SecureWorks, che opera in oltre 1.800 clienti ed oltre 100 impianti di utility (o infrastruttura), ha visto crescere nell’ ultimo anno di oltre il 90 per cento il numero di hacker che hanno portato attacchi ai sistemi sotto controllo.Da gennaio ad aprile di quest’ anno, SecureWorks ha bloccato una media di 49 attacchi per giorno per utility di impianti cliente. In più, da maggio a fine settembre, questa media giornaliera è cresciuta fino a 93 tentativi di attacco per giorno.Nel redigere questa nuova statistica, SecureWorks ha trovato che la maggior parte degli attacchi è arrivata attraverso il Web Browser: gli utenti di sistemi informatici sono infatti vittime di attacchi semplicemente visitando siti web, anche professionali o di aziende al di sopra id ogni sospetto, che occultano malware, oppure aprendo email o instant message, ancora di persone considerate attendibili, che contengono link a software infetto.
“Nel 2007, abbiamo bloccato più attacchi via browser ai nostri clienti di quanto sia successo l’ anno prima, ed in numero molto molto significativo: soprattutto trojans che si nascondono nei siti web e vettori di infezioni che si collegano alle e-mail. Tra i più perniciosi malware vanno inclusi Gozi, Prg, Storm and BBB/IRS trojans (si veda http://www.secureworks.com/research/threats/ Intrusion Prevention e si affidano solamente a software anti-virus per cercare di proteggersi.”
Vision Automation, che da anni si occupa di security e in particolare di Control System Protection, concorda con Wayne Haber che questa tattica mantiene le aziende esposte ad alto rischi di vulnerabilità, in quanto la risposta, pur attenta e sollecita, dei fornitori di anti-virus è gioco forza in ritardo rispetto all’ azione degli hacker, in quanto curativa e non preventiva.
I passi per arrivare ad un accettabile grado di protezione per le aziende in generale e per le aziende che operano nelle utility o nelle infrastrutture critiche sono infatti più di uno e passano attraverso:
* Implementazione di procedure per tutti gli operatori di sistemi che regolamentino l’ accesso e l’ uso di strumenti di interrogazione remota ed uso di Internet. Tali procedure devono essere documentate e anche rinforzate da un corretto uso di soluzioni di Web proxying.
* Controllare frequentemente l’update del software. Gli stessi software vendor spesso rilasciano nuove versioni per rendere più sicuri i software installati, man mano che vengono trovate vulnerabilità.
Avviare una completa azione educativa di tutti gli operatori sui rischi di un uso non protetto degli strumenti informatici e sulle tattiche usate dagli hacker per infettare reti e sistemi e sui relativi successivi malfunzionamenti che i sistemi possono soffrire.
Vision Automation (www.visionautomation.it) è la società italiana, attiva dal 2001 con soluzioni rivolte ai settori produttivi, industriali e delle infrastrutture; i prodotti e i servizi Vision Automation sono completati con la competenza tecnologica e applicativa posta al servizio dei clienti.
L’offerta della società milanese si articola principalmente in ambito Cyber Security per sistemi di automazione e controllo in ambito industriale e delle infrastrutture critiche; Change Control e Configuration Management, per la gestione dei back-up e il versioning del software industriale; Gestione informatica della manutenzione di cantiere, di reparto o di stabilimento; Sistemi e servizi per applicazioni M2M, prodotti e servizi per tele-metria GPRS.