Attacchi informatici su ICS-SCADA: come proteggere le infrastrutture critiche dagli incidenti che coinvologono i sistemi che monitorano e controllano da remoto impianti industriali ed infrastrutturali?
Andrea Biraghi rileva la crescente necessità di proteggere le infrastrutture – in special modo quelle pubbliche – parallelamente alla necessità di ridurre la temepistica sulla previsione degli attacchi e ridurre al minimo la potenziale esposizione alle minacce informatiche e ai cyber attacchi.
Cybersecurity - CIIP (Critical Information Infrastructure Protection) - Minacce informatiche SCADA
Infrastrutture critiche e Scada: scenari attuali 2020
Gli scenari attuali vengono analizzati dalla della società di sicurezza ICS Dragos che ha analizzato 438 vulnerabilità ICS segnalate in 212 avvisi di sicurezza nel 2019. L’analisi esguita ha rivelato che il 26% degli avvisi sono correlati a difetti zeroday. Tutto ciò preoccupa gli esperti di sicurezza informatica: le vulnerabilità zeroday negli attacchi infatti ha un’alta probabilità di successo.
E’ stato rilevato che la maggior parte delle vulnerabilità sono insite nella rete dei sistemi di controllo per sfruttarne i difetti.
I sistemi e le architetture Scada – ICS sono stati rivoluzionati da Internet e l’utilizzo delle reti di comunicazione a lungo raggio: il beneficio della comunicazione di rete in questi sitemi è stato il funzionamento, il controllo e la manutenzione di queste infrastrutture in tempo reale. Viene da sè comprednere che questi sistemi sono attualemente indispensabili a fornire una funzionalità altrimenti impossibile. Tuttavia le minacce attuali non confortano gli esperti di cybersecurity poichè un attacco informatico potrebbe comprometterne il loro funzionamento, facendo emergere rischi abbastanza importanti.
I cyber attacchi alle infrastrutture critiche non accennano a cambiare rotta e la possibile interruzione dei loro servizi è diventato oggetto di priorità.
Il rapporto Clusit 2020 ci avvisa inoltre che i nuovi attaccanti non sono più “hackers” ma:
“decine e decine di gruppi criminali organizzati transnazionali che fatturano miliardi, multinazionali fuori controllo dotate di mezzi illimitati, stati nazionali con i relativi apparati militari e di intelligence, i loro fornitori e contractors, gruppi state-sponsored civili e/o paramilitari ed unità di mercenari impegnati in una lotta senza esclusione di colpi”.
Le conseguenze degli attacchi informatici su Scada
Le reti di controllo e acquisizione dati (SCADA) contengono computer e applicazioni che svolgono funzioni chiave nel fornire servizi e prodotti essenziali ai cittadini: pensiamo all’elettricità, al gas, all’acqua e via dicendo. Le attuali vulnerabilità e i successivi attacchi potrebbero impedire a SCADA di svolgere queste funzioni. In special modo, scrive Andrea Biraghi:
Su Resource.InfosecInstitute.com sono stati pubblicati i dati di uno studio della società di sicurezza ICS Dragos che ha analizzato 438 vulnerabilità ICS segnalate in 212 avvisi di sicurezza nel 2019. L’analisi esguita ha rivelato che il 26% degli avvisi sono correlati a difetti zero-day. Tutto ciò preoccupa gli esperti di sicurezza informatica, poichè le vulnerabilità zero-day negli attacchi ha un’alta probabilità di successo.
Andrea Biraghi, Infrastrutture critiche e Scada: scenari attuali 2020
E’ necessario dunque ripensare a nuove contromisure per mitigare le minacce perchè il problema maggiore è che i sistemi ICS non sono stati pensati per sostenere in modo resiliente i cyber attacchi. In special modo si è resa necessario ridurre la temepistica sulla prevsione degli attacchi cosa che sembra possibile oggi con l’utlizzo dell’intelligenza artificiale, il machine learning ma anche con un approccio ad una nuova agilità aziendale.
Dall'attacco di Stuxnet, molti altri incidenti e attacchi informatici hanno coinvolto i sistemi ICS / SCADA che sono diventati veri e prorpi obiettivi: le nuove minacce mirano inoltre a sistemi utilizzati in centrali nucleari, reti elettriche, dighe, gasdotti, impianti idrici e ambienti industriali. I Cyber Attacchi alle infrastrutture critiche sono anche gli obiettivi dell’hybrid warfare e il cyber spazio ha oramia assunto a pieni voti un ruolo primario nei nuovi scenari geopolitici internazionali.