa tra il 26 e il 30%. E’ quanto rileva un’analisi della società di sicurezza informatica Kaspersky Lab, compiuta su 322 vulnerabilità, ed eseguita sulla base di consulenze dell’azienda, informazioni disponibili pubblicamente da database di vulnerabilità aperti e sui i risultati della ricerca di Kaspersky Lab ICS CERT. Dall’analisi è emerso anche che il settore delle costruzioni mostra il più alto tasso di crescita per quanto riguarda questo genere di attacchi, con un aumento del 31,1%. Mentre la percentuale più bassa di attacchi ICS è stata notata nelle aziende specializzate nello sviluppo di software ICS: il dato si attesta al 14,7%. Le loro ricerche, i laboratori di sviluppo, le piattaforme di test, le versioni demo, le simulazioni sono stati comunque oggetto di minacce malware, anche se non così spesso come accaduto agli ICS di altri settori industriali. Fra i trend del 2017, i ricercatori ICS CERT di Kaspersky Lab hanno scoperto un aumento degli attacchi di mining sugli ICS che hanno avuto inizio nel mese di settembre, dopo lo sviluppo del mercato delle criptovalute e dei miner in generale.
Più grande impiego di mezzi informatici
Secondo gli esperti dell’ICS CERT di Kaspersky Lab, il settore energetico è stato uno dei primi ad integrare in modo ampio le soluzioni di automazione industriale ed è anche uno di quello con il più grande impiego di mezzi informatici. Sono stati propri gli incidenti e i cyberattacchi targettizzati registrati negli ultimi due anni, insieme a varie iniziative di autoregolamentazione, a far sì che fossero proprio questo tipo di realtà ad introdurre, prima di altre, prodotti e misure a protezione dei sistemi OT.
Sistema tra i più estesi
La rete elettrica moderna, poi, è uno dei sistemi più estesi di dispositivi industriali collegati, con un gran numero di computer connessi alla rete e un livello di esposizione relativamente alto alle minacce informatiche, come dimostrano le statistiche dell’ICS CERT di Kaspersky Lab.
Percentuale di computer ICS attaccati da malware di criptovaluta
Mining
A proposito di mining, il rapporto di Kaspersky ha rilevato che questo tipo di attacco può costituire una pericolosa minaccia per le industrie perché: comporta un significativo carico sui computer, agisce in modo negativo sulle operazioni dei componenti ICS dell’azienda, compromettendo così la loro stabilità.
