LA RICERCA

Cyberattacchi agli smart building: Italia prima tra le vittime

L’indagine di Kaspersky: quasi quattro “edifici intelligenti” su 10 hanno subito un attacco informatico nel primo semestre del 2019. Kirill Kruglov: “Fondamentale che i team di sicurezza focalizzano l’attenzione su questi rischi”

Pubblicato il 20 Set 2019

smart-building-170830122139

Da gennaio a giugno 2019 il 37,9% degli smart building è stato vittima di un attacco informatico, rischiando di vede compromessi i sistemi di automazione degli edifici intelligenti.  Nella maggior parte dei casi non si è trattato di minacce sofisticate, pur essendo offensive in grado di intervenire sui sensori che governano il funzionamento automatizzato di ascensori, impianti di vario genere come quello di ventilazione, di climatizzazione, elettrici, di fornitura idrica, di video sorveglianza, o allarmi anti-incendio e sistemi di controllo degli accessi e molte altre informazioni critiche e sistemi di sicurezza. A riportarlo è una recente indagine condotta da Kaspersky.

Le vittime degli attacchi

Nel mirino degli hacker finiscono generalmente, secondo lo studio, i sistemi normalmente gestiti e controllati da workstation connesse a internet. “Un attacco riuscito contro una di queste workstation – spiega Kaspersky – può facilmente concludersi con il mal funzionamento di uno o più sistemi critici dello smart building. “L’analisi dei dati telemetrici, elaborata da circa 40.000 soluzioni di sicurezza di Kaspersky, implementate in edifici intelligenti scelti in modo casuale in tutto il mondo – si legge in una nota – ha confermato come la possibilità che un cyber attacco povochi dei danni sia una pericolosa realtà”.

La portata degli attacchi informatici

Nel primo semestre 2019, così, l’11% dei computer per la gestione dei sistemi di smart building presi di mira (37.8%), è stato attaccato da diverse versioni di spyware, malware che hanno l’obiettivo di rubare le credenziali degli account e altre informazioni importanti. Sono stati rilevati dei worm sul 10.8% delle workstation, mentre il 7.8% è stato oggetto di tentativi di phishing e il 4.2% è stato vittima di ransomware.

Le tecniche utilizzate dagli hacker

La maggior parte di queste minacce proveniva da internet con il 26% dei tentativi di infezione nati sul web. Nel 10% dei casi, i responsabili dell’infezione sono stati i supporti rimovibili, incluse le chiavette Usb, gli hard-driver esterni e altri dispositivi. Un ulteriore 10% proveniva da link e allegati mandati via mail. L’1,5% dei computer degli smart building sono stati attaccati da sorgenti interne alla rete, come le cartelle condivise.

Italia in testa tra i Paesi più presi di mira

Guardando ai Paesi con il maggior numero di attacchi l’Italia è al primo posto con la più alta percentuale di attacchi rivolti ai computer per gli smart building (48,5%), seguita da Spagna (47,6%), Regno Unito (44,4%), Repubblica Ceca (42,1%) e Romania (41,7%).

“Anche se queste percentuali sono relativamente basse se paragonate al panorama generale delle minacce, il loro impatto non dovrebbe essere sottovalutato – afferma Kirill Kruglov, security researcher di Kaspersky Ics Cert – Provate a immaginare a cosa potrebbe succedere se le credenziali di un edificio altamente protetto venissero rubate da un malware qualsiasi e poi rivendute sul mercato nero. O se una risorsa fondamentale di un sistema sofisticato di un edificio intelligente venisse paralizzata da un ransomware in grado di criptare i processi essenziali. La lista di scenari possibili è infinita. Proprio per questo consigliamo ai team di sicurezza responsabili delle reti IT degli smart building di non dimenticare che necessitano di essere protetti. Anche una soluzione di sicurezza base potrebbe portare dei benefici per un’organizzazione che vuole difendersi da potenziali attacchi di questo tipo”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Social
Iniziative
Video
Analisi
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati