Gli errori che hanno permesso a WannaCry di infettare le reti industriali



[ZEUS News - www.zeusnews.it - 25-06-2017]

ics

Il ransomware WannaCry è stato diffuso a livello globale tramite internet. Grazie a una vulnerabilità di Windows, è riuscito a diffondersi rapidamente attraverso le reti interne, sfruttando le connessioni aperte e lo scarso livello di sicurezza.

In linea di principio, sarebbe dovuto essere impossibile per WannaCry infettare una rete industriale attraverso internet, sia per via del fatto che le reti sono chiuse sia grazie ai severi protocolli e firewall. Gli scenari che possono facilitare l'infezione di un ambiente ICS (Industrial Control System) includono:

1. Computer connessi a numerose sottoreti contemporaneamente. Ad esempio, se la work-station di un ingegnere/amministratore di un sistema di automazione industriale è connessa sia alla rete aziendale sia al network industriale, consentendo ai malware di passare da una rete all'altra.

2. Reti VPN che si connetto all'ICS. Se le soluzioni di sicurezza e le connessioni non sono configurate in modo appropriato, anche le VPN possono fungere da ponte per l'infezione. Ad esempio, se il computer infetto di terze parti è connesso al network industriale da remoto tramite VPN.

3. Dispositivi mobile connessi all'ICS, come smartphone e modem USB, possono trasmettere l'infezione se sono stati per errore configurati con un indirizzo IP pubblico.

Per proteggersi dalle minacce basate su internet e da altri attacchi, il team ICS CERT di Kaspersky consiglia di:

Sondaggio
Quanti cellulari hai cambiato negli ultimi cinque anni?
Nessuno, ho sempre lo stesso
Uno
Due
Tre
Quattro
Cinque
Tra sei e dieci
Più di dieci

Mostra i risultati (3965 voti)
Leggi i commenti (17)

1. "Chiudere" i servizi di rete vulnerabili e limitare le connessioni a internet su tutti i computer connessi al network ICS e nel perimetro della rete; installare sempre le patch dei software.

2. Garantire la gestione centralizzata e sicura di tutti i sistemi automatizzati e monitorare tutto il traffico dati tra l'ICS e le altre reti.

3. Limitare l'accesso tra sistemi che appartengono a network diversi o con diversi livelli di affidabilità: isolare quelli che comunicano con reti esterne. Eliminare ogni connessione di rete che non è necessaria per i processi industriali.

4. Considerando che il panorama delle minacce per i sistemi di automazione industriale è in continua evoluzione, effettuare un audit approfondito del network ICS, assicurandosi che tutte le soluzioni, le policy e le pratiche di sicurezza siano attive e aggiornate.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)


Gladiator
Esatto! Trattandosi di un malware generico e non indirizzato in modo specifico per colpire una determinata tipologia di reti non sono necessarie tecnologie particolarmente complicate o costose per proteggere degli ambienti che già per loro natura dovrebbero essere isolati. Nella maggior parte dei casi un fail di questo tipo è dovuto... Leggi tutto
15-7-2017 14:43
{ice}
le strategie ci sono e non sono innovative per esempio collegare i dispositivi intelligenti su una vlan separata a cui si puo accedere solo attraverso servizi mirati da un server ponte (per esempio il solo servizi odi stampa per le multifunzione, lasciand operdere la rischiosissima funzione di nas che molte hanno Inoltre usare tecnologie... Leggi tutto
26-6-2017 11:08
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Comparati ai rapporti "offline", pensi le amicizie e le frequentazioni online siano generalmente...
Più profonde
Meno profonde
Ugualmente profonde
Non saprei

Mostra i risultati (525 voti)
Settembre 2025
n. 3991 del 12-09-2025
iPhone 17 Air: Apple svela il melafonino più sottile di sempre, con design in titanio ma senza SIM
n. 3990 del 10-09-2025
Il web aperto è ufficialmente in crisi: lo ammette pure Google. La colpa è anche della IA
n. 3989 del 08-09-2025
Intelligenza artificiale per le automobili, licenziati 54 ricercatori a Torino
n. 3988 del 05-09-2025
Dolcificanti a zero calorie e declino cognitivo: una ricerca brasiliana scopre un preoccupante legame
n. 3987 del 03-09-2025
WinToUSB trasforma una chiavetta USB in un sistema Windows perfettamente funzionante
n. 3986 del 01-09-2025
Meta accede a tutto il rullino fotografico senza permesso. Ma disattivare si può: ecco come
Agosto 2025
n. 3985 del 28-08-2025
Google, stop all'obbligo di usare Gmail per gli account Android
n. 3984 del 27-08-2025
Browser IA, l'allarme di Malwarebytes: ingannare gli assistenti e rubare dati è fin troppo semplice
n. 3983 del 26-08-2025
Lo script che estende gli aggiornamenti di sicurezza di Windows 10 anche senza account Microsoft
n. 3982 del 25-08-2025
La Danimarca saluta la posta cartacea: la consegna delle lettere terminerà alla fine dell'anno
n. 3981 del 21-08-2025
PayPal, allarme sicurezza: i dati di 15,8 milioni di account in vendita sul dark web
n. 3980 del 19-08-2025
Volkswagen, microtransazioni nelle auto: per utilizzare tutti i cavalli bisogna abbonarsi
n. 3979 del 18-08-2025
Windows 11 24H2, dopo l'aggiornamento i dischi scompaiono. E i dati possono corrompersi
n. 3978 del 14-08-2025
Microsoft fagocita GitHub: fine dell'indipendenza dopo sette anni. Futuro nella IA
n. 3977 del 12-08-2025
Chiede a ChatGPT come sostituire il sale, finisce in ospedale con una malattia di cent'anni fa
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 12 settembre
2025
Il robot umanoide che carica la lavastoviglie e rivoluziona le faccende domestic...
2024
Gli smartphone ci ascoltano? No, ma...
2023
WhatsApp, si potrà messaggiare anche con altre piattaforme
2022
Winamp 5.9 finalmente disponibile in versione stabile
2020
Apple ordina gli schermi a Samsung, arriva l'iPhone pieghevole
2019
La Francia non vuole Libra in Europa
2018
Wikipedia oscura tutte le immagini per protesta contro la nuova norma europea su...
2017
L'appuntamento online più imbarazzante della storia?
2016
Android nei guai: falle critiche e app infette
2015
Apple presenta la sua nuova gamma di sonniferi
2014
Windows 9, le prime immagini e un video
2013
Le nuove offerte per i telefonini di Coopvoce
2012
Ecco che cosa vedremo nell'iPhone 5
2011
La ragazza nuda catturata da Google Street View
2010
Super Mario compie 25 anni
2009
Il netbook con la personalità di un notebook
2008
Due centralini VoIp per le piccole aziende
2007
Il Gran Paradiso di Mozilla
2006
Oltre l'UMTS
2005
Risarcimenti per Katrina solo se hai Internet Explorer
2003
Utenti uniti contro le intrusioni
2002
Memoria libera tutti
2001
La Rete si affaccia sul terrore
Olimpo Informatico


 
web metrics