È recente la notizia di attacchi informatici di un certo impatto subiti nell’ultimo mese da aziende legate al settore utility. Si parla di accessi non autorizzati riscontrati da due colossi dell’energia come Eni e Gse, mentre nel Regno Unito a subire un attacco ransomware è stata la società di approvvigionamento idrico South Staffordshire Water.
Al riguardo è interessante l'analisi di Simon Chassar, Cro di Claroty, società inglese specializzata in soluzioni di sicurezza per la protezione di sistemi cyber-fisici in ambienti industriali (OT), sanitari (IoMT) e aziendali (XIoT, Extended Internet of Things).
Analisi di attacchi recenti
L’obiettivo dei criminali è quello di mettere i decision maker alle strette, bloccando le attività delle aziende e le loro operazioni, in modo che non abbiano altra scelta se non quella di pagare un riscatto per ripristinare i propri servizi.
Nonostante le dichiarazioni contraddittorie rilasciate da South Staffordshire Water e il gruppo ransomware Cl0p, ciò che è chiaro è che i criminali informatici si stanno ormai spingendo oltre, andando a intaccare infrastrutture critiche per massimizzare il proprio guadagno monetario; infatti, non si parla più di attacchi alla sola operatività, ma contaminando forniture idriche sicure, siamo di fronte a un reale rischio per l’intera popolazione.
I gruppi ransomware sanno benissimo che la minaccia di un possibile avvelenamento delle scorte d'acqua causerebbe numerose vittime, e la utilizzano come forte leva per chiedere riscatti altissimi. Nel febbraio 2021, quando un gruppo ransomware ha cercato di avvelenare i cittadini della Florida dopo avere preso il controllo remoto del computer che gestisce il sistema di trattamento delle acque, è diventato chiaro a tutti che gli ambienti di trattamento e approvvigionamento delle acque sono a rischio a livello globale.
Altro esempio di attacco ransomware ai danni di Utility, è quello di pochi giorni fa da parte del Gruppo BlackCat/APLHV nei confronti di Gse, società di gestione dei servizi energetici in Italia. Sebbene non si sappia ancora se i sistemi cyber-fisici siano stati colpiti duramente o meno da questo attacco, l’aumento di minacce mirate alle aziende di infrastrutture critiche a livello globale, evidenzia l’importanza ormai vitale di proteggere adeguatamente anche questi dispositivi.
Aumenta il perimetro esposto ad attacchi
Fintanto che le vittime decidono di pagare un riscatto, infatti, questi gruppi non sono interessati alle conseguenze dei loro attacchi e sfortunatamente questa tattica sta funzionando. Nel 2021 l'80% delle organizzazioni di infrastrutture critiche ha subito un attacco ransomware, il 62% delle quali ha pagato il riscatto.
Attacchi come questi stanno aumentando esponenzialmente e, dato che le aziende di infrastrutture critiche sono sempre più digitali e stanno collegando sempre più sistemi cyber-fisici alle loro reti, aumenterà di conseguenza anche il perimetro esposto ad attacchi di questo tipo.
