Roma, 25 mar. (askanews) – Claroty, azienda specializzata nella protezione dei sistemi cyber-fisici (CPS), ha condotto una nuova ricerca che evidenzia come i CPS stiano diventando un obiettivo sempre più privilegiato per i criminali informatici, spesso motivati politicamente e socialmente da eventi geopolitici. Nel report, “Analyzing CPS Attack Trends”, il Team82 ha analizzato oltre 200 attacchi condotti da più di 20 gruppi di threat actor contro sistemi CPS in diversi settori industriali nell’arco di 12 mesi.
La ricerca mostra che l’82% degli attacchi contro i CPS coinvolge l’utilizzo di client basati sul protocollo Virtual Network Computing (VNC) per accedere da remoto ad asset esposti su Internet, mentre nel 66% degli incidenti si è verificata la compromissione di interfacce uomo-macchina (HMI) o di sistemi SCADA (Supervisory Control and Data Acquisition) che controllano i processi industriali. Entrambe queste tipologie di dispositivi supervisionano i processi industriali in tempo reale e qualsiasi accesso o manipolazione illecita può causare conseguenze estremamente gravi per le organizzazioni e per le comunità che servono, tra cui interruzioni dei servizi, danni fisici agli asset o rischi per la sicurezza dei lavoratori e dei cittadini. Molti di questi attacchi risultano, inoltre, relativamente semplici dal punto di vista tecnico e non richiedono lo sfruttamento di vulnerabilità né una conoscenza approfondita dei dispositivi o dei protocolli impegnati.
