Blog

Kaspersky Lab: il 91,1% delle infrastrutture critiche è vulnerabile

Nel mondo ci sono oltre 13mila infrastrutture critiche (Ics) connesse a Internet e il 91% presenta vulnerabilità che possono essere sfruttate da cybercriminali per accedere da remoto.

Gli Stati Uniti e l’Europa sono le aree maggiormente in pericolo. Lo dice una indagine di Kaspersky Lab, a pochi giorni dall’approvazione dell’Ue della direttiva sulla protezione delle infrastrutture critiche in Europa.

Le Ics cui si fa riferimento nel report apparterrebbero “ai settori energia, trasporti, aerospaziale, oil and gas, chimico, automotive, manifatturiero, alimentare e delle bevande, governativo, finanziario e istituzioni sanitarie. Il 91,1% di questi sistemi di controllo industriale ha vulnerabilità che possono essere sfruttate da remoto”. Non solo: “il 3,3% delle infrastrutture critiche contiene vulnerabilità critiche eseguibili da remoto”. Esporre i componenti Ics a Internet, ricordano gli esperti, “offre molte opportunità, ma anche diverse preoccupazioni di sicurezza. Da un lato, i sistemi connessi sono più flessibili in termini di reazione rapida alle situazioni critiche e di implementazione degli aggiornamenti. Ma, dall’altro lato, l’espansione di Internet offre ai cyber criminali la possibilità di controllare da remoto i componenti critici dei sistemi di controllo industriale, che possono comportare danni fisici alle attrezzature, oltre a un potenziale pericolo per l’intera infrastruttura critica”.

“Per sua natura, l’ambiente Ics è un mix di diversi componenti interconnessi, molti dei quali sono collegati a Internet e contengono problemi di sicurezza – commenta Andrey Suvorov di Kaspersky Lab -. Non ci sono garanzie al 100% che, in qualsiasi momento, un impianto di questo tipo non abbia almeno un componente vulnerabile. Tuttavia, questo non significa che non ci sia modo di proteggere dagli attacchi informatici una fabbrica, una centrale elettrica o un isolato di una smart city”.

Nel 2015″, si evidenzia, “un gruppo organizzato di hacker chiamato BlackEnergy ha attaccato un’azienda elettrica in Ucraina. Lo stesso anno altri due incidenti, apparentemente connessi a cyber attacchi, sono stati resi noti in Europa: a un’acciaieria in Germania e all’aeroporto Frederic Chopin di Varsavia”.

Considerando la vasta superficie d’attacco, dice Kaspersky Lab, è dunque “probabile che in futuro emergano altri attacchi di questo genere. Le oltre 13mila infrastrutture, situate in 104 Paesi, sono solo una piccola parte del totale degli impianti con componenti Ics accessibili via Internet”.

13 luglio 2016

Redazione DIMT

Articoli correlati

Back To Top