Archivi tag: ics

Sistemi di controllo industriali: è allarme ransomware

Nuova ricerca Trend Micro, che coinvolge anche l’Italia, sugli ambienti industriali

A cura di Gastone Nencini, Country Manager Trend Micro Italia

In tutto il mondo, Italia compresa, le industrie sono a rischio di subire blocchi della produzione e furti di dati sensibili a causa di attacchi ransomware. Il dato emerge da “2020 Report on Threats Affecting ICS”, l’ultima ricerca Trend Micro.

I sistemi di controllo industriali sono molto difficili da proteggere e il rischio è di avere numerose lacune di security pronte a essere sfruttate dai cybercriminali. Alcuni governi, come quello degli Stati Uniti, equiparano oggi la gravità di un attacco ransomware e di uno terroristico, anche questo dovrebbe convincere i proprietari di aziende nei mercati industriali a mettere la security in cima alla lista delle priorità e a rifocalizzare gli sforzi di sicurezza.

I sistemi di controllo industriali (ICS) sono elementi cruciali all’interno di industrie, fabbriche e impianti e sono utilizzati per il monitoraggio dei processi industriali nelle reti IT-OT. Un ransomware che riesce a penetrare questi sistemi è in grado di bloccare le operazioni per giorni e di entrare in possesso di dati critici, come progetti, programmi, invenzioni e brevetti.

La ricerca Trend Micro svela che i ransomware più pericolosi per le industrie, e che insieme hanno raggiunto più della metà delle infezioni nel 2020, sono Ryuk (20% di attacchi), Nefilim (14,6%), Sodinokibi (13,5%) e LockBit (10,4%).

Il report inoltre rivela:

  • I cybercriminali utilizzano gli endpoint ICS per il mining di criptovalute, sfruttando sistemi operativi senza patch che sono ancora vulnerabili a EternalBlue
  • Alcune varianti di Conficker si stanno diffondendo all’interno di endpoint ICS che utilizzano nuovi sistemi operativi, attraverso attacchi di “forza bruta”  ai privilegi degli amministratori
  • Alcuni vecchi malware come Autorun, Gamarue e Palevo, sono ancora presenti nelle reti IT-OT e si diffondono attraverso i dispositivi rimovibili

Lo studio di Trend Micro pone l’accento sull’urgenza di una cooperazione più stretta tra i team IT e OT, per identificare i sistemi chiave e le dipendenze, come ad esempio la compatibilità con i sistemi operativi e i requisiti di up-time, con l’obiettivo di sviluppare strategie di security più efficaci.

Trend Micro raccomanda le seguenti misure:

  • Implementare un patching veloce è vitale. Nel caso non sia possibile, si può considerare la segmentazione della rete o il virtual patching, come quello offerto da Trend Micro
  • Affrontare i ransomware in seguito a un’intrusione mitigando le cause dell’infezione alla radice, attraverso software di application control e strumenti di rilevamento e risposta, per pulire le reti in base agli indicatori di compromissione
  • Limitare le condivisioni di rete e rinforzare l’utilizzo di combinazioni username/password forti, per prevenire gli accessi non autorizzati attraverso la forzatura di credenziali
  • Utilizzare un IDS o un IPS per sondare i comportamenti normali di rete e identificare attività sospette
  • Scansionare gli endpoint ICS in ambienti air gap, utilizzando strumenti indipendenti
  • Stabilire punti di scansione malware all’interno dei dispositivi USB, e verificare gli strumenti utilizzati per trasferire dati tra endpoint in ambienti air gap
  • Applicare il principio del privilegio minimo agli amministratori e agli operatori delle reti OT

Ulteriori informazioni sono disponibili a questo link

Il report “2020 Report on Threats Affecting ICS” è disponibile a questo link

Trend Micro presenta la security integrata per le Smart Factory

A cura di Alessandro Fontana Head of Sales Trend Micro Italia

Abbiamo presentato le soluzioni per la sicurezza completa delle smart factory, progettate appositamente per fornire una visibilità migliore e la protezione per gli ambienti industrial control system (ICS). Le soluzioni metteranno al sicuro tutti i livelli dell’Industry 4.0, mitigando quei rischi cyber oggi in forte crescita e permettendo la continuità operativa.

Gartner prevede che nel 2021 i dispositivi IoT connessi saranno circa 49 miliardi, numero destinato a crescere sempre di più. Una percentuale di questi dispositivi è di categoria industriale (IIoT) e controlla o monitora processi di produzione. Questo potrebbe portare a un aumento degli incidenti di security. Prova tangibile dell’aumento dei rischi è la crescita del 224%, tra il 2017 e il 2018, delle vulnerabilità ICS che sono state segnalate. Le soluzioni di sicurezza tradizionali non sono progettate per proteggere questi ambienti, per questo abbiamo ideato un nuovo approccio.

Sappiamo che le soluzioni di sicurezza, per essere efficaci in questi ambienti, devono essere pensate in maniera diversa. I nostri nuovi prodotti sono progettati per l’Industry 4.0 e garantiti dalla nostra esperienza trentennale e dalla nostra intelligence globale sulle minacce, con l’obiettivo di offrire la migliore protezione possibile. Vogliamo dare tranquillità ai nostri clienti, sapendo che tutti i livelli e le connessioni delle loro smart factory sono protetti.

Per mitigare i rischi cyber negli ambienti industriali connessi, sono disponibili due nuove soluzioni create da TXOne, business unit Trend Micro. Queste includono un firewall industriale, un sistema di prevenzione delle intrusioni (IPS), EdgeFire e EdgeIPS per limitare l’esposizione di canali di comunicazione non sicuri e proteggere contro lo sfruttamento delle vulnerabilità. Inoltre, la console di gestione consente di monitorare i dispositivi OT installati. La OT Defense Console comunica con il firewall industriale e l’IPS per aiutare a identificare le cause alla radice dell’attacco.

Abbiamo anche aggiornato due prodotti, per farli integrare al meglio con le nuove soluzioni. Trend Micro Safe Lock TXOne edition protegge i sistemi operativi come Windows e Linux, impedendo ai malware o ai programmi non autorizzati di entrare in azione, inclusi quelli che provengono dai dispositivi USB. Trend Micro Portable Security 3 è stato aggiornato per sanare le infezioni malware negli ambienti ICS in maniera ancora più semplice.

Il valore di queste nuove soluzioni per le smart factory è ancora maggiore quando vengono utilizzate in un approccio di security multi livello, insieme ad altre soluzioni Trend Micro per il cloud ibrido o la difesa delle reti. Insieme, queste soluzioni possono rilevare e prevenire gli attacchi in maniera efficace.

Scopri di più sulle soluzioni Trend Micro per le smart factory a questo link