Kasperky Lab: IoT e rischi per le aziende
Vladimir Dashchenko, responsabile del Vulnerability Research Group dell'ICS Cert (Industrial Control Systems Cyber Emergency Response Team) di Kaspersky Lab, è stato molto chiaro: attualmente buona parte dei sistemi di controllo utilizzati in ambito industriale sarebbe già sotto attacco a causa della scarsa sicurezza delle piattaforme IoT (Internet of Things).
Il panorama non sarebbe però del tutto desolante, questo perché starebbe aumentando anche il numero di aziende che investono in soluzioni per la cyber sicurity. Nel contempo peserebbe ancora la scarsa formazione dei dipendenti a cui dovrebbero essere dati gli strumenti necessari per evitare errori comuni capaci di causare perdite non soltanto economiche rilevanti.
Le sole iniziative delle aziende non si rivelerebbero però sufficienti per arginare le azioni malevole dei cyber criminali. A parere di Dashchenko la sicurezza dovrebbe essere una questione prioritaria innanzitutto a livello istituzionale, con la definizione di standard che dovranno essere scrupolosamente osservate dai vendor e, di conseguenza, dalle imprese acquirenti.
A questo proposito il dirigente ha voluto citare l'indagine "State of Industrial Cybersecurity" di Pac e Kaspersky Lab, secondo la quale le aziende starebbero investendo ingenti risorse per la sicurezza delle infrastrutture IT, mentre la spesa per trovare analoghe soluzioni in ambito IOT sarebbe ancora nettamente inferiore.
Tra le attività illecite attualmente più diffuse vi sarebbe, per esempio, il controllo di smart cam da remoto per scopi legati allo spionaggio industriale. Sempre più diffusi inoltre gli attacchi mirati a sfruttare i sistemi informativi delle aziende con lo scopo di attivare procedure di crypto mining con cui generare crypto valuta.
