{"id":25629,"date":"2021-09-23T16:53:50","date_gmt":"2021-09-23T14:53:50","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=25629"},"modified":"2021-09-23T17:11:21","modified_gmt":"2021-09-23T15:11:21","slug":"la-minaccia-ransomware-nel-settore-industriale-e-un-nuovo-progetto-per-la-sicurezza-dei-trasporti","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/la-minaccia-ransomware-nel-settore-industriale-e-un-nuovo-progetto-per-la-sicurezza-dei-trasporti\/25629\/","title":{"rendered":"La minaccia Ransomware nel settore industriale e un nuovo progetto per la sicurezza dei trasporti."},"content":{"rendered":"

Lo scorso 14 \u2013 15 settembre si \u00e8 tenuta a Genova la settima edizione della CSET Conference<\/a>,\u00a0 la conferenza internazionale sul tema CYBER SECURITY FOR ENERGY & TRANSPORT INFRASTRUCTURE\u00a0
\n<\/span>
\nNegli ultimi anni le infrastrutture e le reti elettriche sono state proiettate in una vertiginosa trasformazione tecnologica verso \u201cl\u2019intelligenza a bordo\u201d. I gestori dell\u2019industria e dell\u2019energia, cos\u00ec come il settore dei trasporti, sono sempre pi\u00f9 consapevoli dei rischi derivanti da questo nuovo modello e dovrebbero quindi adottare strumenti efficaci per un\u2019adeguata protezione delle infrastrutture.<\/p>\n

Nuove minacce per il settore industriale: il Ransomware as a service<\/h2>\n

Il primo intervento che ci ha visto protagonisti \u00e8 stata la tavola rotonda del 14 settembre dal titolo \u201cLa sfida della CyberSecurity nelle imprese.\u201d In quell\u2019occasione Marco di Costanzo, Security Researcher ICS CERT KASPERSKY<\/strong>, ha parlato di nuovi attacchi Ransomware in ambito industriale e del conseguente impatto sull\u2019attivit\u00e0 aziendale e sulla sicurezza pubblica<\/p>\n

\"\"<\/p>\n

Le campagne di ransomware e gli attori malevoli che stanno dietro le stesse hanno mostrato una notevole evoluzione negli ultimi anni.
\nGli attaccanti stanno diventando pi\u00f9 abili e il livello di sofisticatezza degli attacchi cresce. Tra le varie nuove tecniche utilizzate, si riscontra lo sfruttamento della vulnerabilit\u00e0 0-day verso gli MSP e gli attacchi alla supply chain.<\/strong><\/p>\n

Gli attori stanno ampliando tattiche, tecniche e procedure di attacco per fare pressione sulle vittime. Questa pressione assume la forma di una vera e propria modalit\u00e0 di estorsione, con la minaccia di divulgare i dati rubati se le vittime si rifiutano di pagare e, in alcuni casi, senza nemmeno crittografare i dati.<\/p>\n

Tutti questi fattori hanno reso l\u2019attacco ransomware una delle pi\u00f9 grandi minacce per le imprese industriali e le infrastrutture critiche non solo con un impatto sull\u2019attivit\u00e0 aziendale, ma potenzialmente con un impatto sulla sicurezza pubblica poich\u00e9 gli attacchi ransomware diventano non solo pi\u00f9 frequenti, ma sempre pi\u00f9 dannosi e dirompenti.<\/p>\n

Da questo punto di vista, un elemento certamente importante \u00e8 la collaborazione e la cooperazione tra il settore privato e pubblico e vari soggetti e agenzie, a livello internazionale, come recentemente accaduto, al fine di poter predisporre strumenti adeguati per contrastare questi fenomeni.<\/p>\n

Ma non possiamo aspettare che il problema venga risolto da qualcun altro, poich\u00e9 la minaccia potrebbe colpire chiunque in questo momento non sia sufficientemente protetto.<\/p>\n

La sicurezza del trasporto multimodale con CityScape<\/h2>\n

Lo scorso 15 Settembre Amedeo D\u2019Arcangelo, <\/strong>Enterprise Project Technical Coordinator Kaspersky Italia \u2013 Luca BIANCONI,<\/strong> R&D Account Manager Gruppo SIGLA \u2013 Fabio PODDA, <\/strong>Software Engineer AMT Genova, hanno parlato di \u201cCitySCAPE a Genova: cyber security per il trasporto pubblico multimodale\u201d
\nCityScape \u00e8 il secondo dei tre progetti parte di HORIZON 2020<\/strong>, il programma promosso dalla Commissione Europea per il finanziamento di progetti di Ricerca e Innovazione, a cui l\u2019azienda prende parte.<\/p>\n

\"\"

Amedeo D\u2019Arcangelo, Enterprise Project Technical Coordinator Kaspersky Italia \u2013 Luca BIANCONI, R&D Account Manager Gruppo SIGLA \u2013 Fabio PODDA, Software Engineer AMT Genova<\/p><\/div>\n

\u00a0<\/p>\n

CitySCAPE esplorer\u00e0 tutte le diverse dimensioni della sicurezza informatica del trasporto multimodale. Il progetto introdurr\u00e0 tecniche innovative di analisi del rischio e orchestrer\u00e0 una serie di soluzioni software per realizzare un kit di strumenti interoperabili che si integrer\u00e0 perfettamente con qualsiasi sistema di trasporto multimodale.<\/strong><\/p>\n

Kaspersky sar\u00e0 coinvolta nella protezione delle applicazioni mobile e nella formazione dei dipendenti del settore dei trasporti in materia di cybersecurity e contribuir\u00e0, inoltre, attraverso la propria expertise a contrastare gli attacchi cyber rivolti alle aziende del settore trasporti che faranno parte del progetto. I due progetti pilota di CitySCAPE verranno realizzati nel sistema di trasporto regionale di Genova, in Italia e di Tallinn, in Estonia.<\/p>\n

Nello specifico, il kit di strumenti software di CitySCAPE<\/p>\n