1543481758_FEN0097_3-82_130

NOVEMBRE 2018 FIELDBUS & NETWORKS 22 Fieldbus & Networks vengono formati i dipendenti, quali sono le regole e quali le procedure in termini di cyber-security, ICS, emolto altro ancora. In ogni caso, il primo passo che ogni azienda dovrebbe fare per far crescere il proprio livello di sicurezza è organizzare dei corsi di formazione: da un punto di vista eco- nomico, non costano quanto l’acqui- sto di alcune soluzioni, ma aiutano di sicuro a evitare le problematiche più comuni”. Chi dovrebbe occuparsi di sicu- rezza in azienda? Dashchenko: “Ogni singolo caso è unico: tutto è legato ai processi interni dell’intera azienda. Durante gli audit di sicurezza siamo in grado di eseguire un’analisi e di fornire alcuni consigli su come migliorare i pro- cessi aziendali per aumentare la protezione delle strutture, ma, ancora una volta, possiamo dire che ogni caso è a sé e dovrebbe essere discusso individualmente. Non esiste una soluzione univoca, definitiva e adatta a tutte le situazioni, non c’è alcun ‘silver bullet’”. Versoquali tecniche si stannoevolvendogli attacchi?Che vulne- rabilità dovremo fronteggiare di più in futuro? Dashchenko: “Gran parte degli attacchi inizia a causa di un errore umano o di una disattenzione: link di phishing e allegati, un dispositivo USB sconosciuto trovato nei dintorni dell’ufficio e altri vettori. In altri casi sono scarsa conoscenza e pigrizia a portare all’attacco del sistema: i cyber-criminali sfruttano vulnerabilità note perché i proprietari hanno dimenticato di fare, o hanno posticipato, gli aggiornamenti software. In un numero inferiore di casi, si assiste allo sfruttamento di vulnerabilità ‘zero-day’, soprattutto per gli APT e per altri attacchi più sofisticati. Credo che in futuro assisteremo a un maggior numero di attacchi alle soluzioni, alle tecnologie e ai software multi-vendor più comuni. Oggi il nostro team si sta concentrando sulla ricerca delle vulnerabilità di questo tipo di tecnologie per migliorare il livello generale di protezione”. Può citare qualche esempio reale di vulnerabilità nei sistemi di controllo industriale, nei dispositivi IIoT/IoT (Industrial Internet of Things) e smart? Dashchenko: “Nel 2017 il team ha identificato 63 vulnerabilità nei si- stemi industriali e nei sistemi IIoT/IoT: 30 vulnerabilità sono state identi- ficate nei prodotti ICS di diversi grandi vendor di sistemi di automazione, 11 nei componenti IoT e IIoT. Per esempio, il nostro team ha individuato diverse vulnerabilità nelle comuni videocamere smart che vengono utiliz- zate spesso comemonitor per bambini, o per la sorveglianza interna della sicurezza di casa e ufficio. Recentemente, Kaspersky Lab ICS Cert ha sco- perto numerose vulnerabilità nelle implementazioni degli standard OPC UA (protocollo aziendale), progettato per il trasferimento sicuro di dati tra server e client in sistemi industriali, e anche nelle infrastrutture più criti- che. Queste vulnerabilità influiscono direttamente sulla sicurezza IIoT”. Kaspersky Lab ICS Cert (Industrial Control Systems Cyber Emer- gency Response Team) è un progetto globale lanciato da Ka- spersky Lab nel 2016 impegnato soprattutto nell’identificazione di minacce potenziali ed esistenti contro sistemi di automazione e soluzioni IoT/IIoT. Potrebbedirci qualcosadi più riguardoall’at- tività quotidiana del gruppo? Dashchenko: “Il processo di ricerca delle vulnerabilità può essere compli- cato, impegnativo, dispendioso in termini di tempo, mamolto interessante e in grado di portare risultati imprevedibili. Ogni giorno ci impegnamo per portare avanti i nostri progetti e ci confrontiamo per arrivare alla soluzione del problema. Abbiamo creato anche un contest, che è attivo tutto l’anno, che si chiama ‘ Kaspersky Industrial CTF ’ ed è sempre legato alle nostre at- tività di ricerca. CTF sta per ‘Capture The Flag’: si tratta di una competition sulla sicurezza informatica. Non ci occupiamo solo ed esclusivamente di ricerca, ma cerchiamo anche di sviluppare idee interessanti e utili”. Kaspersky Lab - www.kaspersky.com/it Kaspersky Lab ICS Cert - ics-cert.kaspersky.com Kaspersky Lab ICS Cert ha scoperto numerose standard OPC UA Un corretto approccio al tema della sicurezza si basa ! È ormai chiaro a tutti che, anche in campo industriale, sistemi isolati nel mondo moderno non esistono più