Anche il Bsi (Bundesamt für Sicherheit in der Informationstechnik), il Federal Office di Information Security tedesco, mette in guardia responsabili e tecnici che operano in ambito Ics (Industrial Control System) stilando una top ten delle minacce più insidiose che possono rendere vulnerabili gli impianti. Sono essenzialmente dieci i trend che impattano sulla vulnerabilità dei sistemi di automazione industriale. In cima alla classifica dominano gli accessi remoti non adeguatamente protetti e gli attacchi on-line, mentre al terzo e quarto posto vi sono rispettivamente gli attacchi a componenti di automazione standard presenti nelle reti Ics e i (Distributed) Denial of Service Attack ((D)DoS Attack). A seguire, al quinto e sesto posto troviamo gli errori umani e/o sabotaggi e l'introduzione di codice dannoso a mezzo di memorie di massa removibili (Usb) o altri media. Chiudono la top ten l'intercettazione e manipolazione di codici di comando in formato testo e non criptati nella rete Ics (hacking di tipo 'man-in-the-middle'), gli accessi senza autentificazione alle risorse di sistema, gli attacchi ai componenti di rete e, infine, i guasti e la casualità.
Ics, le dieci minacce più insidiose
Gli Industrial Control System si confermano uno dei bersagli prediletti dagli attaccanti informatici. Dalla Germania, la top ten dei maggiori rischi