Silvia Felici : 27 Ottobre 2023 10:07
OT Security: Proteggiamo il Futuro, Un Bit alla Volta!
Nel mondo digitale sempre più interconnesso di oggi, la sicurezza delle infrastrutture critiche è diventata una preoccupazione primaria, soprattutto in un contesto globale segnato da conflitti devastanti come quelli in corso in Ucraina e Israele. In queste situazioni, l’abuso delle tecnologie potrebbe scatenare danni di proporzioni epiche, minacciando la vita di milioni di persone.
In questo scenario incandescente, ci immergiamo in due contesti fondamentali: uno in cui l’Operational Technology (OT) sono connessi in rete per tele-assistenza e un altro più comune, in cui non lo sono. Entrambi i casi presentano una vulnerabilità esplosiva: l’accesso non autorizzato a questi sistemi potrebbe scatenare il caos e causare distruzione su vasta scala.
 CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHCSei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
In questo articolo, gettiamo uno sguardo avvincente su come un’infrastruttura critica potrebbe essere insidiosamente violata. Senza addentrarci nei meandri tecnici, andremo ad ipotizzare un attacco potenziale, sottolineando le sfide e i rischi in gioco di fronte a una minaccia così grave.
Nel nostro viaggio attraverso le vulnerabilità delle infrastrutture critiche, ci imbattiamo in scenari avvincenti che rivelano la fragilità delle difese contro minacce informatiche sempre più sofisticate. In un’odissea di scoperte, due casi emergono, distinti ma entrambi altamente inquietanti, gettandoci nell’ombra delle potenziali infiltrazioni con un effetto sorprendente e avvincente.
Nel primo scenario, gli hacker sfruttano la vulnerabilità del mondo OT, dove la sicurezza spesso manca di robustezza. Utilizzando un metodo descritto nel prossimo articolo su HackerHood riguardante la GMAIL C2 (Che sarà pubblicato a breve), gli attaccanti potrebbero iniettare agents malevoli in uno dei PC industriali.
Una volta compiuta questa azione subdola, il controllo dei PLC, dei PC industriali, dei sistemi SCADA e di altri dispositivi OT sarebbe nelle mani degli hacker. Questo accade proprio perché le misure di sicurezza in campo OT non sono spesso all’altezza delle minacce moderne.
Nel secondo, più avanzato, scenario, quando gli apparati non sono connessi in rete, gli attaccanti devono creare un canale di comunicazione remota. Qui entrano in gioco i droni, sfruttati in modo innovativo. Il processo è complesso: gli attaccanti entrano fisicamente nell’edificio o utilizzano insider per accedere alla rete OT.
Successivamente, viene collegato alla rete OT un Raspberry Pi con un agent connesso a un server C&C. Questo Raspberry Pi è configurato per essere accessibile tramite 4G e tramite wifi come fail-over solution. Nel caso in cui la connessione 4G fallisca, viene utilizzato un drone con integrato un Raspberry Pi che si connette all’apparato nascosto nella rete OT.
Chiaramente per far sì che questo sia possibile il drone deve atterrare silenziosamente sul tetto dell’edificio per poter essere nel raggio della rete Wifi del raspberry nascosto.
Le reti OT industriali si basano principalmente sui PLC (Programmable Logic Controller). Questi dispositivi, che controllano una vasta gamma di macchinari industriali dalle dighe alle centrali nucleari, sono anche presenti in contesti più semplici come ascensori e sistemi di raffreddamento.
La vulnerabilità sta nel fatto che questi PLC utilizzano protocolli di comunicazione vulnerabili, rendendoli prede facili per gli hacker determinati. Queste vulnerabilità si accentuano pericolosamente quando i sistemi sono esposti in internet.
In entrambi i casi, queste vulnerabilità mettono in pericolo le fondamenta delle nostre infrastrutture critiche. “Un Universo di Innovazione: La Sicurezza informatica non può più essere sottovalutata! Gli attacchi provengono da angoli inaspettati e con tecniche sempre più raffinate!”
In conclusione, è fondamentale affrontare con urgenza le vulnerabilità nelle reti OT industriali, specialmente considerando il ruolo cruciale che svolgono nelle nostre infrastrutture critiche. Gli attacchi informatici contro i PLC e i protocolli di comunicazione vulnerabili rappresentano una minaccia significativa per la sicurezza e la stabilità dei sistemi industriali, che vanno dalle dighe alle centrali nucleari, fino ai sistemi più semplici come ascensori e sistemi di raffreddamento.
Per mitigare questo rischio, è essenziale investire in soluzioni di sicurezza avanzate, implementare protocolli di crittografia robusti e adottare le migliori pratiche di sicurezza informatica. Inoltre, è cruciale sensibilizzare gli operatori industriali, gli ingegneri e gli utenti sui pericoli potenziali e fornire formazione adeguata per proteggere le reti OT da minacce cibernetiche.
Solo attraverso un impegno collettivo per la sicurezza informatica e l’adozione di misure preventive adeguate possiamo proteggere le nostre infrastrutture critiche e garantire un futuro sicuro e affidabile per le industrie di tutto il mondo.
Silvia FeliciIl CERT-AGID ha rilevato una nuova variante del phishing ai danni di PagoPA. La campagna, ancora a tema multe come le precedenti, sfrutta questa volta un meccanismo di open redirect su domini legittim...
Jen-Hsun Huang, fondatore e CEO di Nvidia, ha rivelato che le recenti restrizioni all’esportazione hanno drasticamente ridotto la presenza dei chip AI dell’azienda in Cina, passando dal 95% a una ...
Il Giubileo 2025 a Roma rappresenta una sfida non solo per la gestione di milioni di pellegrini e turisti, ma anche per la protezione dello spazio aereo urbano. I droni, sempre più diffusi e accessib...
Il 15 ottobre 2025 segna un anniversario di eccezionale rilievo nella storia della sicurezza nazionale italiana: cento anni dalla nascita del Servizio Informazioni Militare (SIM), primo servizio di in...
Un nuovo post sul dark web offre l’accesso completo a migliaia di server e database MySQL appartenenti a provider italiani di hosting condiviso. Nelle ultime ore è apparso su un forum underground u...
