Fortinet, infrastrutture critiche e sistemi industriali sotto attacco

Fortinet, infrastrutture critiche e sistemi industriali sotto attacco

Crescono le vulnerabilità nei sistemi di controllo ICS/Scada. Attenzione al pericolo ransomware OT. Tutti i dati FortiGuard Labs

ABB, Schneider, Triangle Research International, Siemens, LAquis Scada, HiSilicon. Componenti, chip e software utilizzati nelle architetture di molti tra i più importanti costruttori lo scorso anno sono stati attaccati e sono tuttora vulnerabili. È questa l’analisi poco rassicurante che emerge dai dati del monitoraggio effettuato dai FortiGuard Labs sulle infrastrutture critiche (IC) del paese monitorate da Fortinet attraverso installato (sistemi installati) e sonde proprietarie. «L’OT – l’insieme di tutti i sistemi e le tecnologie di controllo e automazione, ICS (Industrial Control Systems) e SCADA compresi, necessarie al funzionamento degli impianti industriali di qualsiasi azienda manifatturiera (ndr) – è funestato da gravi vulnerabilità» osserva Aldo Di Mattia, Manager Systems Engineering Centre/South Italy Fortinet. «Parliamo di sistemi poco o per nulla aggiornati nel corso degli anni. Che nella progettazione e sviluppo del codice non beneficiano della security by design come avviene invece almeno in parte nell’IT».

Minacce web

Secondo lo studio, sul fronte web a farla da padrone sono le truffe on-line, alimentate dalle paure scatenate dalla pandemia. Un primato schiacciante se si sommano siti malevoli di phishing, attacchi phishing contenenti script all’interno del body e truffe (scam) per indurre le persone a cedere informazioni o denaro. «È interessante vedere come le percentuali di attacco siano variate sensibilmente nel corso dei mesi soprattutto in riferimento ai cambiamenti improvvisi conseguenti alla pandemia» afferma Di Mattia. «L’accelerazione è iniziata a marzo, in concomitanza con il lockdown, ed è stata confermata dall’andamento nei mesi successivi, che ha impresso un deciso cambio di rotta rispetto a gennaio e febbraio». Aggregando per settori (banking, government, energy, transportation) e per signature (antivirus, IPS e botnet) i dati sugli attacchi evidenziano altresì il mutare dell’incidenza delle minacce a seconda del mercato. «In alcuni casi abbiamo rilevato le stesse tipologie di attacco, pur con volumi differenti a seconda dei settori» rileva Di Mattia. «In altri invece gli attacchi sono completamente distinti. In campo healthcare, ad esempio, i dispositivi IOT sono quelli più colpiti. Nel banking invece i più diffusi sfruttano le vulnerabilità di office, mentre nel pubblico (government) a farla da padrone sono spam e trojan».

Leggi anche:  La nuova versione di Kaspersky VPN Secure Connection garantisce la privacy agli utenti

Threat predictions

Per il 2021 Fortinet prevede tra gli altri l’arrivo di trojan indirizzati all’edge e attacchi swarm edge-enabled per sfruttarne le risorse oltre a social engineering più evoluto e attacchi virulenti ai danni di dispositivi IoT domestici (sistemi di sorveglianza e antifurto) e una nuova ondata di malware diretta ai componenti OT, favorita da standardizzazione e convergenza dei sistemi industriali verso tecnologie più comuni. Tendenza questa in forte accelerazione che cambierà rapidamente il panorama delle minacce. «Il fenomeno ransomware si sta spostando velocemente verso il mondo dell’Industrial IoT» afferma Di Mattia. «Replicato con le stesse modalità utilizzate per bloccare l’accesso alle informazioni ed estorcere del denaro».

IC e investimenti

L’Italia patisce un divario infrastrutturale rispetto all’Europa. Un ritardo cresciuto negli anni che ha fatto precipitare il nostro Paese in fondo alla classifica dei paesi UE per volumi di investimenti rispetto al PIL, 7,5% contro l’11 della Francia e il 9 di Spagna e Germania. Mancano all’appello non solo gli investimenti pubblici ma anche quelli privati. Le risorse in arrivo con il Recovery Plan sono l’occasione per riflettere sulle priorità di investimento e cercare di recuperare il terreno perduto. Anche per quanto riguarda la voce sicurezza. «La digitalizzazione del Paese è cresciuta e la sicurezza è sempre di più un elemento di cui tenere conto. Con il ricorso massivo al lavoro da remoto, per esempio, ragionare sul come mettere in sicurezza i telelavoratori non è più rimandabile. Il 2021 – conclude Di Mattia – è l’anno giusto per affrontare queste fragilità. Non è possibile rimanere indietro».