{"id":19704,"date":"2020-01-22T15:58:07","date_gmt":"2020-01-22T13:58:07","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=19704"},"modified":"2020-01-23T17:22:15","modified_gmt":"2020-01-23T15:22:15","slug":"industrial-cybersecurity-le-vulnerabilita-che-mettono-a-rischio-il-business","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/industrial-cybersecurity-le-vulnerabilita-che-mettono-a-rischio-il-business\/19704\/","title":{"rendered":"Industrial Cybersecurity: le vulnerabilit\u00e0 che mettono a rischio il business"},"content":{"rendered":"

In quasi tutti i settori industriali, le aziende produttive investono ingenti capitali in macchinari ed impianti, spesso sofisticati e tecnologicamente avanzati. Fino a quando questo patrimonio tecnologico era \u201cisolato\u201d dall\u2019IT tradizionale, confinato all\u2019alveo dell\u2019Operational Technology (OT) con \u201csistemi di bordo\u201d (sistemi operativi e software) non connessi a Internet, l\u2019attenzione alla Cybersecurity<\/a> era pressoch\u00e9 minima (forse in alcuni casi persino inesistente).<\/p>\n

Internet of Things<\/strong> e Industry 4.0<\/strong><\/a> hanno sicuramente avuto il pregio di accelerare la trasformazione digitale<\/strong> del settore Manufacturing<\/strong> spingendo verso una convergenza sempre pi\u00f9 forte tra OT ed IT<\/strong> ma, di contro, hanno contribuito ad impoverire le barriere che fino a qualche anno fa, seppur limitate, consentivano di tenere al riparo i cosiddetti ICS \u2013 Industrial Control Systems<\/a> da malware ed attacchi hacker<\/strong>. Senza trascurare il cybercrime pi\u00f9 avanzato: spesso le aziende industriali hanno dimensioni enormi, sono geograficamente dislocate in diversi Paesi del mondo e sono \u201cvitali\u201d per la sopravvivenza di intere regioni e delle persone. Basti pensare all\u2019industria legata alle utility che producono e distribuiscono energia o acqua alle popolazioni ed alle aziende di intere nazioni; oggi il cyberwarfare<\/strong> ha un potenziale enorme, pu\u00f2 addirittura spostare l\u2019ago della bilancia del potere nei rapporti internazionali, permettendo per esempio a piccoli Stati di sfruttare tecnologie e competenze avanzate per minacciare e produrre danni a Stati pi\u00f9 grandi e ipoteticamente pi\u00f9 potenti (andando a colpirli, per esempio, nel cuore produttivo).<\/p>\n

Eppure, solo di recente il mondo industriale manifatturiero ha iniziato a digitalizzare i propri processi produttivi e a \u201cconnettere le fabbriche\u201d, come risposta puntuale ad una esigenza sempre pi\u00f9 sentita di accessibilit\u00e0, controllo e gestione di linee produttive, impianti, macchinari, sensori e dispositivi nonch\u00e9 infrastrutture critiche. Uno scenario all\u2019interno del quale non si possono sottovalutare i rischi di sicurezza; a questo tipo di aziende \u00e8 oggi richiesta una estensione della Cybersecurity, tipica del mondo IT, verso l\u2019Operational Technology affinch\u00e9 non diventi l\u2019anello debole della security-value-chain e non esponga l\u2019intera organizzazione a vulnerabilit\u00e0 e minacce pericolose.<\/p>\n

Stuxnet, il primo grande attacco cyber ad un impianto industriale
\n<\/strong><\/h2>\n

Le infrastrutture critiche industriali hanno scoperto di essere vulnerabili e soggette ai cyberattack nel 2010, quando fu reso pubblico Stuxnet<\/strong><\/a>, un virus informatico appositamente creato e diffuso dal Governo statunitense, in collaborazione con il Governo israeliano, qualche anno prima, nel 2006, con l\u2019obiettivo di sabotare la centrale nucleare iraniana di Natanz.<\/p>\n

Il virus era stato pensato per disabilitare le centrifughe della centrale, impedendo la rilevazione dei malfunzionamenti (nonch\u00e9 della presenza stessa del malware). Stuxnet colpiva di fatto i PLC \u2013 Programmable Logic Controller<\/strong>, i \u201ccomputer di bordo\u201d degli impianti dai quali dipendeva l\u2019automazione dei macchinari ed il controllo degli impianti e dei processi, facendo leva tra l\u2019altro anche su quattro vulnerabilit\u00e0 di Windows<\/strong> ancora inedite (0-day)<\/p>\n

Il virus venne alla luce pubblicamente perch\u00e9 si propag\u00f2 al di fuori della centrale tramite un PC portatile infetto (a causa di un difetto stesso nella scrittura del codice del virus che poteva essere eseguito su pi\u00f9 sistemi dotati di SCADA \u2013 Supervisory Control And Data Acquisition \u2013 e PLC), arrivando a colpire anche altri sistemi in Giappone, Europa e Stati Uniti.<\/p>\n

Le debolezze dei sistemi di controllo industriali<\/strong><\/h2>\n

Il virus Stuxnet diede ufficialmente il via al concetto di Industrial Cybersecurity<\/strong><\/a>; tuttavia, nonostante sia passato pi\u00f9 di un decennio, i sistemi di controllo industriali, le infrastrutture critiche e le reti industriali sono ancora oggi poco protetti e soggetti a vulnerabilit\u00e0 che possono avere ricadute importanti sull\u2019intero business dell\u2019industria.<\/p>\n

Pi\u00f9 recentemente, malware distruttivi come WannaCry<\/a> e NotPetya, nonch\u00e9 attacchi ICS mirati come Triton e Industroyer<\/strong>, hanno mostrato il potenziale impatto degli attacchi informatici che vanno a colpire nello specifico i sistemi di gestione e controllo dell\u2019industria<\/a> (le OT, Operational Technology); impatti che vanno dalle interruzioni della produzione (con conseguenze dirette su produttivit\u00e0 e reddittivit\u00e0 dell\u2019azienda) ai costi di ripristino esorbitanti, fino ad arrivare ad incidenti ambientali che hanno impatto sulla vita delle persone.<\/p>\n

Da un report CyberX<\/strong> del 2018 sui sistemi di controllo industriali globali emerge che il 69% utilizza password in grado di attraversare le reti OT: un enorme rischio per la sicurezza. Il rapporto CyberX 2019<\/strong><\/a> [basatosi sul traffico acquisito in 12 mesi da oltre 850 reti di produzione ICS e SCADA, in sei continenti e in tutti i settori industriali inclusi energia e servizi pubblici, produzione, prodotti farmaceutici, prodotti chimici e petrolio e\u00a0 gas \u2013 nda] fa emergere dati ancora pi\u00f9 allarmanti a testimonianza del fatto che i sistemi di controllo industriale continuano a essere obiettivi \u201cmorbidi\u201d per gli avversari, con lacune di sicurezza in aree chiave come:<\/p>\n