Articoli

Sistemi di controllo industriale: oltre il 90% esposto a minacce di sicurezza informatica

Il 91,1% degli ICS (Industrial Control Systems) connessi a Internet è afflitto da problematiche che possono essere sfruttate da remoto, mentre il 3.3% contiene vulnerabilità critiche.

A rivelarlo è un’indagine condotta dal nostro partner, Kaspersky Lab, sulla base di informazioni provenienti dall’OSINT (Open Source Intelligence) e da fonti pubbliche come ICS CERT.

Il report di Kaspersky Lab fornisce un quadro piuttosto chiaro sulle principali minacce per i sistemi di controllo industriale, svelando l’esistenza di 13.698 sistemi ICS connessi alla rete che appartengono a grandi organizzazioni di rilievo internazionale.

In totale sono stati trovati 188.019 impianti con componenti ICS connessi a internet distribuiti in 170 Paesi, la maggior parte dei quali negli Stati Uniti e in Europa (principalmente Germania, Spagna e Francia).

Il 92% di questi impianti presenta vulnerabilità, l’87% delle quali di media entità mentre il 7% ad alta criticità.

Il numero di vulnerabilità degli ICS è inoltre aumentato di dieci volte negli ultimi 5 anni, dalle 19 rilevazioni nel 2010 alle 189 nel 2015.

Connettere gli ICS in rete offre numerosi vantaggi, tra i quali una maggiore flessibilità e rapidità, sia in termini di risposta alle situazioni critiche, sia per l’implementazione degli aggiornamenti. D’altra parte, Internet espone al rischio che i cyber criminali possano controllare i sistemi da remoto, apportare danni e mettere in pericolo l’intera infrastruttura critica.

Andrey Suvorov, Head of Critical Infrastructure  Protection di Kaspersky Lab, ha spiegato che l’obbiettivo alla base del report è accrescere la consapevolezza del pubblico interessato in merito alla vulnerabilità degli ICS:

“La nostra ricerca mostra che maggiori sono le dimensioni dell’infrastruttura ICS, maggiore è la probabilità che essa presenti significativi problemi di sicurezza. Per sua natura, l’ambiente ICS è un mix di diversi componenti interconnessi, molti dei quali sono collegati a Internet e contengono problemi di sicurezza. Non ci sono garanzie al 100% che, in qualsiasi momento, un impianto ICS non abbia almeno un componente vulnerabile. Tuttavia, questo non significa che non ci sia modo di proteggersi dagli attacchi informatici. La semplice consapevolezza delle vulnerabilità dei componenti usati in uno specifico impianto industriale è il requisito essenziale per la gestione della sicurezza dell’infrastruttura. “

Contattateci per scoprire come proteggere i sistemi industriali con la soluzione Kaspersky Industrial Cyber Security.