Redazione RHC : 21 Luglio 2021 20:19
Questo è quanto riporta un veterano esperto in sicurezza informatica OT (Operational technology) Mark Carrigan il quale dice che l’attacco alla Colonial Pipeline, poteva andare peggio, molto ma molto peggio.
“Quando si tratta di produzione, c’è un dispositivo in campo che riceve un segnale. Quel segnale torna a un computer che elabora le informazioni ed invia un altro segnale per intraprendere un’azione fisica che consente che la produzione avvenga. Potrebbe aprire una valvola per creare più vapore in modo da poter creare più elettricità. Oggi, la produzione moderna, soprattutto nelle infrastrutture critiche e in molti altri settori, si basa su OT”
 Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
ha affermato. Infatti questo spiega la differenza sostanziale tra tecnologia dell’informazione (IT) e tecnologia operativa (OT).
Il ransomware è ora una minaccia esistenziale per il business, ha affermato Anthony Belfiore, Chief Security Officer dell’assicuratore Aon. Quando lavorava per JP Morgan Chase, la banca è stata colpita dal governo iraniano con attacchi DDoS (distributed denial of service) mirati per sei mesi consecutivi. Ma, come ha detto Belfiore, non era una minaccia essenziale per la produttività. Era solo fastidioso.
Sarebbe ingiusto puntare il dito contro le aziende che vengono attaccate con i ransomware, afferma Mark Carrigan. Anche se avrebbero potuto fare di più nel proteggersi da possibili attacchi, abbiamo a che fare con imprese criminali che ora investono milioni di dollari nelle loro attività, questi soldi spesso derivanti dagli introiti degli stessi riscatti che fagocitano alle organizzazioni che attaccano.
“Anche gli OT sono computer, ma hanno caratteristiche molto diverse dall’IT tradizionale. Una delle principali differenze è l’età. Le società di infrastrutture critiche, come raffinerie o centrali elettriche, possono avere OT vecchi di 10-15 o anche di 30 anni.”
La domanda che sorge spontanea è “Perché sono così vecchi?
Il primo motivo è che risulta molto costoso cambiarli. “La programmazione e l’ingegneria che ne derivano sono molto delicate e la migrazione a un nuovo sistema non è un compito facile”, riporta Carrigan. Inoltre, anche se questo venisse aggiornato, il design di base dei nuovi sistemi di controllo industriale è solitamente “insicuro per progettazione”.
Cose come lo zero-trust non potrebbe essere applicato nel mondo OT, ha spiegato Carrigan.
A causa dell’età di questi sistemi e delle loro differenze, spesso ci sono gravi problemi di compatibilità, e questo non permette di applicare le buone pratiche di una corretta sicurezza dei dispositivi OT.
“In molti casi, è proprio la tecnologia IT che hai applicato al mondo OT a renderlo insicuro. La tecnologia IT può causare malfunzionamenti e disconnessioni. L’altro grosso problema è l’affidabilità, specialmente nei processi critici per la sicurezza. Che si tratti di produzione offshore di petrolio o di una centrale elettrica, queste cose devono essere disponibili 24 ore su 24, 7 giorni su 7. Non si possono mettere offline i sistemi di sabato per implementare una patch. Non si può smontare quel sistema a causa del grave impatto sulla produzione”,
ha spiegato Carrigan.
Inoltre, potrebbero essere coinvolti in un sistema OT, prodotti di centinaia di fornitori diversi. Tutto questo non fa altro che aumentare la sfida.
“I nostri avversari stanno imparando a conoscere queste applicazioni software, le acquistano, capiscono quali vengono utilizzate frequentemente e le sfruttano per ottenere l’accesso”
ha affermato Carrigan.
Steve Katz, ex CISO di Citi Group e veterano del settore da 40 anni, ha affermato che il ransomware ha aumentato la redditività nel tempo. I criminali richiedevano centinaia di migliaia di dollari come riscatto, ma ora avere i tuoi file decifrati costa molto di più, fino a ben 70 milioni di dollari, come abbiamo visto nell’universal decrypt di REvil nell’attacco di Kaseya.
Gli sviluppatori di ransomware non sono persone stupide, ha sostenuto. Sono ben finanziati e gestiscono il loro modello di business per ottenere una parte del prezzo semplicemente affittando ransomware ad altri criminali.
“L’unico modo per superarlo è fermarci alla fonte. Finché ci sono paesi in cui i criminali informatici regnano liberamente, abbiamo un grosso problema. Questo deve essere affrontato ai più alti livelli del governo. Penso che oggi questo stia avvenendo.”
ha detto Katz.
RedazioneMattinata difficile per i clienti Fastweb: dalle 9:30 circa, il numero di segnalazioni di malfunzionamento è schizzato alle stelle. Secondo i dati di Downdetector, le interruzioni hanno superato le 3...
Dopo il successo dello scorso anno, Scientifica lancia la nuova edizione di GlitchZone, la competition dedicata alle start-up che sviluppano soluzioni innovative per la cybersecurity. L’iniziativa �...
Il ricercatore di sicurezza Alessandro Sgreccia, membro del team HackerHood di Red Hot Cyber, ha segnalato a Zyxel due nuove vulnerabilità che interessano diversi dispositivi della famiglia ZLD (ATP ...
La Cybersecurity and Infrastructure Security Agency (CISA) e il Multi-State Information Sharing & Analysis Center (MS-ISAC) pubblicano questo avviso congiunto sulla sicurezza informatica (CSA) in ...
Un’importante interruzione dei servizi cloud di Amazon Web Services (AWS) ha causato problemi di connessione diffusi in tutto il mondo, coinvolgendo piattaforme di grande rilievo come Snapchat, Fort...
