Silvia Felici : 27 Ottobre 2023 10:07
OT Security: Proteggiamo il Futuro, Un Bit alla Volta!
Nel mondo digitale sempre più interconnesso di oggi, la sicurezza delle infrastrutture critiche è diventata una preoccupazione primaria, soprattutto in un contesto globale segnato da conflitti devastanti come quelli in corso in Ucraina e Israele. In queste situazioni, l’abuso delle tecnologie potrebbe scatenare danni di proporzioni epiche, minacciando la vita di milioni di persone.
In questo scenario incandescente, ci immergiamo in due contesti fondamentali: uno in cui l’Operational Technology (OT) sono connessi in rete per tele-assistenza e un altro più comune, in cui non lo sono. Entrambi i casi presentano una vulnerabilità esplosiva: l’accesso non autorizzato a questi sistemi potrebbe scatenare il caos e causare distruzione su vasta scala.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] 
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
In questo articolo, gettiamo uno sguardo avvincente su come un’infrastruttura critica potrebbe essere insidiosamente violata. Senza addentrarci nei meandri tecnici, andremo ad ipotizzare un attacco potenziale, sottolineando le sfide e i rischi in gioco di fronte a una minaccia così grave.
Nel nostro viaggio attraverso le vulnerabilità delle infrastrutture critiche, ci imbattiamo in scenari avvincenti che rivelano la fragilità delle difese contro minacce informatiche sempre più sofisticate. In un’odissea di scoperte, due casi emergono, distinti ma entrambi altamente inquietanti, gettandoci nell’ombra delle potenziali infiltrazioni con un effetto sorprendente e avvincente.
Nel primo scenario, gli hacker sfruttano la vulnerabilità del mondo OT, dove la sicurezza spesso manca di robustezza. Utilizzando un metodo descritto nel prossimo articolo su HackerHood riguardante la GMAIL C2 (Che sarà pubblicato a breve), gli attaccanti potrebbero iniettare agents malevoli in uno dei PC industriali.
Una volta compiuta questa azione subdola, il controllo dei PLC, dei PC industriali, dei sistemi SCADA e di altri dispositivi OT sarebbe nelle mani degli hacker. Questo accade proprio perché le misure di sicurezza in campo OT non sono spesso all’altezza delle minacce moderne.
Nel secondo, più avanzato, scenario, quando gli apparati non sono connessi in rete, gli attaccanti devono creare un canale di comunicazione remota. Qui entrano in gioco i droni, sfruttati in modo innovativo. Il processo è complesso: gli attaccanti entrano fisicamente nell’edificio o utilizzano insider per accedere alla rete OT.
Successivamente, viene collegato alla rete OT un Raspberry Pi con un agent connesso a un server C&C. Questo Raspberry Pi è configurato per essere accessibile tramite 4G e tramite wifi come fail-over solution. Nel caso in cui la connessione 4G fallisca, viene utilizzato un drone con integrato un Raspberry Pi che si connette all’apparato nascosto nella rete OT.
Chiaramente per far sì che questo sia possibile il drone deve atterrare silenziosamente sul tetto dell’edificio per poter essere nel raggio della rete Wifi del raspberry nascosto.
Le reti OT industriali si basano principalmente sui PLC (Programmable Logic Controller). Questi dispositivi, che controllano una vasta gamma di macchinari industriali dalle dighe alle centrali nucleari, sono anche presenti in contesti più semplici come ascensori e sistemi di raffreddamento.
La vulnerabilità sta nel fatto che questi PLC utilizzano protocolli di comunicazione vulnerabili, rendendoli prede facili per gli hacker determinati. Queste vulnerabilità si accentuano pericolosamente quando i sistemi sono esposti in internet.
In entrambi i casi, queste vulnerabilità mettono in pericolo le fondamenta delle nostre infrastrutture critiche. “Un Universo di Innovazione: La Sicurezza informatica non può più essere sottovalutata! Gli attacchi provengono da angoli inaspettati e con tecniche sempre più raffinate!”
In conclusione, è fondamentale affrontare con urgenza le vulnerabilità nelle reti OT industriali, specialmente considerando il ruolo cruciale che svolgono nelle nostre infrastrutture critiche. Gli attacchi informatici contro i PLC e i protocolli di comunicazione vulnerabili rappresentano una minaccia significativa per la sicurezza e la stabilità dei sistemi industriali, che vanno dalle dighe alle centrali nucleari, fino ai sistemi più semplici come ascensori e sistemi di raffreddamento.
Per mitigare questo rischio, è essenziale investire in soluzioni di sicurezza avanzate, implementare protocolli di crittografia robusti e adottare le migliori pratiche di sicurezza informatica. Inoltre, è cruciale sensibilizzare gli operatori industriali, gli ingegneri e gli utenti sui pericoli potenziali e fornire formazione adeguata per proteggere le reti OT da minacce cibernetiche.
Solo attraverso un impegno collettivo per la sicurezza informatica e l’adozione di misure preventive adeguate possiamo proteggere le nostre infrastrutture critiche e garantire un futuro sicuro e affidabile per le industrie di tutto il mondo.
Silvia FeliciUna violazione di dati senza precedenti ha colpito il Great Firewall of China (GFW), con oltre 500 GB di materiale riservato che è stato sottratto e reso pubblico in rete. Tra le informazioni comprom...
Negli ultimi anni le truffe online hanno assunto forme sempre più sofisticate, sfruttando non solo tecniche di ingegneria sociale, ma anche la fiducia che milioni di persone ripongono in figure relig...
Microsoft ha ricordato agli utenti che tra un mese terminerà il supporto per l’amato Windows 10. Dal 14 ottobre 2025, il sistema non riceverà più aggiornamenti di sicurezza , correzioni di bug e ...
Negli ultimi mesi mi sono trovato più volte a redigere querele per video falsi che circolavano online. Non parliamo soltanto di contenuti rubati e diffusi senza consenso, ma anche di deepfake: filmat...
Le aziende appaltatrici della difesa statunitense stanno sviluppando uno strumento di intelligenza artificiale chiamato Cyber Resilience On-Orbit (CROO) per rilevare attacchi informatici ai satelliti ...
