Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Il ransomware sugli OT è un’arma altamente efficace per risolvere i problemi geo-politici.

Redazione RHC : 21 Luglio 2021 20:19

Questo è quanto riporta un veterano esperto in sicurezza informatica OT (Operational technology) Mark Carrigan il quale dice che l’attacco alla Colonial Pipeline, poteva andare peggio, molto ma molto peggio.

“Quando si tratta di produzione, c’è un dispositivo in campo che riceve un segnale. Quel segnale torna a un computer che elabora le informazioni ed invia un altro segnale per intraprendere un’azione fisica che consente che la produzione avvenga. Potrebbe aprire una valvola per creare più vapore in modo da poter creare più elettricità. Oggi, la produzione moderna, soprattutto nelle infrastrutture critiche e in molti altri settori, si basa su OT”

Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)
    •
    Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    ha affermato. Infatti questo spiega la differenza sostanziale tra tecnologia dell’informazione (IT) e tecnologia operativa (OT).

    Il ransomware è ora una minaccia esistenziale per il business, ha affermato Anthony Belfiore, Chief Security Officer dell’assicuratore Aon. Quando lavorava per JP Morgan Chase, la banca è stata colpita dal governo iraniano con attacchi DDoS (distributed denial of service) mirati per sei mesi consecutivi. Ma, come ha detto Belfiore, non era una minaccia essenziale per la produttività. Era solo fastidioso.

    Sarebbe ingiusto puntare il dito contro le aziende che vengono attaccate con i ransomware, afferma Mark Carrigan. Anche se avrebbero potuto fare di più nel proteggersi da possibili attacchi, abbiamo a che fare con imprese criminali che ora investono milioni di dollari nelle loro attività, questi soldi spesso derivanti dagli introiti degli stessi riscatti che fagocitano alle organizzazioni che attaccano.

    “Anche gli OT sono computer, ma hanno caratteristiche molto diverse dall’IT tradizionale. Una delle principali differenze è l’età. Le società di infrastrutture critiche, come raffinerie o centrali elettriche, possono avere OT vecchi di 10-15 o anche di 30 anni.”

    La domanda che sorge spontanea è “Perché sono così vecchi?

    Il primo motivo è che risulta molto costoso cambiarli. “La programmazione e l’ingegneria che ne derivano sono molto delicate e la migrazione a un nuovo sistema non è un compito facile”, riporta Carrigan. Inoltre, anche se questo venisse aggiornato, il design di base dei nuovi sistemi di controllo industriale è solitamente “insicuro per progettazione”.

    Cose come lo zero-trust non potrebbe essere applicato nel mondo OT, ha spiegato Carrigan.

    A causa dell’età di questi sistemi e delle loro differenze, spesso ci sono gravi problemi di compatibilità, e questo non permette di applicare le buone pratiche di una corretta sicurezza dei dispositivi OT.

    “In molti casi, è proprio la tecnologia IT che hai applicato al mondo OT a renderlo insicuro. La tecnologia IT può causare malfunzionamenti e disconnessioni. L’altro grosso problema è l’affidabilità, specialmente nei processi critici per la sicurezza. Che si tratti di produzione offshore di petrolio o di una centrale elettrica, queste cose devono essere disponibili 24 ore su 24, 7 giorni su 7. Non si possono mettere offline i sistemi di sabato per implementare una patch. Non si può smontare quel sistema a causa del grave impatto sulla produzione”,

    ha spiegato Carrigan.

    Inoltre, potrebbero essere coinvolti in un sistema OT, prodotti di centinaia di fornitori diversi. Tutto questo non fa altro che aumentare la sfida.

    “I nostri avversari stanno imparando a conoscere queste applicazioni software, le acquistano, capiscono quali vengono utilizzate frequentemente e le sfruttano per ottenere l’accesso”

    ha affermato Carrigan.

    Steve Katz, ex CISO di Citi Group e veterano del settore da 40 anni, ha affermato che il ransomware ha aumentato la redditività nel tempo. I criminali richiedevano centinaia di migliaia di dollari come riscatto, ma ora avere i tuoi file decifrati costa molto di più, fino a ben 70 milioni di dollari, come abbiamo visto nell’universal decrypt di REvil nell’attacco di Kaseya.

    Gli sviluppatori di ransomware non sono persone stupide, ha sostenuto. Sono ben finanziati e gestiscono il loro modello di business per ottenere una parte del prezzo semplicemente affittando ransomware ad altri criminali.

    “L’unico modo per superarlo è fermarci alla fonte. Finché ci sono paesi in cui i criminali informatici regnano liberamente, abbiamo un grosso problema. Questo deve essere affrontato ai più alti livelli del governo. Penso che oggi questo stia avvenendo.”

    ha detto Katz.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Play Ransomware sfrutta 0-Day in Windows: attacco silenzioso prima della patch di aprile 2025

    Gli autori della minaccia collegati all’operazione ransomware Play hanno sfruttato una vulnerabilità zero-day in Microsoft Windows prima della sua correzione, avvenuta l’8 aprile 20...

    Allarme AgID: truffe SPID con siti altamente attendibili mettono in pericolo i cittadini

    È stata individuata una campagna di phishing mirata agli utenti SPID dal gruppo del CERT-AgID, che sfrutta indebitamente il nome e il logo della stessa AgID, insieme al dominio recentemente regis...

    Nessuna riga di codice! Darcula inonda il mondo con il Phishing rubando 884.000 carte di credito

    Nel mondo del cybercrime organizzato, Darcula rappresenta un salto di paradigma. Non stiamo parlando di un semplice kit di phishing o di una botnet mal gestita. Darcula è una piattaforma vera e p...

    +358% di attacchi DDoS: l’inferno digitale si è scatenato nel 2024

    Cloudflare afferma di aver prevenuto un numero record di attacchi DDoS da record nel 2024. Il numero di incidenti è aumentato del 358% rispetto all’anno precedente e del 198% ris...

    25 Milioni di SIM da Sostituire dopo l’Attacco Cyber! Il Disastro di SK Telecom Sconvolge la Corea del Sud

    Il gigante delle telecomunicazioni sudcoreano SK Telecom ha sospeso le sottoscrizioni di nuovi abbonati in tutto il paese, concentrandosi sulla sostituzione delle schede SIM di 25 milioni di...

    Categorie
    Segui i corsi di ethical hacking di CyberSecurityUP
    Banner
    Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

    PRINCIPALI CATEGORIE
    Attacchi Informatici Italiani
    Dark Web & Cybercrime
    0day, bug e Vulnerabilità
    Hacking
    Cybersecurity Italia
    Cyberpolitica & Intelligence

    RISORSE
    Academy
    Rubriche
    Il manifesto di Red Hot Cyber
    Feed RSS
    Contatti

    Copyright @ REDHOTCYBER Srl
    PIVA 17898011006