Table of Contents Table of Contents
Previous Page  45 / 84 Next Page
Information
Show Menu
Previous Page 45 / 84 Next Page
Page Background

SETTEMBRE 2017

FIELDBUS & NETWORKS

45

di rilevare i virus quando il cyber attacco

è iniziato. La parola d’ordine è quindi

threat prevention

.

TCP/IP: il primo punto

d’accesso

Il punto di accesso più utilizzato dai cyber

criminali sono indubbiamente i protocolli

di rete (TCP/IP) che, ancora oggi, sembra

paradossale, sono spesso poco protetti.

Utilizzando un attacco chiamato

man-in-

the-middle

si accede al centro della rete

del computer per monitorare tutte le comu-

nicazioni o, più frequentemente, acquisire

informazioni riservate. Attraverso quello

che viene definito un attacco DoS (

Denial of

Service

) è invecepossibileesaurire le risorse

di un sistema: il cyber terrorista tempesta il

server o le altre componenti della rete fino

a sovraccaricarle e limitare o interrompere il

trasferimento dei dati. Con un attacco DDoS

(

Distributed Denial of Service

) si agisce su

più macchine contemporaneamente, anche

un centinaio, operando direttamente sui

service provider e installando, per esempio,

unmalware che può danneggiare le funzioni

di ricerca programmate, o le aree di login ai

siti. In questo caso, i cyber criminali possono

potenzialmente utilizzare i

cross-site scrip-

ting

(XSS), inoltre, con l’ausilio di Java Script

eseguibili nel browser, possono, per esem-

pio, rubare le informazioni sulle credenziali

di accesso e sulle password. Cosa fare? Il

primo passo, per ovvio che sia, è quello di

verificare che i sistemi di protezione in tal

senso siano adeguati. È necessario rendere

più difficile l’individuazione degli indirizzi

IP e migliorarne la sicurezza. Si possono

impiegare IPSec e TLS, due livelli che si

inseriscono nello stack protocollare TCP/IP

classico. L’IPSec si poggia direttamente su

IP, può essere implementato direttamente

in hardware garantendo trasparenza

alla macchina, alle applicazioni e

al sistema operativo, oppure

in software, con una modifica

al sistema operativo. Il TLS,

invece, è un protocollo che non

prevede interventi al sistema ope-

rativo, in quanto deve essere imple-

mentato nelle applicazioni. Essendo però

posizionato sopra al TCP, ne prende tutti i

rischi, compresi l’esposizione agli attacchi

DoS. Non bisogna poi tralasciare l’aggiorna-

mento costante dei firewall.

Attenzione ai malware

Contrariamente a quanto si pensa,

i malware non colpiscono principal-

mente i consumatori: secondo lo studio

Kaspersky Lab

‘Threat Landscape for

Industrial Automation Systems in the

second half of 2016

’, la percentuale di

computer industriali sotto attacco è pas-

sata da più il 17% a luglio 2016 a oltre

il 24% a dicembre 2016. In particolare,

nel secondo semestre dello scorso anno

sono stati bloccati download di malware

e tentativi di accesso a siti di phishing

su oltre il 22% dei computer industriali.

In altre parole, una macchina su cinque

ha rischiato l’infezione o la compromis-

sione delle credenziali su Internet almeno

una volta. In questo periodo sono stati

scoperti circa 20.000 diversi campioni

di malware nei sistemi di automazione

industriale appartenenti a oltre 2.000

differenti famiglie di malware. Spyware,

backdoor, keylogger, malware finan-

ziari, ransomware e wiper possono im-

pedire all’azienda di controllare il proprio

ICS o possono essere utilizzati per attac-

chi mirati. A segnalare la presenza di un

malware è sicuramente la lentezza del

computer, così come pop-up, spam e

frequenti arresti anomali. La prima linea

di difesa dagli attacchi del malware è

sicuramente il sistema operativo stesso,

ma mentre questo riesce oggi a garan-

tire una certa affidabilità, gli ambienti

interni, come runtime Java, browser,

framework .NET e plug-in Flash, non sono

altrettanto sicuri. Lo schema di attacco

di un malware è tendenzialmente sem-

pre il medesimo: l’allegato di una email.

Quando aperto, questo allegato, che so-

litamente sembra essere un documento

o una fattura di un’azienda di consegne,

telecomunicazioni o web store, installa

il malware sul dispo-

sitivo, scarica una

chiave privata da

un server control-

lato dagli aggres-

sori e codifica i file

con un algoritmo, per

esempio RSA da 2.048 bit. Successiva-

Fra le buone pratiche di sicurezza

À

e collaboratori

À &'

(

)

Foto tratta da www.pixabay.com

Foto tratta da

www.pixabay.com
1 40 41 42 43 44 45 46 47 48 49 50 51 84  FlippingBook