Gli ambienti industriali sono sempre più sotto attacco. Come vengono attaccati? La risposta si trova nell’indagine durata sei mesi e condotta da Trend Micro, che ne ha riassunto le tappe fondamentali all’interno del report “Caught in the Act: Running a Realistic Factory Honeypot to Capture Real Threats”, svelando il modo in cui i cyber criminali attaccano le realtà industriali, anche quelle più piccole.

Gli esperti di Trend Micro hanno creato un ambiente in grado di attirare i cyber criminali nella realizzazione di attacchi e di osservarne quasi illimitatamente le azioni così da determinarne il livello di ingegnosità e consapevolezza nel compromettere una struttura produttiva. La ricerca ha consentito essenzialmente di simulare una propria fabbrica.

Il leader globale di cybersecurity ha creato quindi una honeypot molto sofisticata, ossia un’esca che, replicando l’infrastruttura OT (Operational Technology) di una fabbrica, ha attirato diversi attacchi, smascherandone il loro modus operandi. Il sistema esca è stato prima compromesso per il mining di crypto valute, poi colpito da due diversi attacchi ransomware e infine utilizzato per compiere frodi dirette ai consumatori.

Nel dettaglio, per capire al meglio come gli attacchi colpiscono gli ambienti ICS (Industrial Control System), Trend Micro Research ha creato un prototipo altamente realistico di un’organizzazione industriale. L’honeypot era costituita da vero hardware ICS, oltre a un insieme di host fisici e virtuali che simulavano le attività aziendali. Da notare l’uso di veri controlli logici programmabili (PLCs), interfacce uomo-macchina (HMIs), componenti robotici, workstation per la programmazione della produzione e file server.

Pensare che le minacce cyber ai sistemi di controllo industriale (ICS) riguardino solo quelle infrastrutture sofisticate che si trovano a livelli alti di pubblica sicurezza è un errore frequente. La nostra ricerca dimostra come gli attacchi colpiscano anche i sistemi più comuni”, ha dichiarato Greg Young, vice presidente di cybersecurity Trend Micro. “Per questo i proprietari di piccole industrie o impianti non dovrebbero dare per scontato che i cybercriminali li lasceranno in pace. La mancanza di protezione può aprire le porte ai ransomware o ad attacchi cryptojacking che possono fare seri danni”.

Per difendersi, Trend Micro consiglia ai proprietari delle piccole industrie di ridurre al minimo il numero di porte che vengono lasciate aperte e di rendere più severe le policy di accesso, oltre a implementare soluzioni di cybersecurity progettate appositamente per le fabbriche.

Il documento “Caught in the Act: Running a Realistic Factory Honeypot to Capture Real Threats”, contiene i dettagli completi dell’honeypot, dalla sua concettualizzazione alla descrizione di notevoli attacchi riscontrato su di esso.

Ulteriori informazioni e la ricerca sono disponibili al seguente link

https://www.trendmicro.com/vinfo/it/security/news/internet-of-things/fake-company-real-threats-logs-from-a-smart-factory-honeypot

Twitter
Visit Us
LinkedIn
Share
YOUTUBE