Malware in reti Air Gap. Sempre una cosa seria.


Il numero di minacce informatiche progettate per utilizzare chiavette USB e altri dispositivi multimediali esterni come avvio di un attacco informatico è raddoppiato nel 2021, secondo una nuova ricerca di Honeywell, il gigante dell'automazione industriale.


Di queste minacce, il 79% potrebbe essere utilizzato per interrompere i sistemi industriali, hanno scoperto i ricercatori. Il rapporto si basa sui dati delle minacce di sicurezza informatica raccolti da centinaia di impianti industriali in un periodo di 12 mesi.



"Il malware USB è un rischio aziendale serio e in espansione nel 2020, con chiare indicazioni che i supporti rimovibili sono diventati parte del playbook utilizzato da attacchi organizzati e mirati, incluso il ransomware"

ha affermato Eric Knapp, direttore della ricerca sulla sicurezza informatica presso Honeywell Connected Enterprise.


Poiché molti sistemi industriali sono im reti Air Gap, i dispositivi esterni come le unità USB possono fornire agli hacker un punto d'appoggio in reti chiuse e critiche. È noto che le unità USB hanno trasportato i famigerati ceppi di malware che hanno fatto la storia della guerra cibernetica.


Il nuovo rapporto ha rilevato tendenze simili. I filoni osservati da Honeywell includono appunto i "classici del malware industriale" tra cui Stuxnet, Triton e Industroyer.


"Poiché ci sono così tanti ceppi, individualmente sembrano piccoli", ha detto Knapp. "Tuttavia, quando abbiamo esaminato le capacità di questi malware è emersa una chiara tendenza: un numero significativo di minacce era in grado di attraversare un vuoto aereo, stabilire un accesso remoto e interrompere le operazioni".

Secondo i risultati del 2018 di Honeywell, più di 20 siti industriali in