Sembra ormai appurato che le aziende prendano coscienza dei problemi legati alla sicurezza informatica solo dopo attacchi di grande portata che generano gravi perdite finanziarie.
È successo in passato con i virus che attaccavano le carte di credito e i collegamenti al banking online, quando le costanti perdite hanno convito le aziende a installare almeno un primo livello di difesa; è accaduto di nuovo con il ransomware, quando le aziende hanno finalmente capito che il tanto raccomandato sistema per il backup dei dati non era solo un modo per spillargli dei soldi; accadrà di nuovo in futuro e, probabilmente, tra i primi a piangere ci saranno i gestori di sistemi industriali e produttivi.
I segnali non mancano: molti ricorderanno l’attacco hacker che ha letteralmente spento la rete di distribuzione elettrica in Ucraina nel 2015. In quel caso, era stato usato un malware tarato ad hoc in grado di interagire con dei sistemi di controllo industriale adottati nelle centrali elettriche locali. Nel 2016, però, ha fatto la sua comparsa Industroyer, un malware scoperto da ESET che va ben oltre.
Secondo un’analisi condotta da due ricercatori della società slovacca, Anton Cherepanov e Robert Lipovsky, il malware è tarato per colpire bersagli che facciano uso di sistemi di controllo industriale basati sugli standard IEC 60870-5-101 (o IEC 101); IEC 60870-5-104 (o IEC 104); IEC 61850 e OLE for Process Control Data Access (OPC DA).
Non serve più, quindi, che gli impianti produttivi siano incautamente gestiti direttamente da computer Linux o Windows, ma basta che siano collegati alla

Articoli correlati

  • Una valuta virtuale centrale? Perché Banca d’Italia per ora dice noJune 7, 2018 Una valuta virtuale centrale? Perché Banca d’Italia per ora dice no (Foto: Banca d’Italia)La moneta virtuale non sembra essere, al momento, una priorità per la Banca d’Italia. A conferma infatti di quanto pubblicato poco più di un mese fa nel Rapporto semestrale sulla stabilità finanziaria 2018, Bankitalia torna a parlare di ...
  • Ecco Ursnif, il malware bancario che ruba le chiavi per accedere ai conti correnti onlineJune 13, 2018 Ecco Ursnif, il malware bancario che ruba le chiavi per accedere ai conti correnti online Si chiama Ursnif e ha fatto già ingenti danni nel settore dell’home banking. È il nuovo malware scoperto in queste ore dai ricercatori di CybSec Enterprise, azienda italiana che si occupa di cyber sicurezza. Secondo le prime informazioni, Ursnif è un software malevolo ...
  • Cse CybSec: l’azienda italiana ci spiega come difendersi dai pericoli del Dark WebApril 23, 2018 Cse CybSec: l’azienda italiana ci spiega come difendersi dai pericoli del Dark Web Conoscere i pericoli per comprenderli è l’unico modo per proteggersi adeguatamente. Il Dark Web è spesso teatro di aggregazione di associazioni criminali del digitale oltre che del mondo 1.0. Inoltre, è un mercato (black market) ancora troppo florido dove si può ...
  • Il primo cyberattacco? Duecento anni fa, ai telegrafiMay 31, 2018 Il primo cyberattacco? Duecento anni fa, ai telegrafi Ma quale Mr Robot, ma quali malware, ma quali invenzioni. Il tentativo di boicottare macchine e dati, piegandoli ai propri interessi, è iniziato molto prima che qualcuno possa anche solo aver avuto l’idea di mettere tutto in una sceneggiatura, e poi su schermo. Duecento anni fa, si p...
  • Charme punta sui software bancari e va al controllo di OCSMarch 29, 2018 Charme punta sui software bancari e va al controllo di OCS Matteo di Montezemolo Il fondo Charme III, gestito da Charme sgr, ha comprato l’80% di OCS spa, leader nella fornitura di sistemi informativi specializzati per il credito al consumo e il retail banking (scarica qui il comunicato stampa). L’operazione, anticipata nelle scorse sett...
  • Scoperta una cybertruffa con finte Pec: ripuliti conti correnti onlineMay 8, 2018 Scoperta una cybertruffa con finte Pec: ripuliti conti correnti online (Foto: Negative Space/Pexels)Oltre un milione e 200mila euro. A tanto ammonta (al momento) il bottino della cybertruffa che ha colpito i conti correnti di alcuni clienti di banche online, utilizzando la Pec. Il colpo è stato smascherato da un’indagine della Direzione distrettuale ant...

Continua a leggere

Add Comment

Your email address will not be published. Required fields are marked *