FireEye Mandiant ha rilevato negli ultimi anni un importante aumento delle compromissioni di sistemi Operational Technology (OT) esposti su Internet, sia per quanto riguarda la loro frequenza sia la gravità.
Questo nonostante gli attacchi ai sistemi che sono a supporto della Operational Technology siano spesso percepiti come complessi, visto che interrompere o modificare un processo di controllo di sistemi OT al fine di ottenerne l’alterazione desiderata è di solito abbastanza difficile e può richiedere molto tempo e risorse.
Come sottolineato dai ricercatori, gli attacchi più comuni coinvolgono attaccanti spinti da una motivazione economica, mentre ancora Mandiant ha osservato attaccanti condividere le proprie conoscenze ed esperienze su questi temi.
Recentemente, l’azienda specializzata in cyber security ha rilevato diversi attacchi che con una relativa semplicità sfruttano tattiche, tecniche e procedure (TTP) note e strumenti di pubblico dominio per accedere, interagire o collezionare informazioni provenienti da sistemi OT raggiungibili da Internet.
Vero è che l’applicazione di best practice in ambito security e la piena consapevolezza sull’esposizione alle minacce di asset e dati aiutano le aziende a prevenire le compromissioni a bassa sofisticazione.
Tra i consigli dei ricercatori Mandiant, segnaliamo di:
- Rimuovere, quando possibile, le risorse OT dalle reti pubbliche e, se è richiesto l’accesso da remoto, implementare gli opportuni controlli di accesso monitorando le attività insolite per salvaguardare tutte le informazioni sulle vostre risorse.
- Disabilitare i servizi inutilizzati dai dispositivi edge o con accesso remoto.
- Modificare le credenziali di default e create una whitelist per l’accesso.
Mandiant Threat Intelligence offre contenuti in abbonamento, analisi personalizzate e valutazioni della scatola nera che aiutano le organizzazioni a identificare le risorse e le informazioni esposte su Internet.
Il report, visionabile a questo link, illustra i rischi e le possibili implicazioni di questa minaccia e offre suggerimenti e consigli sulle pratiche di sicurezza da adottare per prevenire questo genere di compromissioni.