sicurezza infrastrutture Archives - Andrea Biraghi | Cyber Security News

Tag: sicurezza infrastrutture

Nuove vulnerabilità nei gateway industriali: l’analisi di Trend Micro

August 6, 2020
admin
News

Nuove vulnerabilità trovate nei gateway industriali dai ricercatori di sicurezza di Trend Micro: non tutti prestano attenzione alla sicurezza informatica ma gli attacchi critici sono dietro l’angolo.

I ricercatori di Trend Micro hanno testato cinque gateway di protocollo, trovando numerose vulnerabilità, tra cui alcune critiche. Una di queste permette agli hacker di disabilitare i sensori per monitorare temperatura e prestazioni di una struttura. Compito dei gateway infatti è monitorare i macchinari e interagirvi.

Conosciuti anche come traduttori di protocolli, i gateway industriali permettono ai macchinari, ai sensori e ai computer che operano nelle fabbriche di comunicare tra di loro e con i sistemi IT, sempre più connessi a questi ambienti.
ItisMagazine.it

Vulnerabilità nei gateway industriali

Il numero delle vulnerabilità rilevate negli utlimi mesi del 2020 resta alto: i crescenti incidenti dovuti agli attacchi informatici sono in costante aumento. Tra le vulnerabilità non ultime quelle relative ai sistemi Scada / ICS utilizati per automatizzare il controllo dei processi e la raccolta dei dati. I sistemi Scada sono infatti divenuti oggi obiettivi ad alto valore del cyber crime che tenta di interrompere le operazioni aziendali.

Per approfondire: Infrastrutture critiche e Scada: scenari attuali 2020 – Andrea Biraghi

Tutte le vulnerabiltà critiche trovate da Trend Micro nei gateway industriali

Tra le vulnerabilità rilevate anche una debole implementazione della crittografia e un bug che potrebbe consentire a un utente malintenzionato di inviare pacchetti dannosi ai gateway, costringendoli a riavviarsi. Tra le raccomandazioni vi è quella di accertarsi che siano presenti adeguate funzionalità di sicurezza e quella di tempo nel configurare e proteggere i gateway, utilizzando credenziali forti. Ma vediamo, nel dettaglio – come riassume ItisMagazine.it – il report parla di:

Vulnerabilità nelle autenticazioni che permettono accessi non autorizzati
Crittografia debole
Deboli meccanismi di confidenzialità dei dati
Denial of service
Difetti nelle funzioni di traduzione che possono essere utilizzati per operazioni di sabotaggio

Cybersecurity: vulnerabilità e sfide, rassegna stampa Andrea Biraghi | Agosto 2020

Sicurezza infrastrutture critiche: una nuova minaccia ransomware

Sicurezza infrastrutture critiche: un nuovo ransomware spaventa il governo USA e la CISA, agenzia di cyber security, che avvertono dell’esistenza di una nuova pericolosa minaccia.

L’avviso della CISA avviene in risposta a un attacco informatico mirato a una struttura di compressione di gas naturale che ha utilizzato lo spear-phishing per fornire ransomware alla rete interna dell’azienda.

IMPATTO: pur non avendo avuto conseguenze sul controllo delle operazini e sui controllori logici (PLC) l’arresto operativo, deliberato, ha avuto però conseguente perdita di produttività e ricavi.

CONSEGUENZA: i dati critici sono stati cirttografati e i server sono stati messi fuori servizio per due giorni.

Ecco l’annuncio dell’agenzia: “Un attore di minacce informatiche ha utilizzato un collegamento di spear-phishing per ottenere l’accesso iniziale alla rete di tecnologia dell’informazione dell’organizzazione prima di passare alla sua rete di tecnologia operativa. L’attore di minaccia ha quindi distribuito ransomware di materie prime per crittografare i dati per l’impatto su entrambe le reti“.

Contro la sicurezza delle infratstrutture e le loro vulnerabilità gli attacchi di ransomware continuano a intensificarsi in frequenza e in scala, non solo. Il nuovo attacco rivela che il phishing si rivela ancora e putroppo uno strumento efficace per abbattere le barriere della sicurezza.

Sicurezza infrastrutture critiche e dei sistemi strategici

Le minacce informatiche, in continua evoluzione, mettono a rischio le infrastrutture critiche che sono in definitiva veri e propri sistemi strategici, essenziali per una nazione.

Il ransomware temuto dagli Stati Uniti non è l’unico nel cyber spazio: un’altra minaccia recente è Ekan, che coplisce i sistemi industriali.

Ekan, riesce a manomettere i sistemi di controllo industriale IC su cui si basano ad esempio le dighe e le centrali elettriche con lo scopo di mantenere le apparecchiature in sicurezza. Il suo codice cerca e blocca fin modo forzato le applicazioni utilizzate nei sistemi di controllo industriale ICS.

Leggi l’articolo su AngendaDigitale.eu

Andrea Biraghi.