Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Silvia Felici : 27 Ottobre 2023 10:07
OT Security: Proteggiamo il Futuro, Un Bit alla Volta!
Nel mondo digitale sempre più interconnesso di oggi, la sicurezza delle infrastrutture critiche è diventata una preoccupazione primaria, soprattutto in un contesto globale segnato da conflitti devastanti come quelli in corso in Ucraina e Israele. In queste situazioni, l’abuso delle tecnologie potrebbe scatenare danni di proporzioni epiche, minacciando la vita di milioni di persone.
In questo scenario incandescente, ci immergiamo in due contesti fondamentali: uno in cui l’Operational Technology (OT) sono connessi in rete per tele-assistenza e un altro più comune, in cui non lo sono. Entrambi i casi presentano una vulnerabilità esplosiva: l’accesso non autorizzato a questi sistemi potrebbe scatenare il caos e causare distruzione su vasta scala.
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
In questo articolo, gettiamo uno sguardo avvincente su come un’infrastruttura critica potrebbe essere insidiosamente violata. Senza addentrarci nei meandri tecnici, andremo ad ipotizzare un attacco potenziale, sottolineando le sfide e i rischi in gioco di fronte a una minaccia così grave.
Nel nostro viaggio attraverso le vulnerabilità delle infrastrutture critiche, ci imbattiamo in scenari avvincenti che rivelano la fragilità delle difese contro minacce informatiche sempre più sofisticate. In un’odissea di scoperte, due casi emergono, distinti ma entrambi altamente inquietanti, gettandoci nell’ombra delle potenziali infiltrazioni con un effetto sorprendente e avvincente.
Nel primo scenario, gli hacker sfruttano la vulnerabilità del mondo OT, dove la sicurezza spesso manca di robustezza. Utilizzando un metodo descritto nel prossimo articolo su HackerHood riguardante la GMAIL C2 (Che sarà pubblicato a breve), gli attaccanti potrebbero iniettare agents malevoli in uno dei PC industriali.
Una volta compiuta questa azione subdola, il controllo dei PLC, dei PC industriali, dei sistemi SCADA e di altri dispositivi OT sarebbe nelle mani degli hacker. Questo accade proprio perché le misure di sicurezza in campo OT non sono spesso all’altezza delle minacce moderne.
Nel secondo, più avanzato, scenario, quando gli apparati non sono connessi in rete, gli attaccanti devono creare un canale di comunicazione remota. Qui entrano in gioco i droni, sfruttati in modo innovativo. Il processo è complesso: gli attaccanti entrano fisicamente nell’edificio o utilizzano insider per accedere alla rete OT.
Successivamente, viene collegato alla rete OT un Raspberry Pi con un agent connesso a un server C&C. Questo Raspberry Pi è configurato per essere accessibile tramite 4G e tramite wifi come fail-over solution. Nel caso in cui la connessione 4G fallisca, viene utilizzato un drone con integrato un Raspberry Pi che si connette all’apparato nascosto nella rete OT.
Chiaramente per far sì che questo sia possibile il drone deve atterrare silenziosamente sul tetto dell’edificio per poter essere nel raggio della rete Wifi del raspberry nascosto.
Le reti OT industriali si basano principalmente sui PLC (Programmable Logic Controller). Questi dispositivi, che controllano una vasta gamma di macchinari industriali dalle dighe alle centrali nucleari, sono anche presenti in contesti più semplici come ascensori e sistemi di raffreddamento.
La vulnerabilità sta nel fatto che questi PLC utilizzano protocolli di comunicazione vulnerabili, rendendoli prede facili per gli hacker determinati. Queste vulnerabilità si accentuano pericolosamente quando i sistemi sono esposti in internet.
In entrambi i casi, queste vulnerabilità mettono in pericolo le fondamenta delle nostre infrastrutture critiche. “Un Universo di Innovazione: La Sicurezza informatica non può più essere sottovalutata! Gli attacchi provengono da angoli inaspettati e con tecniche sempre più raffinate!”
In conclusione, è fondamentale affrontare con urgenza le vulnerabilità nelle reti OT industriali, specialmente considerando il ruolo cruciale che svolgono nelle nostre infrastrutture critiche. Gli attacchi informatici contro i PLC e i protocolli di comunicazione vulnerabili rappresentano una minaccia significativa per la sicurezza e la stabilità dei sistemi industriali, che vanno dalle dighe alle centrali nucleari, fino ai sistemi più semplici come ascensori e sistemi di raffreddamento.
Per mitigare questo rischio, è essenziale investire in soluzioni di sicurezza avanzate, implementare protocolli di crittografia robusti e adottare le migliori pratiche di sicurezza informatica. Inoltre, è cruciale sensibilizzare gli operatori industriali, gli ingegneri e gli utenti sui pericoli potenziali e fornire formazione adeguata per proteggere le reti OT da minacce cibernetiche.
Solo attraverso un impegno collettivo per la sicurezza informatica e l’adozione di misure preventive adeguate possiamo proteggere le nostre infrastrutture critiche e garantire un futuro sicuro e affidabile per le industrie di tutto il mondo.
Silvia FeliciIl ransomware HellCat è apparso nella seconda metà del 2024 e ha attirato l’attenzione degli analisti grazie all’umorismo delle sue dichiarazioni pubbliche. Ricordiamo l’...
Il 28 marzo 2025, un utente del noto forum di cybersecurity BreachForums, con lo pseudonimo ThinkingOne, ha rivelato quello che potrebbe essere il più grande data breach mai registrato nel mondo ...
Quando Jeffrey Goldberg dell’Atlantic ha fatto trapelare accidentalmente un messaggio di gruppo privato di alti funzionari statunitensi su un possibile attacco contro gli Houthi nello Yemen, ha...
Ogni mese diventa sempre più evidente: le password non funzionano più. Gli hacker hanno imparato a eludere anche la protezione a due fattori sfruttando sessioni rubate e milioni di dati comp...
La pseudonimizzazione è una tecnica di protezione dei dati definita dall’art. 4(5) del GDPR. Consiste nella trasformazione dei dati personali in modo tale che non possano più essere a...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
