{"id":14419,"date":"2017-10-30T17:52:42","date_gmt":"2017-10-30T15:52:42","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=14419"},"modified":"2021-04-28T15:54:49","modified_gmt":"2021-04-28T13:54:49","slug":"what-is-ics","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/what-is-ics\/14419\/","title":{"rendered":"ICS: cosa sono e come proteggerli?"},"content":{"rendered":"

Il mese dedicato alla cybersicurezza sta per concludersi, ma ci\u00f2 non vuol dire che ci dimenticheremo\u00a0 dell\u2019importanza di essere sempre aggiornati su notizie e tendenze<\/a> del settore. Nell\u2019ultimo post del mese, ci concentriamo sui sistemi di controllo industriale (ICS), sul perch\u00e9 sia cos\u00ec importante sapere di cosa si tratta e perch\u00e9 bisogna proteggerli adeguatamente.<\/p>\n

\"\"<\/p>\n

Abbiamo gi\u00e0 pubblicato<\/a> vari post<\/a> sul tema<\/a> ICS ma in questo post affronteremo l\u2019argomento da una prospettiva pi\u00f9 generica, per un pubblico pi\u00f9 ampio. Per fare ci\u00f2 abbiamo parlato con Matvey Voytov, esperto di business development di Kaspersky Lab, specializzato nella protezione delle infrastrutture critiche.<\/p>\n

Cosa sono gli ICS?<\/strong><\/h3>\n

ICS \u00e8 l\u2019acronimo di Industrial Control Systems, sistemi di controllo industriale. Comprende diversi sistemi e tecnologie, ad esempio sistemi SCADA (Supervisory Control And Data Acquisition), Sistemi di controllo distribuito (DCS), Controllori Logici Programmabili (PLC) etc ma tutti hanno un solo scopo: aiutare a gestire e a controllare i processi industriali. I sistemi convenzionali di informazione (ERP; collaborazioni, server mail, OS etc) gestiscono le informazioni, gli ICS gestiscono i processi fisici, per questo spesso sono racchiusi nel termine sistemi cyberfisici. Gli ICS vengono ampiamente utilizzati in molto settori industriali: petrolifero, gas, centrali elettriche, manifatturiero, citt\u00e0 ed edifici smart etc.<\/p>\n

Qual \u00e8 lo scenario peggiore che potrebbe capitare?<\/strong><\/h3>\n

Lo scenario peggiore implica l\u2019interruzione dei processi industriali. A seconda dell\u2019importanza dell\u2019oggetto industriale, ci\u00f2 pu\u00f2 portare a perdite di denaro (ad esempio interruzione nelle infrastrutture manifatturiere) o a danni fisici nelle strutture stesse. \u00c8 ci\u00f2 che \u00e8 accaduto in Germania nel 2014: un attacco hacker a un\u2019industria siderurgica ha messo fuori uso i comandi di un altoforno. E in Ucraina, gli attacchi alle sottostazioni elettriche nel 2015 e 2016 ha portato all\u2019interruzione della fornitura elettrica e disagi per migliaia di persone.<\/p>\n

Quali settori dovrebbero preoccuparsi maggiormente dell\u2019Information Security e perch\u00e9?<\/strong><\/h3>\n

Quando parliamo di protezione degli ICS, dovremmo parlare di \u201ccybersicurezza\u201d e non di Iinformation Security\u201d in quanto, nella maggior parte dei casi, ci\u00f2 implica la protezione di processi o beni a livello \u201ccyber-fisico\u201d e non di protezione delle informazioni in s\u00e9.<\/p>\n

Per questo motivo, tutte le infrastrutture critiche sono a rischio, ma soprattutto le centrali elettriche, i sistemi di trasmissione e distribuzione di tale energia e poi tutti i sistemi che riguardano il petrolio e il gas. Oltre a tali infrastrutture sensibili, ci sono anche le aziende \u201cnon critiche\u201d che soffrono attacchi informatici legati all\u2019alta connessione a reti esterne. Una nostra recente ricerca<\/a> ha dimostrato che il 54% delle aziende ha subito pi\u00f9 di un incidente informatico negli ultimi 12 mesi.<\/p>\n

Quali sono i vettori e le tipologie di attacco?<\/strong><\/h3>\n

In generale i vettori di attacco principali agli ICS sono due. I cybercriminali riescono ad accedere alle infrastrutture industriali mediante reti esterne collegate (ad esempio, reti aziendali con ERP che scambiano dati con le reti industriali per manutenzioni previste) oppure possono infiltrarsi direttamente nel dominio ICS, grazie alla distrazione di un qualche dipendente o corrompendone uno. Per esempio, un ingegnere pu\u00f2 portare una USB infetta o un dispositivo personale in una air gap. \u00a0Vale la pena ricordare che, al giorno d\u2019oggi, esistono pochissime reti ai gap, persino nelle infrastrutture critiche. Le reti industriali, a causa dell\u2019elevato livello di connessione, possono portare a configurazioni erronee o a una mancata attenzione da parte dei dipendenti (lo staff senza volerlo potrebbe creare air gap). \u00a0Anche la modernizzazione delle infrastrutture pu\u00f2 giocare un ruolo importante: l\u2019Internet delle cose porta a una maggiore disponibilit\u00e0 di connessioni esterne delle reti industriali, anche per i dispositivi di campo.<\/p>\n

I quattro possibili incidenti che coinvolgono gli ICS sono:<\/p>\n