L’automazione industriale, le sue reti, i suoi software e dispositivi, sono stati più volte bersaglio di attacchi di cyber criminali durante il 2016. In media, due computer su cinque all’interno dell’infrastruttura tecnologica delle imprese industriali sono stati colpiti da un attacco informatico. I computer industriali coinvolti sono passati da oltre il 17% a luglio 2016 a più del 24% a dicembre 2016.
Tre le principali fonti d’infezione individuate: internet, i dispositivi di archiviazione rimovibili, gli allegati nocivi e il testo delle email. L’obiettivo invece è sempre lo stesso: rubare informazioni strategiche legate al processo di produzione e tentare in alcuni casi di fermare/rallentare le attività produttive per infliggere danni economici e competitivi.
Nella seconda metà dell’anno scorso, sono stati bloccati download di malware e tentativi di accesso a siti di phishing su oltre il 22% dei computer industriali. Questo significa, secondo quanto contenuto nel nuovo Report di Kaspersky Lab, “Threat Landscape for Industrial Automation Systems in the second half of 2016”, che quasi una macchina su cinque ha rischiato l’infezione o la compromissione delle credenziali su internet almeno una volta.
Per quanto riguarda i dispositivi d’archiviazione rimovibili “infetti”, durante il periodo analizzato, il 10,9% dei computer con software ICS (Industrial Control Systems) installati (o connessi a dispositivi con questi software) hanno mostrato tracce di malware dopo la connessione di un dispositivo rimovibile.
Gli allegati nocivi e il testo delle email sono, invece, stati bloccati nell’8,1% dei computer industriali, ottenendo la terza posizione della classifica. Nella maggior parte dei casi, i criminali usano email di phishing per attirare l’attenzione degli utenti e mascherare file nocivi. I malware sono stati principalmente diffusi sotto forma di documenti Office o PDF.
I tre Paesi con la maggiore percentuale di computer industriali attaccati sono stati: Vietnam (oltre il 66%), Algeria (più di 65%) e Marocco (60%).
Lo scorso 24 marzo, i rappresentanti dello Scientific Advice Mechanism (SAM) della Commissione europea ha pubblicato la sua seconda comunicazione in tema di cyber sicurezza nell’Unione: “2nd Scientific Opinion on Cybersecurity in the Digital Single Market”.
Le raccomandazioni riguardavano la sicurezza dei più utilizzati sistemi di connessione/identificazione, la maggiore conoscenza e competenza digitale degli utenti nell’utilizzo dei dispositivi e della rete, quadri regolatori più integrati e la necessità non più rimandabile di un “global cybersecurity governance framework”, con un ruolo forte dell’Ue.
