Archivi tag: industry 4.0

Sistemi di controllo industriali: è allarme ransomware

Nuova ricerca Trend Micro, che coinvolge anche l’Italia, sugli ambienti industriali

A cura di Gastone Nencini, Country Manager Trend Micro Italia

In tutto il mondo, Italia compresa, le industrie sono a rischio di subire blocchi della produzione e furti di dati sensibili a causa di attacchi ransomware. Il dato emerge da “2020 Report on Threats Affecting ICS”, l’ultima ricerca Trend Micro.

I sistemi di controllo industriali sono molto difficili da proteggere e il rischio è di avere numerose lacune di security pronte a essere sfruttate dai cybercriminali. Alcuni governi, come quello degli Stati Uniti, equiparano oggi la gravità di un attacco ransomware e di uno terroristico, anche questo dovrebbe convincere i proprietari di aziende nei mercati industriali a mettere la security in cima alla lista delle priorità e a rifocalizzare gli sforzi di sicurezza.

I sistemi di controllo industriali (ICS) sono elementi cruciali all’interno di industrie, fabbriche e impianti e sono utilizzati per il monitoraggio dei processi industriali nelle reti IT-OT. Un ransomware che riesce a penetrare questi sistemi è in grado di bloccare le operazioni per giorni e di entrare in possesso di dati critici, come progetti, programmi, invenzioni e brevetti.

La ricerca Trend Micro svela che i ransomware più pericolosi per le industrie, e che insieme hanno raggiunto più della metà delle infezioni nel 2020, sono Ryuk (20% di attacchi), Nefilim (14,6%), Sodinokibi (13,5%) e LockBit (10,4%).

Il report inoltre rivela:

  • I cybercriminali utilizzano gli endpoint ICS per il mining di criptovalute, sfruttando sistemi operativi senza patch che sono ancora vulnerabili a EternalBlue
  • Alcune varianti di Conficker si stanno diffondendo all’interno di endpoint ICS che utilizzano nuovi sistemi operativi, attraverso attacchi di “forza bruta”  ai privilegi degli amministratori
  • Alcuni vecchi malware come Autorun, Gamarue e Palevo, sono ancora presenti nelle reti IT-OT e si diffondono attraverso i dispositivi rimovibili

Lo studio di Trend Micro pone l’accento sull’urgenza di una cooperazione più stretta tra i team IT e OT, per identificare i sistemi chiave e le dipendenze, come ad esempio la compatibilità con i sistemi operativi e i requisiti di up-time, con l’obiettivo di sviluppare strategie di security più efficaci.

Trend Micro raccomanda le seguenti misure:

  • Implementare un patching veloce è vitale. Nel caso non sia possibile, si può considerare la segmentazione della rete o il virtual patching, come quello offerto da Trend Micro
  • Affrontare i ransomware in seguito a un’intrusione mitigando le cause dell’infezione alla radice, attraverso software di application control e strumenti di rilevamento e risposta, per pulire le reti in base agli indicatori di compromissione
  • Limitare le condivisioni di rete e rinforzare l’utilizzo di combinazioni username/password forti, per prevenire gli accessi non autorizzati attraverso la forzatura di credenziali
  • Utilizzare un IDS o un IPS per sondare i comportamenti normali di rete e identificare attività sospette
  • Scansionare gli endpoint ICS in ambienti air gap, utilizzando strumenti indipendenti
  • Stabilire punti di scansione malware all’interno dei dispositivi USB, e verificare gli strumenti utilizzati per trasferire dati tra endpoint in ambienti air gap
  • Applicare il principio del privilegio minimo agli amministratori e agli operatori delle reti OT

Ulteriori informazioni sono disponibili a questo link

Il report “2020 Report on Threats Affecting ICS” è disponibile a questo link

Industry 4.0: un attacco cyber mette KO la produzione per giorni

La mancanza di collaborazione tra IT e OT frena i progetti di security

A cura di Gastone Nencini, Country Manager Trend Micro Italia

Il 61% delle aziende manifatturiere ha subito un attacco informatico e lotta per implementare la tecnologia necessaria a gestire in maniera efficace i rischi cyber. Inoltre, il 75% delle aziende che ha subito un attacco ha dovuto affrontare un blocco della produzione e per il 43% questa interruzione è durata più di quattro giorni.

I dati emergono dalla nostra ultima ricerca, “The State of Industrial Cybersecurity: Converging IT and OT with People, Process, and Technology”.

