La cybersicurezza negli impianti industriali rimane un problema che può portare a conseguenze molto serie e anche comportare perdite economiche ingenti in caso di attacchi ai processi di lavorazione e sviluppo.

Nel corso della sua analisi sul panorama delle minacce in vari ambiti industriali, l’ICS CERT (Industrial Control Systems Cyber Emergency Response Team) di Kaspersky Lab ha scoperto che quasi tutti i tipi di aziende hanno subito attacchi informatici ai sistemi ICS.

I settori più colpiti

Negli ultimi sei mesi del 2017 le aziende più esposte a cyberminacce appartengono al settore dell’energia: le soluzioni Kaspersky Lab a protezione dei loro ICS hanno rilevato almeno un tentativo di attacco malware all’anno nel 38,7% dei casi.

In un’ipotetica classifica di settori più colpiti, al secondo posto troviamo quello dei network di engineering e integrazione ICS (con il 35,3%). Per altri ambiti di applicazione industriale la media è stata tra il 26 e il 30% e la maggior parte degli attacchi è stata di natura accidentale.

Il settore delle costruzioni mostra il più alto tasso di crescita per quanto riguarda gli attacchi a computer ICS nella seconda parte del 2017: facendo un confronto con la prima parte dell’anno, l’aumento è stato del 31,1%.

Altri settori industriali come manifatturiero, trasporti, servizi, alimentare, salute hanno registrato una media di attacchi compresa tra il 26 e il 30%.

La percentuale più bassa di attacchi ICS, invece, è stata notata nelle aziende specializzate nello sviluppo di software ICS: il dato si attesta al 14,7%. Le loro ricerche, i laboratori di sviluppo, le piattaforme di test, le versioni demo, le simulazioni sono stati comunque oggetto di minacce malware, anche se non così spesso come accaduto agli ICS di altri settori industriali.

Gli esperti ICS CERT di Kaspersky Lab sottolineano l’importanza della sicurezza dei fornitori ICS, perché le conseguenze di un attacco che si diffonde all’ecosistema dei partner del fornitore e ai clienti potrebbero essere davvero drammatiche, come è successo, ad esempio, nel caso del malware exPetr.

Tra i trend del 2017, i ricercatori ICS CERT di Kaspersky Lab hanno scoperto un aumento degli attacchi di mining sugli ICS che hanno avuto inizio nel mese di settembre, dopo lo sviluppo del mercato delle criptovalute e dei miner in generale.

Alcune contromisure

Gli esperti ICS CERT di Kaspersky Lab raccomandano anche di mettere in atto alcune misure tecniche. Innanzitutto è necessario fare aggiornamenti regolari dei propri sistemi operativi, degli applicativi e delle soluzioni di sicurezza su tutti i sistemi che sono parte della rete industriale dell’azienda.

Inoltre, si consiglia di limitare il traffico della rete sulle porte e i protocolli usati sui router edge e all’interno delle reti OT dell’azienda. A ciò si aggiunge l’opportunità di verificare i componenti di controllo e accesso degli ICS nelle reti industriali e le loro limitazioni.

Altrettanto importante risulta l’introduzione di soluzioni di protezione endpoint dedicate nei server ICS, nelle workstation e negli HMI per proteggere l’infrastruttura industriale e OT da cyberattacchi casuali.

Infine, è necessario attrezzarsi per il monitoraggio del traffico della rete e per l’introduzione di soluzioni di rilevamento per una miglior protezione da attacchi mirati.