Gli errori che hanno permesso a WannaCry di infettare le reti industriali



[ZEUS News - www.zeusnews.it - 25-06-2017]

ics

Il ransomware WannaCry è stato diffuso a livello globale tramite internet. Grazie a una vulnerabilità di Windows, è riuscito a diffondersi rapidamente attraverso le reti interne, sfruttando le connessioni aperte e lo scarso livello di sicurezza.

In linea di principio, sarebbe dovuto essere impossibile per WannaCry infettare una rete industriale attraverso internet, sia per via del fatto che le reti sono chiuse sia grazie ai severi protocolli e firewall. Gli scenari che possono facilitare l'infezione di un ambiente ICS (Industrial Control System) includono:

1. Computer connessi a numerose sottoreti contemporaneamente. Ad esempio, se la work-station di un ingegnere/amministratore di un sistema di automazione industriale è connessa sia alla rete aziendale sia al network industriale, consentendo ai malware di passare da una rete all'altra.

2. Reti VPN che si connetto all'ICS. Se le soluzioni di sicurezza e le connessioni non sono configurate in modo appropriato, anche le VPN possono fungere da ponte per l'infezione. Ad esempio, se il computer infetto di terze parti è connesso al network industriale da remoto tramite VPN.

3. Dispositivi mobile connessi all'ICS, come smartphone e modem USB, possono trasmettere l'infezione se sono stati per errore configurati con un indirizzo IP pubblico.

Per proteggersi dalle minacce basate su internet e da altri attacchi, il team ICS CERT di Kaspersky consiglia di:

Sondaggio
Quanti cellulari hai cambiato negli ultimi cinque anni?
Nessuno, ho sempre lo stesso
Uno
Due
Tre
Quattro
Cinque
Tra sei e dieci
Più di dieci

Mostra i risultati (4010 voti)
Leggi i commenti (20)

1. "Chiudere" i servizi di rete vulnerabili e limitare le connessioni a internet su tutti i computer connessi al network ICS e nel perimetro della rete; installare sempre le patch dei software.

2. Garantire la gestione centralizzata e sicura di tutti i sistemi automatizzati e monitorare tutto il traffico dati tra l'ICS e le altre reti.

3. Limitare l'accesso tra sistemi che appartengono a network diversi o con diversi livelli di affidabilità: isolare quelli che comunicano con reti esterne. Eliminare ogni connessione di rete che non è necessaria per i processi industriali.

4. Considerando che il panorama delle minacce per i sistemi di automazione industriale è in continua evoluzione, effettuare un audit approfondito del network ICS, assicurandosi che tutte le soluzioni, le policy e le pratiche di sicurezza siano attive e aggiornate.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)


Gladiator
Esatto! Trattandosi di un malware generico e non indirizzato in modo specifico per colpire una determinata tipologia di reti non sono necessarie tecnologie particolarmente complicate o costose per proteggere degli ambienti che già per loro natura dovrebbero essere isolati. Nella maggior parte dei casi un fail di questo tipo è dovuto... Leggi tutto
15-7-2017 14:43
{ice}
le strategie ci sono e non sono innovative per esempio collegare i dispositivi intelligenti su una vlan separata a cui si puo accedere solo attraverso servizi mirati da un server ponte (per esempio il solo servizi odi stampa per le multifunzione, lasciand operdere la rischiosissima funzione di nas che molte hanno Inoltre usare tecnologie... Leggi tutto
26-6-2017 11:08
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
In quale modo la Rete ti assiste di più per risparmiare?
Trovare gli stessi prodotti disponibili offline, ma a un prezzo inferiore
Accedere a beni introvabili nei negozi solitamente frequentati
Acquistare prodotti altrimenti inaccessibili senza sconti e promozioni online

Mostra i risultati (2054 voti)
Maggio 2026
n. 4114 del 25-05-2026
Crisi delle memorie, la luce in fondo al tunnel
n. 4113 del 21-05-2026
Copilot invade Excel
n. 4112 del 19-05-2026
49.000 persone senza elettricità: il fornitore preferisce alimentare i datacenter della IA
n. 4111 del 15-05-2026
Gmail, lo spazio gratuito si riduce a 5 Gbyte
n. 4110 del 14-05-2026
Crisi della RAM, in vendita DDR 5 false con i chip in fibra di vetro
n. 4109 del 12-05-2026
Windows 11 accelera davvero
n. 4108 del 08-05-2026
Password in chiaro nella memoria di Edge
n. 4107 del 07-05-2026
Google Chrome scarica un modello AI da 4 GB senza avvisare gli utenti
n. 4106 del 05-05-2026
Windows 11, il CEO Nadella ammette gli errori
n. 4105 del 01-05-2026
Disastro PocketOS: l'agente IA cancella database e backup in pochi secondi senza supervisione
Aprile 2026
n. 4104 del 29-04-2026
Telemarketing, arrivano i numeri brevi: identificheranno i servizi legittimi
n. 4103 del 27-04-2026
Windows 11 cambia rotta: Microsoft ricostruisce il sistema attorno alle richieste degli utenti
n. 4102 del 23-04-2026
Firefox 150, scovate 271 vulnerabilità con l'IA
n. 4101 del 22-04-2026
IPv6 supera IPv4 per un giorno
n. 4100 del 20-04-2026
Verifica dell'età, l'app UE si buca in meno di due minuti
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 26 maggio
2025
Pannelli solari, aggiornamenti software e armi cibernetiche
2024
App x86 sui Copilot+ PC con cuore ARM? Ci pensa Prism
2023
Stack Overflow è la prima vittima della IA
2022
DuckDuckGo consente a Microsoft di tracciare gli utenti
2021
Google Foto, i backup infiniti stanno per terminare
2020
Immuni, rilasciati i sorgenti
2019
Il laptop più pericoloso del mondo va all'asta online
2018
Apple sapeva che gli iPhone 6 tenuti in tasca si sarebbero piegati
2017
Usare il Wi-Fi per vedere attraverso i muri
2016
L'aereoplano personale con decollo e atterraggio verticale
2015
La Tv da attaccare come un magnete al frigo
2014
Il triciclo col WC incorporato
2013
Il trapano da dentista che suona gli MP3
2012
L'allarme di Google per il malware DNSChanger
2011
Galaxy S II e Galaxy Tab 10.1 arrivano in Italia
2010
In prova: Nokia N900 (3)
2009
Wikipedia adotta le Creative Commons
2008
Wireless veloce con lo standard "n"
2007
Le vendite online in Italia non decollano
2006
L'hacker salverà l'economia? (parte seconda)
2005
La famiglia italiana non è ancora digitale
2004
Serve una Commissione per la Rete?
2003
Richard Stallman al Politecnico di Torino
2001
Acquisire i superpoteri della Rete con Wget
Olimpo Informatico


 
web metrics