Lo scorso 14 – 15 settembre si è tenuta a Genova la settima edizione della CSET Conference, la conferenza internazionale sul tema CYBER SECURITY FOR ENERGY & TRANSPORT INFRASTRUCTURE
Negli ultimi anni le infrastrutture e le reti elettriche sono state proiettate in una vertiginosa trasformazione tecnologica verso “l’intelligenza a bordo”. I gestori dell’industria e dell’energia, così come il settore dei trasporti, sono sempre più consapevoli dei rischi derivanti da questo nuovo modello e dovrebbero quindi adottare strumenti efficaci per un’adeguata protezione delle infrastrutture.
Nuove minacce per il settore industriale: il Ransomware as a service
Il primo intervento che ci ha visto protagonisti è stata la tavola rotonda del 14 settembre dal titolo “La sfida della CyberSecurity nelle imprese.” In quell’occasione Marco di Costanzo, Security Researcher ICS CERT KASPERSKY, ha parlato di nuovi attacchi Ransomware in ambito industriale e del conseguente impatto sull’attività aziendale e sulla sicurezza pubblica
Le campagne di ransomware e gli attori malevoli che stanno dietro le stesse hanno mostrato una notevole evoluzione negli ultimi anni.
Gli attaccanti stanno diventando più abili e il livello di sofisticatezza degli attacchi cresce. Tra le varie nuove tecniche utilizzate, si riscontra lo sfruttamento della vulnerabilità 0-day verso gli MSP e gli attacchi alla supply chain.
Gli attori stanno ampliando tattiche, tecniche e procedure di attacco per fare pressione sulle vittime. Questa pressione assume la forma di una vera e propria modalità di estorsione, con la minaccia di divulgare i dati rubati se le vittime si rifiutano di pagare e, in alcuni casi, senza nemmeno crittografare i dati.
Tutti questi fattori hanno reso l’attacco ransomware una delle più grandi minacce per le imprese industriali e le infrastrutture critiche non solo con un impatto sull’attività aziendale, ma potenzialmente con un impatto sulla sicurezza pubblica poiché gli attacchi ransomware diventano non solo più frequenti, ma sempre più dannosi e dirompenti.
Da questo punto di vista, un elemento certamente importante è la collaborazione e la cooperazione tra il settore privato e pubblico e vari soggetti e agenzie, a livello internazionale, come recentemente accaduto, al fine di poter predisporre strumenti adeguati per contrastare questi fenomeni.
Ma non possiamo aspettare che il problema venga risolto da qualcun altro, poiché la minaccia potrebbe colpire chiunque in questo momento non sia sufficientemente protetto.
La sicurezza del trasporto multimodale con CityScape
Lo scorso 15 Settembre Amedeo D’Arcangelo, Enterprise Project Technical Coordinator Kaspersky Italia – Luca BIANCONI, R&D Account Manager Gruppo SIGLA – Fabio PODDA, Software Engineer AMT Genova, hanno parlato di “CitySCAPE a Genova: cyber security per il trasporto pubblico multimodale”
CityScape è il secondo dei tre progetti parte di HORIZON 2020, il programma promosso dalla Commissione Europea per il finanziamento di progetti di Ricerca e Innovazione, a cui l’azienda prende parte.
CitySCAPE esplorerà tutte le diverse dimensioni della sicurezza informatica del trasporto multimodale. Il progetto introdurrà tecniche innovative di analisi del rischio e orchestrerà una serie di soluzioni software per realizzare un kit di strumenti interoperabili che si integrerà perfettamente con qualsiasi sistema di trasporto multimodale.
Kaspersky sarà coinvolta nella protezione delle applicazioni mobile e nella formazione dei dipendenti del settore dei trasporti in materia di cybersecurity e contribuirà, inoltre, attraverso la propria expertise a contrastare gli attacchi cyber rivolti alle aziende del settore trasporti che faranno parte del progetto. I due progetti pilota di CitySCAPE verranno realizzati nel sistema di trasporto regionale di Genova, in Italia e di Tallinn, in Estonia.
Nello specifico, il kit di strumenti software di CitySCAPE
- Consentirà di rilevare i valori sospetti dei dati sul traffico ed identificare le minacce informatiche persistenti;
- Permetterà di valutare l’impatto di un attacco informatico sia in termini tecnici che finanziari;
- Combinerà le informazioni provenienti da sorgenti esterne affidabili e le attività sospette osservate all’interno di un sistema di trasporto per migliorare la prevedibilità degli attacchi informatici zero-day;
- Creerà un sistema in rete per condividere le notifiche informative e supportare l’interazione con CERT/CSIRT.
A Genova il focus sarà essenzialmente su due scenari: il primo riguarderà il sistema di informazione dei passeggeri, ovvero i percorsi e gli orari di bus, metro, treni, tempi di attesa previsti per i passeggeri, tutte informazioni che saranno disponibili sulla app mobile, sul sito web dell’Azienda Municipale Trasporti di Genova e sugli smart monitor delle fermate degli autobus o nelle stazioni metro o ferroviarie. Il secondo scenario interesserà il sistema di e-ticketing, ovvero l’acquisto e la validazione del biglietto e la gestione dell’abbonamento tramite l’applicazione mobile.