L’energia: il nuovo bersaglio L’energia: il nuovo bersaglio
  • Homepage
  • Blog
  • Homepage
  • Blog

Ottobre 2019

L’energia: il nuovo bersaglio

Un gruppo di hacker chiamato Xenotime, definito come “il più pericoloso”, ha un nuovo bersaglio: la rete elettrica.

Secondo Dragos, nota compagnia che lavora nell’ambito della sicurezza, le cyber-minacce ai sistemi ICS stanno proliferando.
Non solo, i gruppi di hacker più pericolosi hanno ora rivolto lo sguardo verso uno degli ambiti più importanti e delicati del mondo odierno: l’energia.

Leggi QUI il loro rapporto.

“La minaccia più pericolosa per i sistemi ICS ha nuovi obiettivi nel mirino”, ha detto Dragos. “Questa espansione verso obiettivi a più alto livello illustra una tendenza che probabilmente avverrà anche per gli altri gruppi di hacker che hanno ICS come bersaglio.”

In particolare, lo stesso gruppo di persone che si pensa essere causa di attacchi agli impianti petrolchimici in Arabia Saudita sta ora minacciando le reti elettriche di tutto il mondo.
Gli Xenotime hanno infatti attaccato alcune organizzazioni che operano negli USA in campo energetico utilizzando gli stessi metodi visti precedentemente contro l’Arabia Saudita: il malware conosciuto come TriSIS.

“I proprietari e gli operatori delle risorse di ICS devono essere consapevoli delle tattiche, delle tecniche e delle procedure di questi cyber-criminali.”

Dragos

Lo scopo di tali attacchi è tutt’altro che pacifico o in forma di protesta.
Il malware è stato progettato per causare danni fisici a cose e persone (anche la morte).
Xenotime, infatti, è l’unico gruppo noto che prende di mira solo sistemi strumentati per la sicurezza e a scopi distruttivi.

Solo nel 2019 Dragos ha identificato la correlazione tra i vari attacchi che si sono verificati nel mondo. Questa attività indica che il gruppo potrebbe essere in preparazione per un futuro attacco informatico a vasta scala.

Si sottolinea che il comportamento osservato è una “espansione” e non uno spostamento della minaccia, pertanto le entità petrolifere e del gas devono rimanere vigili.

“Sebbene nessuno degli eventi relativi al servizio di pubblica utilità elettrica abbia portato ad un’intrusione nota e di successo nelle organizzazioni delle vittime fino ad oggi, i tentativi persistenti e l’espansione della portata sono motivo di evidente preoccupazione”.

Dragos

Le organizzazioni che gestiscono sistemi di controllo industriale dovrebbero prepararsi a potenziali scenari di violazione e perturbazione.
La cosa più importante che un team di sicurezza può fare è migliorare la consapevolezza dell’attività della rete ICS.
Le aziende dovrebbero lavorare su scenari che gestiscano la potenziale perdita di integrità dei sistemi, con strumenti di sicurezza, come un team di risposta agli incidenti e un controllo dei dati sia per il confronto con possibili dispositivi compromessi, sia per aiutare il recupero in caso di violazione.

Le infrastrutture ICS – dalle reti elettriche alle fabbriche e alle reti ferroviarie – sono in aumento e “… gli avversari più capaci stanno investendo molto nella capacità di interrompere le infrastrutture critiche come petrolio e gas, energia elettrica, acqua e altro”.

Dragos

Adesso è giunto il momento di pianificare, implementare e applicare gli standard di sicurezza e i processi di risposta negli ambienti industriali.

Read More

Articoli recenti

  • EDR vs CLASSIC ANTIVIRUS
  • Cos’è lo standard Nerc
  • L’energia: il nuovo bersaglio
  • Lo standard IEC 62443/ISA 99
  • Mancanza di visibilità nei sistemi ICS

Archivi

  • Giugno 2021
  • Gennaio 2020
  • Ottobre 2019
  • Settembre 2019
  • Giugno 2019
  • Aprile 2019
  • Marzo 2019
  • Gennaio 2019
  • Dicembre 2018
  • Novembre 2018
  • Settembre 2018
  • Giugno 2018
  • Marzo 2018
  • Novembre 2017
  • Febbraio 2017

Categorie

  • IT Security
© 2019 cQuri. All right reserved.
cQuri by IBS SRL