giovedì 22 giugno 2017

Pericolo Industroyer: i sistemi di controllo industriali sviluppati decenni fa non furono progettati pensando alla sicurezza

Intervista di approfondimento a Robert Lipovsky, Senior Malware Researcher di ESET

Roma, 22 giugno 2017 – Il 17 Dicembre 2016 la capitale ucraina Kiev ha subito un blackout di 75 minuti e le indagini degli investigatori locali hanno confermato che l’interruzione di energia fu causata da un attacco informatico. Subito dopo i ricercatori ESET hanno analizzato un nuovo e sofisticato malware, che si sospetta possa essere coinvolto in questo caso. Lo hanno chiamato Industroyer – la più grande minaccia ai sistemi di controllo industrial (ICS) dai tempi dello Stuxnet.
Questo pericoloso malware è stato sviluppato per sfruttare le vulnerabilità di questi sistemi e dei protocolli utilizzati, che sono stati sviluppati decenni fa senza riguardo delle misure di sicurezza.
Riportiamo di seguito l’intervista di approfondimento sul tema a Robert Lipovsky, Senior Malware Researcher di ESET.

Cos’è Industroyer?
Industroyer è un pericoloso strumento nelle mani di un criminale informatico determinato, preparato e adeguatamente finanziato. Il malware è in grado di persistere nella rete compromessa e interferire direttamente con i processi critici in funzione in quella struttura.

Quanto è pericoloso l’Industroyer?
I potenziali danni possono variare dalla semplice interruzione nella distribuzione di energia, passando per vari guasti, fino a danni più gravi alle apparecchiature e tutto ciò può cambiare da una sottostazione all’altra.

Come è possibile?
Il problema principale è che questi sistemi industriali e i relativi protocolli, obiettivo dell’Industroyer, sono stati sviluppati decenni fa e non sono stati ideati per essere sicuri se connessi alla rete.

Perché l’Industroyer viene paragonato allo Stuxnet?
I criminali dietro allo Stuxnet sapevano sicuramente cosa stavano facendo: puntavano al programma nucleare iraniano ed il malware è stato in grado di prendere il controllo diretto delle turbine delle strutture nucleari.
Lo stesso vale per l'Industroyer e per i criminali che ci sono dietro. Hanno dimostrato una profonda conoscenza dei sistemi di controllo industriale e, all'interno del malware, hanno implementato funzioni capaci di comunicare direttamente con gli switch e gli interruttori dei circuiti utilizzati nelle sottostazioni della rete elettrica.

Industroyer è responsabile dei blackout in Ucraina?
Il blackout più importante è quello che si è verificato nel Dicembre del 2015 e che ha coinvolto circa 250000 famiglie in diverse regioni del paese, privandole di energia per diverse ore. Questo evento è stato causato dal malware chiamato Black Energy. Nel Dicembre del 2016, esattamente un anno dopo, c’è stato un altro blackout di minore entità e che è durato soltanto un’ora, interessando una sola regione, ma che è stato provocato usando un malware molto più avanzato. Proprio in questo caso si sospetta sia stato usato l’Industroyer.

Chi è il responsabile di questo attacco?
Attribuire la colpa di questi attacchi è sempre molto complesso e spesso impossibile. Questa volta non ci sono indizi e vogliamo evitare qualsiasi speculazione.

Qual è il risultato principale emerso dall’analisi dell’Industroyer?
L’impatto relativamente basso del recente blackout è in forte contrasto con il livello tecnico e la complessità di un malware come l’Industroyer. Quindi la possibile spiegazione – opinione condivisa da la maggior parte degli esperti di sicurezza – è che si sia trattato di un test su larga scala.

Se questa sia o meno la verità, quello che emerge dalla nostra analisi è che questo evento dovrebbe rappresentare un campanello d’allarme per tutti i responsabili della sicurezza di sistemi critici nel mondo.
Per maggiori informazioni sul malware Black Energy, responsabile di un’interruzione di energia nel Dicembre del 2015 e che ha coinvolto circa 250000 famiglie ucraine è possibile leggere questo articolo del blog di ESET Italia.
https://blog.eset.it/2016/03/blackenergy-vince-i-razzie-dei-malware-come-peggiore-minaccia-dellanno/

Per maggiori informazioni sul malware Industroyer, il principale sospettato nel recente blackout di Dicembre 2016 è possibile leggere l’analisi completa del malware Industroyer sul blog di ESET Italia.
https://blog.eset.it/2017/06/industroyer-la-piu-grande-minaccia-ai-sistemi-di-controllo-industriale-dai-tempi-dello-stuxnet/

ESET, fondata nel 1992, è uno dei fornitori globali di software per la sicurezza informatica di pubbliche amministrazioni, aziende e utenti privati. Il software ESET NOD32 Antivirus fornisce una protezione in tempo reale da virus, worm, spyware e altri pericoli, conosciuti e non, offrendo il più elevato livello di protezione disponibile alla massima velocità e con il minimo impiego di risorse di sistema. NOD32 è l’antivirus che ha vinto il maggior numero di certificazioni Virus Bulletin 100% e dal 1998 non ha mai mancato l’individuazione di un virus ItW (in fase di diffusione). ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium e ESET Cybersecurity per Mac rappresentano le soluzioni per la sicurezza informatica più raccomandate a livello mondiale, avendo ottenuto la fiducia di oltre 100 milioni di utenti. L’azienda, presente in 180 Paesi, ha il suo quartier generale a Bratislava e uffici e centri di ricerca a San Diego, Buenos Aires, Singapore, Praga, Cracovia, Montreal, Mosca.. Per quattro anni di seguito ESET è stata inclusa fra le aziende Technology Fast 500 EMEA da Deloitte e per dieci anni consecutivi fra le aziende Technology Fast 50 Central Europe. Per maggiori info: www.eset.it

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

Tutte le news della Rete le trovi sul:


Giornale online realizzato da una redazione virtuale composta da giornalisti e addetti stampa, professionisti di marketing, comunicazione, PR, opinionisti e bloggers. Il CorrieredelWeb.it vuole promuovere relazioni tra tutti i comunicatori e sviluppare in pieno le potenzialità della Rete per una comunicazione democratica e partecipata.

Disclaimer

www.CorrieredelWeb.it e' un periodico telematico senza scopi di lucro, i cui contenuti vengono prodotti al di fuori delle tradizionali industrie dell'editoria o dell'intrattenimento, coinvolgendo ogni settore della Societa' dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete. In questo la testata ambisce ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Pur essendo normalmente aggiornato piu' volte quotidianamente, CorrieredelWeb.it non ha una periodicita' predefinita e non puo' quindi considerarsi un prodotto editoriale ai sensi della legge n.62 del 7.03.2001.

L'Autore non ha alcuna responsabilita' per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone. L'Autore si riserva, tuttavia, la facolta' di rimuovere quanto ritenuto offensivo, lesivo o contraro al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive. Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio. Eventuali detentori dei diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvedera' all'immediata rimozione o citazione della fonte, a seconda di quanto richiesto.

Viceversa, sostenendo una politica volta alla libera circolazione di ogni informazione e divulgazione della conoscenza, ogni articolo pubblicato sul CorrieredelWeb.it, pur tutelato dal diritto d'autore, può essere ripubblicato citando la legittima fonte e questa testata secondo quanto previsto dalla licenza Creative Common.

Questa opera è pubblicata sotto una Licenza Creative Commons Creative Commons License

CorrieredelWeb.it è un'iniziativa del Cav. Andrea Pietrarota, Sociologo della Comunicazione, Public Reporter, e Giornalista Pubblicista

indirizzo skype: apietrarota