Italia: cresce il rischio di attacchi agli impianti idrici e in ambito energia

Una nuova ricerca Trend Micro rivela che numerosi sistemi di industrie critiche sono esposti alle minacce cyber. In Italia trovati sistemi vulnerabili in impianti di biogas e centrali eoliche e idriche.

Milano, 7 novembre 2018 – I sistemi di interfaccia uomo-macchina (human machine interface systems - HMI) in migliaia di aziende idriche e in ambito energia di tutto il mondo, possono essere colpiti causando danni anche gravi, come ad esempio la contaminazione delle scorte d’acqua.

Il dato emerge dall’ultima ricerca Trend Micro, leader globale nelle soluzioni di c ybersecurity, dal titolo “Exposed and Vulnerable Critical Infrastructure”. I sistemi HMI sono una componente fondamentale dei sistemi IT industriali che permettono agli operatori umani di interagire con gli ambienti di controllo supervisione e acquisizione dati (supervisory control and data acquisition - SCADA). Una grande parte dei sistemi che sono stati identificati come esposti appartengono a piccole utility in ambito idrico ed energia, che riforniscono le aziende maggiori, coinvolgendo quindi la supply chain che soddisfa le esigenze del grande pubblico. Accedendo a un sistema HMI esposto, un attaccante non solo è in grado di vedere tutte le informazioni critiche, ma può anche interagire e controllare i sistemi.

In Italia sono stati rilevati sistemi HMI esposti in impianti di biogas, per esempio, attraverso i quali è possibile accedere al menu di  reset e allarmi, ma anche in centrali per la produzione energetica attraverso pale eoliche, con la possibilità di controllare i comandi di start, stop, reset e i parametri di sistema delle turbine.


Numerose anche le telecamere scoperte, ad esempio in impianti idrici, come da immagine.

“Le infrastrutture critiche sono un nodo cruciale per la cybersecurity” Ha dichiarato Mark Nunnikhoven, vice president of cloud research for Trend Micro. “I problemi aumentano insieme ai dispositivi e alle reti esposti, che combinandosi con le vulnerabilità ICS creano dei mix esplosivi, rendono di fondamentale importanza la previsione di contromisure in questo settore.”



Molti sistemi HMI vulnerabili sono sistemi legacy che non erano stati pensati per essere connessi alle reti e oggi vengono adattati a nuovi utilizzi. Questo determina un aumento esponenziale del rischio di subire un attacco.

Nel report, i ricercatori Trend Micro forniscono i dettagli di possibili scenari di attacco che avrebbero impatti significativi nel mondo reale, nel caso si utilizzassero le informazioni trovate nei sistemi esposti, come ad esempio i tipi di dispositivi e gli indirizzi fisici degli impianti. Non bisogna dimenticare inoltre, che quest’anno le vulnerabilità SCADA identificate dalla Trend Micro Zero Day Initiative, sono incrementate del 200%.

Per proteggere i sistemi HMI dal rischio di subire un attacco, i responsabili della sicurezza devono garantire che le interfacce siano correttamente protette, nel momento in cui devono essere connesse a Internet. Inoltre, ci dovrebbe essere il maggior isolamento possibile tra i sistemi HMI e la rete aziendale. Questo mantiene le esigenze operative eliminando il rischio di esposizione e sfruttamento.

Ulteriori informazioni sulle soluzioni Trend Micro per proteggere i sistemi industriali e sul report sono disponibili a questo link

 

Il white paper in pdf è disponibile a questo link

 

Trend Micro

Trend Micro Incorporated, leader globale nelle soluzioni di cybersecurity, rende il mondo un luogo sicuro per lo scambio d’informazioni digitali. Le nostre innovative soluzioni per privati, aziende e pubblica amministrazione garantiscono una sicurezza multilivello per datacenter, ambienti cloud, reti ed endpoint. Tutti i nostri prodotti si integrano per condividere in trasparenza le informazioni sulle minacce e assicurare una difesa completa contro di esse, con visibilità e controllo centralizzati e una protezione più efficace e veloce. Con oltre 6.000 dipendenti in più di 50 Paesi e le più avanzate informazioni al mondo sulle minacce globali, Trend Micro mette in sicurezza il tuo mondo connesso. Per ulteriori informazioni, visita www.trendmicro.com