ptarZH-CNenfrdeitjarues

Pandemic mette le infrastrutture elettriche in allerta contro il crimine informatico

Valuta questo oggetto
(0 voti)
Lunedì 25 maggio 2020 12:30

TI Safe ha preparato un elenco di 11 linee guida chiave per garantire la protezione informatica alle società di infrastrutture energetiche critiche.

Materia 1

Attualmente, TI Safe è responsabile della sicurezza informatica delle reti operative delle società di distribuzione di elettricità che forniscono 50 milioni di brasiliani, ovvero ha una profonda conoscenza dei rischi per il settore e sa come contenere i tentativi di invasione. Per aiutare le aziende elettriche a gestire questo nuovo scenario di pandemia di coronavirus, in cui gli hacker sono sempre più attivi e sfruttano le vulnerabilità attuali, TI Safe ha ospitato un webinar il 07 maggio. È stato il primo della serie programmata dall'azienda a condividere conoscenze tecniche e rispondere a domande. "Abbiamo deciso di condividere le percezioni sull'aumento dei tentativi di attacco informatico negli ultimi due mesi. Ma, nonostante l'attenzione sia rivolta al settore elettrico, siamo certi che anche gli altri segmenti di infrastrutture critiche debbano affrontare lo stesso tipo di problema ”, sottolinea Marcelo Branquinho, CEO di TI Safe.

Sulla base dell'analisi ottenuta dal suo ICS-SOC, TI Safe ha diagnosticato che, tra febbraio e aprile di quest'anno, si è verificato un aumento del traffico interno delle società monitorate di circa il 10%. Nello stesso periodo, il numero di chiamate per servizio è aumentato del 50%. Thiago Branquinho, CTO di TI Safe, spiega che molti fattori scatenanti erano legati all'accesso remoto, che era stato rilasciato ai dipendenti da società monitorate, ma c'erano anche molte richieste per l'applicazione di regole e altre funzionalità di sicurezza. “Il traffico che vediamo non segue il modello. Il team ICS-SOC ha registrato più tentativi di attacchi informatici. Per questo motivo, abbiamo ritenuto che fosse tempo di tenere un webinar per avvisare le aziende del settore ”, spiega Thiago.

Nella valutazione degli specialisti di TI Safe, oltre a tutto l'impatto socio-economico-politico, il nuovo coronavirus sta anche accelerando la trasformazione digitale in tutte le aziende, principalmente dal telelavoro, ma non solo attraverso di esso.

Per Marcelo Branquinho, la quarantena è l'ambiente perfetto per il degli hacker che ha trascorso più tempo ad attaccare le aziende attraverso false applicazioni, attacchi di phishingDa ransomware, per domini Web fasulli e furto di informazioni. “Le persone e le aziende si trovano ad affrontare una nuova realtà nel telelavoro. In questo ambiente, stiamo anche assistendo ad un aumento del numero di incidenti ”.

La valutazione di un aumento degli attacchi non è stata diagnosticata solo da TI Safe. I tentativi di invasione sono aumentati in tutto il mondo. Prova di ciò è che il presidente americano, Donald Trump ha dichiarato il 1 ° maggio un'emergenza nazionale a causa delle minacce degli hacker stranieri al sistema elettrico americano. “Questi attacchi hanno cambiato il profilo, non erano più diretti, come al solito. Ora sono attacchi con l'obiettivo concreto di raggiungere le compagnie elettriche e vengono condotti da gruppi articolati allo scopo di rendere non disponibili le compagnie elettriche ”, valuta Marcelo.

Il CEO di TI Safe nota che questi attacchi in genere iniziano con la rete IT (Information Technology) per poi espandersi nella rete Automation Technology (TA). A seconda della sicurezza della rete IT, l'attacco può essere fermato. Ma anche se l'IT è in grado di bloccare l'attacco, il fatto che l'attaccante raggiunga questa rete è già preoccupante. "Nell'IT, vengono allocate informazioni come il database dei clienti, le informazioni di fatturazione, i record di servizio per la popolazione", spiega Marcelo. A suo avviso, tuttavia, un attacco alla rete IT non è il peggiore che possa accadere. "Quando viene raggiunto l'IT, i servizi per la popolazione potrebbero non essere disponibili per un po ', la fatturazione può essere danneggiata, ma se arriva all'AT - che è una rete operativa e il core business di una compagnia elettrica - allora il danno può essere grande ”, valuta. Secondo l'esperto, se i server di supervisione; operazioni di controllo e supervisione della rete; e i controlli delle sottostazioni sono crittografati e dominati dagli hacker, possono verificarsi blackout su larga scala.

E come possono le aziende del settore elettrico avere una protezione strutturata per il loro tipo di attività? TI Safe ha preparato un elenco di 11 linee guida chiave. Dai un'occhiata al webinar: "L'aumento degli attacchi contro le compagnie energetiche in Brasile nella pandemia ”

Lido 313 volte Ultima modifica lunedì 25 maggio 2020 13:06

Copyright © 2007-2020 - Sicurezza informatica sicura - Tutti i diritti riservati.