Le industrie manifatturiere di tutto il mondo stanno raddoppiando gli sforzi di trasformazione digitale, per migliorare significativamente le proprie smart factory. La mancanza di una piena consapevolezza della security negli ambienti OT e le divergenze con le conoscenze IT creano però un disequilibrio tra i processi, le tecnologie e le persone, che concede un vantaggio ai cybercriminali. Per questa ragione Trend Micro ha integrato l’intelligence IT con quella OT e offre una soluzione integrata che garantisce maggior controllo e visibilità sull’infrastruttura.

Lo studio afferma che la tecnologia è vista come la sfida maggiore di cybersecurity per il 78% del campione, a seguire le persone (68%) e i processi (67%). Meno della metà delle aziende ha però affermato di aver iniziato un percorso tecnologico per migliorare la sicurezza.

Tra le misure di cybersecurity meno implementate, le capacità di asset visualization (40%) e segmentazione (39%), a testimonianza di come siano le più tecnicamente critiche da adottare. Le aziende con un alto grado di collaborazione IT-OT hanno dimostrato di essere più inclini a sviluppare misure di cybersecurity rispetto alle altre e questo si riflette nei dati relativi all’utilizzo di firewall (66% vs. 47%), di capacità IPS (62% vs. 46%) o di segmentazione della rete (54% vs. 37%). Per quando riguarda le novità organizzative, alcune organizzazioni hanno nominato un Chief Security Officer (CSO).

Trend Micro raccomanda un approccio in tre punti per mettere al sicuro le smart factory:

  • Prevenire, riducendo i rischi di intrusione nei punti fondamentali dove vengono scambiati i dati, come ad esempio la rete o le aree DMZ. Questi rischi potrebbero includere chiavette USB, laptop esterni o gateway IoT
  • Rilevare, identificando comportamenti anomali nella rete come le comunicazioni C&C o tentativi multipli e falliti di log-in. Prima si riesce a rilevare l’attacco, prima si ferma la minaccia con un impatto minimo
  • Persistere, è cruciale difendere le smart factory da qualsiasi tipo di minaccia che sia sfuggita ai livelli di prevenzione e rilevamento. Le soluzioni Trend Micro TXOne Network per la sicurezza delle reti e degli endpoint industriali, sono progettate appositamente per gli ambienti OT. Sono in grado di funzionare a una vasta gamma di temperature e hanno il minimo impatto sulle prestazioni

Ulteriori informazioni sulla ricerca sono disponibili a questo link

Ulteriori informazioni sulle soluzioni Trend Micro per le smart factory sono disponibili a questo link

Trend Micro protegge le Smart Factory con il primo IPS Array industriale

Grazie alla segmentazione avanzata delle reti è possibile contenere le minacce business critical

A cura di Salvatore Marcis, Technical Director Trend Micro Italia

Siamo felici di presentare la soluzione IPS array intelligente per gli ambienti industriali, prima del suo genere, creata per proteggere le grandi reti industriali dagli attacchi critici, riducendo allo stesso tempo i parametri OPEX e CAPEX.

Il nuovo EdgeIPS Pro, sviluppato da TXOne Networks, è stato progettato specificatamente per soddisfare le esigenze delle grandi smart factory, come ad esempio quelle nei settori automotive o semiconduttori, caratterizzate da impianti ad alta automatizzazione gestita centralmente, con molteplici linee di produzione.

EdgeIPS Pro entra a far parte della suite di security Trend Micro focalizzata sulla protezione delle smart factory, che offre protezione multi-livello, dal perimetro cloud all’IT corporate, passando per i layer di controllo e arrivando fino ai siti di produzione.

La convergenza dell’IT e dell’OT nelle smart factory ha portato enormi benefici alla produttività, ma ha anche aumentato i rischi di subire infezioni malware o accessi non autorizzati. Queste minacce potrebbero fermare la produzione, nel momento in cui gli asset sono altamente connessi in un’unica architettura di rete, che per questo motivo è vulnerabile agli attacchi. I responsabili di queste aziende devono adottare la giusta soluzione di security che includa la segmentazione della rete, in grado di coniugare la produttività del business con operazioni di sicurezza efficienti.


Le tradizionali soluzioni di security per le reti IT non raggiungono il livello di adattabilità richiesto dagli ambienti OT, in particolar modo riguardo il supporto ai protocolli di rete industriale. Le soluzioni di security per le reti industriali esistenti, invece, faticano a ottenere una gestione centralizzata delle operazioni di manutenzione, in quanto le appliance di sicurezza devono essere distribuite e gestite individualmente per centinaia di risorse e reti esistenti negli impianti di produzione.

