I computer che gestiscono i cosiddetti smart building sono a rischio di attacco informatico. Secondo una recente ricerca, condotta dagli esperti di Kaspersky, solo nelle prima metà del 2019 sarebbero 4 su 10 i computer che gestiscono gli edifici intelligenti attaccati da malaware. E l’Italia sarebbe il paese più colpito.
Smart building, come funzionano
Serve però fare un passo indietro per capire come “funziona” uno smart building. In linea generale, i sistemi di automazione degli edifici intelligenti sono costituiti da sensori e controller usati per monitorare e automatizzare il funzionamento di ascensori, impianti di vario genere come quello di ventilazione, di climatizzazione, elettrici, di fornitura idrica, di video sorveglianza, o allarmi anti-incendio e sistemi di controllo degli accessi e molte altre informazioni critiche e sistemi di sicurezza. Questi sistemi sono solitamente gestiti e controllati da normali workstation che, spesso, sono connesse a internet. Un attacco riuscito contro una di queste workstation può facilmente concludersi con il mal funzionamento di uno o più sistemi critici dello smart building. E non si tratta di fantascienza, ma di rischi reali.
I risultati dell’indagine
La ricerca ha evidenziato “che più dell’11% dei computer per la gestione dei sistemi di smart building presi di mira (37.8%), è stato attaccato da diverse versioni di spyware, ovvero malware che hanno l’obiettivo di rubare le credenziali degli account e altre informazioni importanti. Sono stati rilevati dei worm sul 10.8% delle workstation, mentre il 7.8% è stato oggetto di tentativi di phishing e il 4.2% è stato vittima di ransomware”. La maggior parte di queste minacce proveniva da internet con il 26% dei tentativi di infezione nati sul web. Nel 10% dei casi, i responsabili dell’infezione sono stati i supporti rimovibili, incluse le chiavette USB, gli hard-driver esterni e altri dispositivi. Un ulteriore 10% proveniva da link e allegati mandati via mail. L’1,5% dei computer degli smart building sono stati attaccati da sorgenti interne alla rete, come le cartelle condivise.
L’Italia sotto attacco
Stupisce in particolare che, in base ai dati raccolti, l’Italia si trovi al primo posto con la più alta percentuale di attacchi rivolti ai computer per gli smart building (48,5%), seguita da Spagna (47,6%), Regno Unito (44,4%), Repubblica Ceca (42,1%) e Romania (41,7%). “Anche se queste percentuali sono relativamente basse se paragonate al panorama generale delle minacce, il loro impatto non dovrebbe essere sottovalutato. Provate a immaginare a cosa potrebbe succedere se le credenziali di un edificio altamente protetto venissero rubate da un malware qualsiasi e poi rivendute sul mercato nero. O se una risorsa fondamentale di un sistema sofisticato di un edificio intelligente venisse paralizzata da un ransomware in grado di criptare i processi essenziali. La lista di scenari possibili è infinita. Proprio per questo consigliamo ai team di sicurezza responsabili delle reti IT degli smart building di non dimenticare che necessitano di essere protetti. Anche una soluzione di sicurezza base potrebbe portare dei benefici per un’organizzazione che vuole difendersi da potenziali attacchi di questo tipo”, ha affermato Kirill Kruglov, Security Researcher di Kaspersky ICS CERT. Ovviamente, perché questi attacchi non si verifichino è fondamentale che gli smart building siano provvisti di infrastrutture IT protette da soluzioni di sicurezza affidabili e create su misura, periodicamente controllate e verificate.