Gli attacchi informatici sono ormai all’ordine del giorno, in tutto il mondo e in tutti i settori. Nonostante questa sia una realtà ormai consolidata, molte reti wireless sono ancora troppo vulnerabili perché non adeguatamente protette e, di conseguenza, i cybercriminali penetrano sempre più spesso all’interno delle infrastrutture critiche. Sono questi i principali dati che emergono dal più recente report sulla sicurezza OT e IoT dei Nozomi Networks Labs. Nella seconda metà dello scorso anno, le infrastrutture critiche degli Stati Uniti hanno registrato il maggior numero di attacchi, con il massimo livello di rischio concentrato nel settore manifatturiero.
Le reti wireless rappresentano un rischio elevato per la sicurezza
Nel più recente report di Nozomi Networks Labs, su oltre 500.000 reti wireless analizzate in tutto il mondo, solo il 6% si è rivelato adeguatamente protetto dagli attacchi di deautenticazione wireless. La maggior parte delle reti wireless, comprese quelle in ambienti mission-critical, rimangono altamente esposte. Nel settore sanitario, ad esempio, queste vulnerabilità potrebbero causare accessi non autorizzati ai dati dei pazienti o interferenze con i sistemi critici. Analogamente, negli ambienti industriali, tali attacchi potrebbero interrompere i processi automatizzati, bloccare le linee di produzione o mettere a rischio la sicurezza dei lavoratori.
La minaccia cyber mette a rischio tutti i settori industriali
Secondo il report, nel secondo semestre dell’anno scorso, quasi la metà (48,4%) degli eventi di sicurezza rilevati si è verificata nella fase “Impact”, in riferimento al framework MITRE ATT&CK. Ciò è avvenuto in diversi settori, in particolare in quello manifatturiero, dei trasporti, dell’energia, dei servizi pubblici e dell’acqua/acque reflue. Le connessioni verso sistemi C&C (Command and Control) seguono a breve distanza (25% di tutti gli eventi osservati). I risultati dell’analisi di Nozomi Networks Labs sulla sicurezza delle reti wireless indicano la costante presenza di aggressori all’interno dei sistemi di infrastrutture critiche e le difficoltà per gli amministratori di rete nel continuare a mantenere un controllo sull’accesso efficace e sicuro.
Il ruolo delle vulnerabilità nelle reti wireless
I ricercatori di Nozomi Networks hanno anche scoperto che tra le 619 nuove vulnerabilità pubblicate nella seconda metà del 2024, il 71% è classificata come critica. 20 di esse hanno un punteggio elevato di Exploit Prediction Scoring System (EPSS), che indica un’alta probabilità di essere sfruttate in futuro, e ben 4 di queste vulnerabilità sono state già utilizzate per attacchi reali (KEV). Questi risultati indicano chiaramente l’urgenza per le organizzazioni di affrontare e mitigare tempestivamente le vulnerabilità più critiche e pericolose.
In aggiunta, tra tutti gli avvisi di sicurezza ICS rilasciati dal CISA negli ultimi sei mesi, il settore manifatturiero è al primo posto, con il 75% di tutte le CVE (Common Vulnerabilities and Exposures) segnalate negli ultimi sei mesi. A seguire, il settore energetico, delle comunicazioni, dei trasporti e degli impianti commerciali.
Indicazioni di sicurezza e raccomandazioni per la protezione delle infrastrutture critiche
“Gli attacchi informatici alle infrastrutture critiche dovute alla vulnerabilità delle reti wireless, sono in aumento”, ha dichiarato Chris Grove, Director of Cybersecurity Strategy di Nozomi Networks. “I sistemi che progettiamo e difendiamo devono non solo resistere a minacce sempre più insidiose e articolate, ma anche poter continuare a operare in sicurezza su scala, in scenari in cui sono in gioco vite umane. Comprendendo l’evoluzione di queste minacce e sfruttando le informazioni disponibili, possiamo difendere le nostre infrastrutture critiche per garantire resilienza, sicurezza e continuità operativa in un mondo sempre più imprevedibile”.
Il report “OT/IoT Cybersecurity Trends and Insights” dei Nozomi Networks Labs fornisce ai professionisti della sicurezza informazioni aggiornate per rivalutare i modelli di rischio, le iniziative di sicurezza e le raccomandazioni per la protezione delle infrastrutture critiche.