Il panorama digitale è in continua evoluzione e il successo della convergenza tra IT e OT è ora un fattore critico per il business. L’introduzione di EdgeIPS Pro nella suite di security Trend Micro per le smart factory, è una pietra miliare per la protezione delle grandi reti industriali negli impianti di produzione. L’installazione e la gestione IT-friendly permettono alle organizzazioni di continuare a svolgere le consuete operazioni e di tenere a bada le minacce.

EdgeIPS Pro è un IPS array industriale intelligente, trasparente e intent-based, costruito con la tecnologia TXOne one-pass Deep Packet Inspection (TXODI™), che permette la segmentazione della rete attraverso capacità di filtro firewall/IPS/protocollo con un supporto più ampio e profondo dei protocolli di rete industriale. Non è necessario cambiare le impostazioni di configurazione delle reti esistenti e questo rende ulteriormente minimo l’impatto del costo iniziale di deployment. La soluzione abilita anche una gestione centralizzata ed efficiente nelle grandi reti industriali supportando 48 o 96 porte di rete con bypass hardware Gen3 e un form-factor che ne facilita una semplice introduzione su rack IT.

La mancanza di una segmentazione della rete che inibisca la propagazione dei malware è la criticità più comune negli ambienti ICS, poiché richiede un supporto ai protocolli di reti industriali più ampio e profondo. EdgeIPS Pro permette agli amministratori di organizzare la segmentazione delle reti in accordo con gli obiettivi di business.

  • Ulteriori informazioni sulle soluzioni di sicurezza Trend Micro per le smart factory sono disponibili a questo link
  • Ulteriori informazioni su EdgeIPS Pro sono disponibili a questo link

Come difendere gli ambienti industriali?

La crescente convergenza tra gli ambiti IT e OT all’interno delle infrastrutture aziendali sta creando nuove sfide in ambito security. Una serie di webinar mostrerà come le soluzioni di Trend Micro permettono di affrontare al meglio le sfide dell’Industry 4.0 

A cura di Salvatore Marcis, Technical Director Trend Micro Italia

Gli attacchi alle Smart Factory sono il trend del futuro per i cybercriminali. Anche usando vettori di attacco non convenzionali, gli aggressori sono attirati da questi ambienti, che considerano un bersaglio molto appetibile, con l’obiettivo di sabotare impianti, carpire segreti industriali o semplicemente per estorcere denaro, ad esempio fermando un impianto.

Trend Micro prosegue nell’impegno di supportare al meglio la propria community di clienti, partner e prospect e per questo propone una serie di webinar che mostrerà come le soluzioni Trend Micro possono proteggere al meglio le smart factories e assicurare il perfetto funzionamento delle dinamiche legate all’Industry 4.0.

La crescente convergenza tra gli ambiti IT e OT all’interno delle infrastrutture aziendali sta creando nuove sfide in ambito security. Sfide che è necessario affrontare non solo tempestivamente, ma anche garantendo l’applicabilità e l’efficacia delle soluzioni messe in campo. I sistemi operativi e i software legacy, gli ambienti air-gap e la impossibilità di installare nuovi software su alcuni macchinari, sono solo alcune delle problematiche che necessitano di una risposta veloce.

Le soluzioni Trend Micro, come TXOne Network Security, Trend Micro Portable Security 3 e Trend Micro Safe Lock TXOne Edition semplificano queste criticità e la gestione della security negli ambienti Industry 4.0, aiutando a implementare la corretta strategia di difesa.

Il calendario dei webinar:

26 giugno ore 10:30

2 luglio ore 10:30

9 luglio ore 10:30

16 luglio ore 10:30

Ulteriori informazioni sono disponibili al seguente link

Il 65% delle aziende del comparto manifatturiero utilizza sistemi operativi antiquati

Il 65% delle aziende del comparto manifatturiero utilizza sistemi operativi antiquati 

A cura di Gastone Nencini, Country Manager Trend Micro Italia 

Abbiamo presentato una nuova soluzione IPS, progettata appositamente per proteggere le smart factory

Il 65% delle aziende del comparto manifatturiero utilizza sistemi operativi sorpassati e questo espone a minacce che mirano a colpire sia i processi produttivi che le proprietà intellettuali. Il dato emerge dalla nostra ricerca, “Securing Smart Factories: Threats to Manufacturing Environments in the Era of Industry 4.0” che sottolinea l’importanza della security in questa nuova era di IoT e iperconnessione. I produttori stanno investendo molto per far convergere i tradizionali sistemi di operational technology (OT) con le reti IT, ma in alcuni casi implementano nuove tecnologie in ambienti che sono ancora vulnerabili a minacce di dieci anni fa.

Continua a leggere