Silvia Felici : 27 Ottobre 2023 10:07
OT Security: Proteggiamo il Futuro, Un Bit alla Volta!
Nel mondo digitale sempre più interconnesso di oggi, la sicurezza delle infrastrutture critiche è diventata una preoccupazione primaria, soprattutto in un contesto globale segnato da conflitti devastanti come quelli in corso in Ucraina e Israele. In queste situazioni, l’abuso delle tecnologie potrebbe scatenare danni di proporzioni epiche, minacciando la vita di milioni di persone.
In questo scenario incandescente, ci immergiamo in due contesti fondamentali: uno in cui l’Operational Technology (OT) sono connessi in rete per tele-assistenza e un altro più comune, in cui non lo sono. Entrambi i casi presentano una vulnerabilità esplosiva: l’accesso non autorizzato a questi sistemi potrebbe scatenare il caos e causare distruzione su vasta scala.
 Cybersecurity Awareness per la tua azienda? Scopri BETTI RHC!Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Red hot cyber ha sviluppato da diversi anni una Graphic Novel, l'unica nel suo genere nel mondo, che consente di formare i dipendenti sulla sicurezza informatica attraverso la lettura di un fumetto. Scopri di più sul corso a fumetti di Red Hot Cyber. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
In questo articolo, gettiamo uno sguardo avvincente su come un’infrastruttura critica potrebbe essere insidiosamente violata. Senza addentrarci nei meandri tecnici, andremo ad ipotizzare un attacco potenziale, sottolineando le sfide e i rischi in gioco di fronte a una minaccia così grave.
Nel nostro viaggio attraverso le vulnerabilità delle infrastrutture critiche, ci imbattiamo in scenari avvincenti che rivelano la fragilità delle difese contro minacce informatiche sempre più sofisticate. In un’odissea di scoperte, due casi emergono, distinti ma entrambi altamente inquietanti, gettandoci nell’ombra delle potenziali infiltrazioni con un effetto sorprendente e avvincente.
Nel primo scenario, gli hacker sfruttano la vulnerabilità del mondo OT, dove la sicurezza spesso manca di robustezza. Utilizzando un metodo descritto nel prossimo articolo su HackerHood riguardante la GMAIL C2 (Che sarà pubblicato a breve), gli attaccanti potrebbero iniettare agents malevoli in uno dei PC industriali.
Una volta compiuta questa azione subdola, il controllo dei PLC, dei PC industriali, dei sistemi SCADA e di altri dispositivi OT sarebbe nelle mani degli hacker. Questo accade proprio perché le misure di sicurezza in campo OT non sono spesso all’altezza delle minacce moderne.
Nel secondo, più avanzato, scenario, quando gli apparati non sono connessi in rete, gli attaccanti devono creare un canale di comunicazione remota. Qui entrano in gioco i droni, sfruttati in modo innovativo. Il processo è complesso: gli attaccanti entrano fisicamente nell’edificio o utilizzano insider per accedere alla rete OT.
Successivamente, viene collegato alla rete OT un Raspberry Pi con un agent connesso a un server C&C. Questo Raspberry Pi è configurato per essere accessibile tramite 4G e tramite wifi come fail-over solution. Nel caso in cui la connessione 4G fallisca, viene utilizzato un drone con integrato un Raspberry Pi che si connette all’apparato nascosto nella rete OT.
Chiaramente per far sì che questo sia possibile il drone deve atterrare silenziosamente sul tetto dell’edificio per poter essere nel raggio della rete Wifi del raspberry nascosto.
Le reti OT industriali si basano principalmente sui PLC (Programmable Logic Controller). Questi dispositivi, che controllano una vasta gamma di macchinari industriali dalle dighe alle centrali nucleari, sono anche presenti in contesti più semplici come ascensori e sistemi di raffreddamento.
La vulnerabilità sta nel fatto che questi PLC utilizzano protocolli di comunicazione vulnerabili, rendendoli prede facili per gli hacker determinati. Queste vulnerabilità si accentuano pericolosamente quando i sistemi sono esposti in internet.
In entrambi i casi, queste vulnerabilità mettono in pericolo le fondamenta delle nostre infrastrutture critiche. “Un Universo di Innovazione: La Sicurezza informatica non può più essere sottovalutata! Gli attacchi provengono da angoli inaspettati e con tecniche sempre più raffinate!”
In conclusione, è fondamentale affrontare con urgenza le vulnerabilità nelle reti OT industriali, specialmente considerando il ruolo cruciale che svolgono nelle nostre infrastrutture critiche. Gli attacchi informatici contro i PLC e i protocolli di comunicazione vulnerabili rappresentano una minaccia significativa per la sicurezza e la stabilità dei sistemi industriali, che vanno dalle dighe alle centrali nucleari, fino ai sistemi più semplici come ascensori e sistemi di raffreddamento.
Per mitigare questo rischio, è essenziale investire in soluzioni di sicurezza avanzate, implementare protocolli di crittografia robusti e adottare le migliori pratiche di sicurezza informatica. Inoltre, è cruciale sensibilizzare gli operatori industriali, gli ingegneri e gli utenti sui pericoli potenziali e fornire formazione adeguata per proteggere le reti OT da minacce cibernetiche.
Solo attraverso un impegno collettivo per la sicurezza informatica e l’adozione di misure preventive adeguate possiamo proteggere le nostre infrastrutture critiche e garantire un futuro sicuro e affidabile per le industrie di tutto il mondo.
Silvia FeliciNel suo ultimo aggiornamento, il colosso della tecnologia ha risolto 175 vulnerabilità che interessano i suoi prodotti principali e i sistemi sottostanti, tra cui due vulnerabilità zero-day attivame...
Nonostante Internet Explorer sia ufficialmente fuori supporto dal giugno 2022, Microsoft ha recentemente dovuto affrontare una minaccia che sfrutta la modalità Internet Explorer (IE Mode) in Edge, pr...
Datacenter nello spazio, lander lunari, missioni marziane: il futuro disegnato da Bezos a Torino. Ma la vera rivelazione è l’aneddoto del nonno che ne svela il profilo umano Anche quest’anno Tori...
E’ stata individuata dagli analisti di Sophos, una complessa operazione di malware da parte di esperti in sicurezza, che utilizza il noto servizio di messaggistica WhatsApp come mezzo per diffondere...
È stata identificata una vulnerabilità critica nell’architettura di sicurezza hardware AMD SEV-SNP, che impatta i principali provider cloud (AWS, Microsoft Azure e Google Cloud). Tale bug consente...
