Ottobre 14, 2019

L’energia: il nuovo bersaglio

by Alberto Bedin in IT Security

Un gruppo di hacker chiamato Xenotime, definito come “il più pericoloso”, ha un nuovo bersaglio: la rete elettrica.

Secondo Dragos, nota compagnia che lavora nell’ambito della sicurezza, le cyber-minacce ai sistemi ICS stanno proliferando.
Non solo, i gruppi di hacker più pericolosi hanno ora rivolto lo sguardo verso uno degli ambiti più importanti e delicati del mondo odierno: l’energia.

Leggi QUI il loro rapporto.

“La minaccia più pericolosa per i sistemi ICS ha nuovi obiettivi nel mirino”, ha detto Dragos. “Questa espansione verso obiettivi a più alto livello illustra una tendenza che probabilmente avverrà anche per gli altri gruppi di hacker che hanno ICS come bersaglio.”

In particolare, lo stesso gruppo di persone che si pensa essere causa di attacchi agli impianti petrolchimici in Arabia Saudita sta ora minacciando le reti elettriche di tutto il mondo.
Gli Xenotime hanno infatti attaccato alcune organizzazioni che operano negli USA in campo energetico utilizzando gli stessi metodi visti precedentemente contro l’Arabia Saudita: il malware conosciuto come TriSIS.

“I proprietari e gli operatori delle risorse di ICS devono essere consapevoli delle tattiche, delle tecniche e delle procedure di questi cyber-criminali.”

Dragos

Lo scopo di tali attacchi è tutt’altro che pacifico o in forma di protesta.
Il malware è stato progettato per causare danni fisici a cose e persone (anche la morte).
Xenotime, infatti, è l’unico gruppo noto che prende di mira solo sistemi strumentati per la sicurezza e a scopi distruttivi.

Solo nel 2019 Dragos ha identificato la correlazione tra i vari attacchi che si sono verificati nel mondo. Questa attività indica che il gruppo potrebbe essere in preparazione per un futuro attacco informatico a vasta scala.

Si sottolinea che il comportamento osservato è una “espansione” e non uno spostamento della minaccia, pertanto le entità petrolifere e del gas devono rimanere vigili.

“Sebbene nessuno degli eventi relativi al servizio di pubblica utilità elettrica abbia portato ad un’intrusione nota e di successo nelle organizzazioni delle vittime fino ad oggi, i tentativi persistenti e l’espansione della portata sono motivo di evidente preoccupazione”.

Dragos

Le organizzazioni che gestiscono sistemi di controllo industriale dovrebbero prepararsi a potenziali scenari di violazione e perturbazione.
La cosa più importante che un team di sicurezza può fare è migliorare la consapevolezza dell’attività della rete ICS.
Le aziende dovrebbero lavorare su scenari che gestiscano la potenziale perdita di integrità dei sistemi, con strumenti di sicurezza, come un team di risposta agli incidenti e un controllo dei dati sia per il confronto con possibili dispositivi compromessi, sia per aiutare il recupero in caso di violazione.

Le infrastrutture ICS – dalle reti elettriche alle fabbriche e alle reti ferroviarie – sono in aumento e “… gli avversari più capaci stanno investendo molto nella capacità di interrompere le infrastrutture critiche come petrolio e gas, energia elettrica, acqua e altro”.

Dragos

Adesso è giunto il momento di pianificare, implementare e applicare gli standard di sicurezza e i processi di risposta negli ambienti industriali.