Gli hacker hanno fatto irruzione in un impianto di trattamento delle acque in Florida. Hanno ottenuto l'accesso alla piattaforma interna ICS e hanno cambiato la chimica dell'acqua. Un commento di FireEye.
"L'incidente evidenzia la necessità di una forte sicurezza IT nelle aree dell'infrastruttura critica", ha affermato Daniel Kapellmann Zafra, Manager of Analysis, Client Threat Intelligence presso FireEye, leader di mercato nelle soluzioni di sicurezza basate sull'intelligence.
Tuttavia, non vi era alcun pericolo per la popolazione, poiché l'operatore ha riconosciuto rapidamente la manipolazione dell'acqua. Anche se così non fosse, ci sarebbero degli esuberi (controllo manuale della qualità/campionamento/test da parte di ingegneri professionisti registrati) per garantire la qualità dell'acqua e la sicurezza pubblica.
Sicurezza informatica per asset infrastrutturali critici
“Nell'ultimo anno, Mandiant Threat Intelligence ha osservato un aumento del crimine informatico da parte di hacker alle prime armi. Tentano di accedere a sistemi industriali accessibili da remoto e di acquisire conoscenze su di essi. Molte delle vittime sembrano essere state scelte a caso. Questi includono proprietari e operatori di piccole infrastrutture critiche che servono gruppi di popolazione più piccoli.
Da remoto, gli hacker sono stati in grado di interagire con questi sistemi, con un impatto limitato. Nessuno di questi casi ha comportato pericolo per le persone o danni alle infrastrutture. Fortunatamente, i processi industriali sono spesso progettati e supervisionati da ingegneri professionisti che incorporano misure di salvaguardia per prevenire cambiamenti imprevisti.
Hacker: Interessato ai sistemi di controllo industriale
Riteniamo che il crescente interesse di tali hacker nei sistemi di controllo industriale sia dovuto alla crescente disponibilità di strumenti e dati su di essi. Ciò riduce la barriera all'apprendimento e all'interazione con questi sistemi.
Sebbene l'attuale incidente non sembri eccessivamente complesso, sottolinea la necessità di rafforzare la sicurezza informatica nel settore dell'acqua e delle acque reflue, analogamente ad altre aree di infrastrutture critiche.
Scopri di più su FireEye.de
A proposito di Trellix Trellix è un'azienda globale che ridefinisce il futuro della sicurezza informatica. La piattaforma XDR (Extended Detection and Response) aperta e nativa dell'azienda aiuta le organizzazioni che affrontano le minacce più avanzate di oggi a ottenere la certezza che le loro operazioni siano protette e resilienti. Gli esperti di sicurezza di Trellix, insieme a un vasto ecosistema di partner, accelerano l'innovazione tecnologica attraverso l'apprendimento automatico e l'automazione per supportare oltre 40.000 clienti aziendali e governativi.