IL PROGETTO

Ecco la prima fabbrica “virtuale” per stanare gli hacker

Trend Micro crea un’esca che, replicando l’infrastruttura di un ambiente industriale, è in grado di ingannare i cybercriminali smascherandone passo dopo passo il modus operandi

Pubblicato il 13 Feb 2020

cybersecurity-170508160824

In che modo vengono attaccati oggi gli ambienti industriali? Lo svela un’indagine condotta da Trend Micro durante un esperimento durato sei mesi, le cui tappe fondamentali sono riassunte all’interno del report “Caught in the Act: Running a Realistic Factory Honeypot to Capture Real Threats”.

Un’esca per comprendere il modus operandi degli attaccanti

Lo specialista di soluzioni di cybersecurity ha creato una honeypot molto sofisticata, ovvero un’esca che, replicando l’infrastruttura Ot (Operational Technology) di una fabbrica, ha attirato diversi attacchi, smascherandone il modus operandi. Il sistema esca è stato prima compromesso per il mining di crypto valute, poi colpito da due diversi attacchi ransomware e infine utilizzato per compiere frodi dirette ai consumatori. L’honeypot era costituita da vero hardware Ics, oltre a un insieme di host fisici e virtuali che simulavano le attività aziendali. Da notare l’uso di veri controlli logici programmabili (Plcs), interfacce uomo-macchina (Hmis), componenti robotici, workstation per la programmazione della produzione e file server.

WHITEPAPER
Le strategie che fanno bene al business e alla cyber security
Cybersecurity
Disaster recovery

Le minacce oggi riguardano tutti, ecco come difendersi

“Pensare che le minacce cyber ai sistemi di controllo industriale (Ics) riguardino solo quelle infrastrutture sofisticate che si trovano a livelli alti di pubblica sicurezza è un errore frequente. La nostra ricerca dimostra come gli attacchi colpiscano anche i sistemi più comuni”, dichiara in una nota Greg Young, vice president of cybersecurity Trend Micro. “Per questo i proprietari di piccole industrie o impianti non dovrebbero dare per scontato che i cybercriminali li lasceranno in pace. La mancanza di protezione può aprire le porte ai ransomware o ad attacchi cryptojacking che possono fare seri danni”.

Per difendersi, la società consiglia ai proprietari delle piccole industrie di ridurre al minimo il numero di porte che vengono lasciate aperte e di rendere più severe le policy di accesso. Oltre a implementare soluzioni di cybersecurity progettate appositamente per le fabbriche, come quelle offerte da Trend Micro.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articolo 1 di 3