Table of Contents Table of Contents
Previous Page  46 / 84 Next Page
Information
Show Menu
Previous Page 46 / 84 Next Page
Page Background

SETTEMBRE 2017

FIELDBUS & NETWORKS

46

Fieldbus & Networks

mente, gli aggressori informatici, che

possono fingersi operatori della pubblica

sicurezza (polizia postale, FBI, organizza-

zioni anti-pirateria), notificano lo stato di

blocco del PC o server a causa di opera-

zioni ritenute illegali e chiedono di pagare

una multa (o un riscatto pari a centinaia

o migliaia di dollari) entro uno specifico

lasso di tempo per ripristinare l’accesso

ai dati. Superata la scadenza i file sono

impossibili da decodificare e, spesso,

pagare pegno non porta alla certezza del

ripristino dei dati stessi. L’unico modo per

proteggersi da tutti i tipi di malware, sep-

pure elementare, è mantenere i sistemi

sempre aggiornati scaricando le ultime

patch, adottare antivirus adatti e, ovvia-

mente, effettuare periodicamente i back

up (anche attraverso cloud) e verificare le

capacità di ripristino.

Riconoscere

i ransomware

I ransomware sono una delleminacce infor-

matiche più diffuse degli ultimi anni. Creati

da scammer con conoscenze elevate nel

campo della programmazione informatica,

si infiltrano nei PC mediante un allegato di

unamail oppure attraverso il browser. Cryp-

tolocker, Cryptowall, CoinVault, BitCryptor,

TorrentLocker, TeslaCrypt sono solo alcuni

dei ransomware più diffusi. Il ransomware

lavora su due livelli: un attacco

scareware

blocca l’accesso al sistema operativo, che

viene facilmente ripristinato con il

rescue

disk

, mentre nel caso di un

trojan

, come il

recente CryptoLocker, tutti i file saranno co-

dificati e ‘rilasciati dietro riscatto’. Ancora

una volta, la prevenzione e i back up sono

fondamentali, non si può infatti rischiare,

a causa di un

single point of failure

da cui

accede il ransomware, di bloccare i server

Scada con conseguente fermo macchine.

In tal senso sono disponibili soluzioni per

rendere

fault tolerant

le applicazioni HMI/

Scada, inmodo da ridurre al minimo i tempi

di fermo e in alcuni casi assicurare anche

un

always on

. Inoltre, è consigliabile seg-

mentare la rete per limitare la diffusione

dell’attacco. A un primo livello di sicurezza

si potrebbe adottare il modello proposto

dallo standard ISA99/IEC62443, che seg-

menta la rete concedendo la connessione

solo attraverso ‘Conduit’ logici controllati e

filtrati. Vanno poi considerati gli applicativi

dei principali fornitori software, tra i quali

Kasperry, Symantec, Avast, Check Point…,

e sono numerosi anche gli strumenti anti-

ransomware gratuiti, comeAlcatraz Locker,

Apocalypse, BadBlock, Bart, Crypt888,

CrySiS, Globe, Legion, NoobCrypt, SZFLo-

cker, TeslaCrypt. Un’ultima opzione è quella

di progettare un sistema ad hoc, seguendo

l’approccio

security by design

.

Il cloud: pericolo

o risorsa?

La ‘non fisicità’ del cloud, che per alcuni

desta preoccupazioni, può essere un punto

di forza contro i malware. Riducendo la

parte fisica di un’architettura è infatti

possibile minimizzare il rischio di attacchi

dovuto all’uso di chiavette infette o alla

navigazione non sicura. La maggiore ca-

pacità di back up in termini di dimensioni,

ma anche di tempi, è sicuramente un altro

elemento fondamentale in fase di

Disaster

Recovery

: una macchina sempre attiva

o ‘dormiente’ si riavvia più in fretta di un

server tradizionale. Attraverso il cloud, dun-

que, proteggere da minacce ransomware e

preservare la continuità aziendale, anche

negli scenari Byod, è immediato e sicuro,

nonché significativamente più economico.

Le stesse soluzioni di

end point security

possono essere gestite tramite cloud. Il

Cloud Security Alliance ha rilasciato diversi

standard e protocolli proprio in tal senso.

Cinque passi contro

i cyber attacchi

Per minimizzare i rischi di cyber attacchi,

i principali produttori di soluzioni antivirus

suggeriscono di seguire pochi accorgi-

menti, ma di attuarli tutti con metodo e

costanza. Il primo è quello di insegnare

ai propri dipendenti e collaboratori a ri-

conoscere una campagna di phishing e di

formarli sulla pericolosità dei malware. Il

secondo è condurre periodicamente una

valutazione delle condizioni di sicurezza,

per individuare ed eliminare le vulnera-

bilità. Poi è necessario sistematizzare le

procedure di data governance: un piano

di back up è fondamentale nella prote-

zione dai malware e per il rapido ripristino

delle funzionalità. Si dovrebbe poi im-

plementare la tecnologia appropriata su

gateway web ed email per scansionare

URL conosciuti e sospetti e classificare

i contenuti legittimi così come i sospetti

malware. Con l’utilizzo di soluzioni di net-

work security si rilevano i ransomware

prima che vengano eseguiti, mettendoli in

quarantena o detonandoli in una sandbox.

Un altro passo importante è quello di valu-

tare metodi avanzati di protezione, adatti

al proprio ambito produttivo. Uno scena-

rio di

default deny

per sistemi Scada, per

esempio, periodici controlli di integrità per

i controller e un monitoraggio specifico

della rete. Infine, ma non per importanza,

occorre supportare lo sforzo interno con

l’intelligence dei vendor esterni. Seppure

nessuna di queste soluzioni sia rivolu-

zionaria, attivate contemporaneamente,

come ahimè difficilmente avviene, per-

mettono una corretta protezione e una

maggiore sicurezza.

`

* j

Foto tratta da www.pixabay.com

1 41 42 43 44 45 46 47 48 49 50 51 52 84  FlippingBook