ptarzh-CNenfrdeitjarues

TI Safe è presente in un rapporto dell'agenzia di stampa internazionale Reuters

Valuta questo oggetto
(0 voti)
Lunedì 13 luglio 2020 12:36

L'intervista discute i rischi informatici nel settore elettrico

attacco hacker del settore elettrico

 

Gli attacchi informatici scatenano la pandemia e colpiscono l'elettricità in Brasile e nel mondo

Di Luciano Costa

SAN PAOLO (Reuters) - La pandemia di coronavirus che ha scosso l'economia globale e ha avuto un impatto sui mercati finanziari di tutto il mondo ha anche avuto un effetto collaterale di un balzo degli attacchi informatici, con molte aziende che hanno preso di mira il settore elettrico in Brasile e all'estero, hanno detto gli esperti a Reuters.

Da metà marzo, quando il virus è arrivato con maggiore forza nel territorio brasiliano e ha indotto governi e municipi a decretare le quarantene per cercare di contenere il suo progresso, le società elettriche tra cui Energisa e Light locali e quelle europee Enel ed EDP sono state colpite da cyber criminali. Come servizi essenziali, l'elettricità finisce per essere uno degli obiettivi preferiti dai criminali digitali, che hanno maggiori probabilità di forzare i pagamenti di riscatto, addebitati in criptovalute. Ma aziende di vari settori sono state attaccate, tra cui Avon, nel settore dei cosmetici, e Cosan, il conglomerato di zucchero, carburante e logistica del paese.

Il fenomeno è chiaramente associato alla migrazione di massa delle aziende verso regimi di lavoro remoti, con dipendenti a casa, che aumenta la vulnerabilità delle reti aziendali, ha detto a Reuters Marcelo Branquinho, presidente della società di sicurezza delle infrastrutture critiche TI.Ha sottolineato, tuttavia, che nei casi finora registrati, gli hacker hanno avuto accesso solo alle reti di tecnologia dell'informazione (IT) e non alle reti di automazione (TA), associate alla gestione dei sistemi elettrici. 

"C'è stato un aumento che stimiamo intorno al 460% negli attacchi alle compagnie energetiche da marzo a giugno di quest'anno", ha detto, citando i tentativi di attacchi da parte dei sistemi forniti dalla società ai clienti del settore. “Gli attacchi hanno interessato solo IT, reti amministrative. Se un tale attacco riuscisse a entrare nell'AT, potrebbero esserci blackout, che sarebbero infinitamente più gravi ", ha aggiunto."Dal momento che migliaia di dipendenti di ciascuna società accedono alla rete in modo insolito, questo apre falle alla sicurezza per gli hacker di accedere alle reti IT ... ora ci sono migliaia di porte di accesso."

La mossa ha aumentato i rischi per le grandi aziende in tutte le aree, ma c'è un particolare appetito per i criminali informatici nel settore energetico perché queste società gestiscono infrastrutture essenziali, oltre ad avere dati personali sui clienti, ha affermato Fabio Assolini, senior analyst di Kaspersky. “I criminali informatici scelgono le vittime a mano, fanno tutte le pianificazioni prima dell'attacco. Ciò che gli obiettivi hanno in comune è che sono tutte grandi aziende, stabilite sul mercato, che possono pagare un riscatto ”, ha spiegato.
 
Gli attacchi generalmente hanno origine all'estero, anche se è difficile rintracciarli e mirano a bloccare i sistemi o rubare dati sensibili in cambio di riscatto, che può essere per il rilascio di sistemi e file o anche per non essere resi pubblici, ha aggiunto Assolini . Gli importi vengono addebitati in bitcoin o altre criptovalute. “Le aziende, quando sono vittime e hanno una parte o tutte le loro operazioni interessate, devono correre per risolvere. E il settore energetico è fondamentale, quindi le aziende sono ancora più spinte a pagare il riscatto, a cercare una soluzione, soprattutto se l'attacco influisce sulla distribuzione di energia ".
 
Secondo l'analista, i movimenti dei criminali informatici si verificano generalmente il lunedì, una giornata impegnativa nel mondo aziendale, e iniziano cercando di scoprire password semplici attraverso tentativi di massa di accedere o trarre vantaggio da violazioni della sicurezza in sistemi obsoleti. In un'analisi delle sfide che la pandemia di coronavirus porta alle aziende elettriche, la Strategy & Consultancy di PwC ha citato "un aumento del rischio di attacchi informatici" come punto di avvertimento principalmente per i distributori e le aree di vendita delle aziende, che si occupano di dati sui consumatori.

ELETTRICO SU BERSAGLIO

Light, responsabile della fornitura di parte di Rio de Janeiro, e Energisa, che ha 11 distributori in tutto il paese, sono stati presi di mira dagli hacker il 16 giugno e il 29 aprile.

La società portoghese EDP, che opera con distribuzione a San Paolo e Espírito Santo e possiede attività di generazione e trasmissione in Brasile, è stata attaccata il 13 aprile; Enel, con concessionarie a San Paolo, Rio de Janeiro, Ceará e Goiás, oltre alle attività di generazione in generazione, è stata vittima il 7 giugno. EDP ​​ha detto a Reuters che non ha pagato il riscatto per gli hacker, mentre Light, Energisa ed Enel non hanno risposto alle richieste di richieste di fondi o pagamenti.

Energisa ha dichiarato che ci sono voluti una settimana per normalizzare tutti i servizi e i sistemi. “La società sottolinea che è stata in grado di proteggere i suoi sistemi operativi e la fornitura di energia, compresi i dati dei clienti, che non sono stati interessati. La società ha adottato tutte le misure necessarie per garantire la sicurezza digitale e ha chiamato le autorità ", ha affermato.

Light ha detto solo al momento che l'attacco ha colpito "un numero limitato di computer aziendali". "Dall'incidente, lo staff tecnico di Light ha elaborato diagnosi, azioni e raccomandazioni che sono già in fase di attuazione."

Enel ha negato gli impatti sulle operazioni in Brasile o all'estero e ha affermato che i criminali hanno cercato di diffondere ransomware sulla sua rete, un tipo di attacco che generalmente mira a rubare dati o bloccare macchine in cambio di riscatto. “Tutti i servizi IT interni sono stati ripristinati in modo rapido ed efficace, consentendo a tutte le attività aziendali di funzionare correttamente. Enel riferisce che non vi sono stati problemi critici per quanto riguarda il controllo remoto dei sistemi e degli impianti di distribuzione e che i dati dei consumatori non sono stati esposti a terzi ".

EDP ​​ha affermato che l'attacco ha interessato i sistemi aziendali, ma non quelli operativi, relativi all'alimentazione. “Non vi è stata alcuna perdita di informazioni relative ai clienti. In Brasile, la società ha eseguito l'arresto preventivo di alcuni sistemi, mentre i team tecnici hanno valutato l'entità dell'attacco ". EDP ​​ha anche aggiunto, in una nota a Reuters, che "non ha ricevuto né pagato alcuna richiesta di rimborso".

Fonte: Reuters

Reporter: Luciano Costa

Lido 1683 volte Ultima modifica il martedì, 28 luglio 2020 13: 18

Copyright © 2007-2020 - Sicurezza informatica sicura - Tutti i diritti riservati.