A pochi mesi dall’attacco subito da un ospedale di Dusseldorf a cui sono stati bloccati i sistemi informatici, FireEye torna a ribadire la gravità dei potenziali impatti dei nuovi cyber-attacchi, in aree come l’ICS e l’assistenza sanitaria.
In particolar modo, sempre secondo gli esperti di FireEye, gli utenti fisici, i loro dati e la loro salute sarà sempre più a rischio.
Gli attacchi ai sistemi ICS (Industrial Control System) rappresentano un’importante frontiera della pirateria informatica e rischiano di diventare un grosso problema.
Gli impianti industriali saranno sempre più collegati a reti esterne. Ospedali, società di servizi pubblici, petrolio e gas, centrali elettriche e reti elettriche, autostrade, porti, aeroporti, stazioni ferroviarie, reti elettriche e quant’altro potrebbero essere sempre più il bersaglio degli hacker con attività che hanno lo scopo di estorcere denaro alle loro vittime, sia per realizzare vere e proprie azioni di sabotaggio che possono mettere a repentaglio l’attività dell’azienda o addirittura l’integrità della linea di produzione.
ICS: i punti deboli identificati da FireEye
Le aziende industriali investono molto ogni anno nei sistemi di controllo industriale (ICS) per rendere i loro processi industriali efficienti, affidabili e sicuri, ma ci sono molti punti deboli identificati da FireEye, come ad esempio:
- Protocolli non autenticati
- Hardware obsoleto
- Autenticazione utente debole
- Controlli di integrità dei file deboli
- Sistemi operativi Windows vulnerabili
- Rapporti non documentati di terzi.
