Che cos’è Ekans?
Ekans fa parte di un nuovo ceppo di ransomware recentemente identificati, un evoluzione dei già noti attacchi che si limitavano a rendere inaccessibili i file e chiedere il relativo riscatto.
Ekans infatti è in grado di manomettere intenzionalmente i sistemi di controllo industriale che governano la sicurezza di impianti quali dighe e centrali elettriche, cercando e bloccando in maniera attiva le applicazioni.
Sistemi di controllo industriale sotto attacco
I sistemi di controllo industriale (ICS) sono composti da tutti quei dispositivi, sistemi, controlli e reti che sottostanno all’automatizzazione dei processi industriali, e sono presenti in tutti i settori definibili come critici (manifattura, sanità, energia, idrico e trasporti)
Ekans agisce interrompendo le operazioni all’interno di strutture come fabbriche o centrali elettriche, ma anche ospedali o dighe con un livello di intenzionalità definito preoccupante dai ricercatori che lo hanno individuato.
Le conseguenze note degli attacchi effettuati con Ekans sono:
- rilascio di sostanze inquinanti
- danni significativi alle apparecchiature
- interruzioni elettriche diffuse
- infortuni del personale addetto.
Sfortunatamente molti dei sistemi ICS rimangono vulnerabili e si rivela necessario uno sforzo da parte dell’intero settore industriale per l’implementazione di una nuova politica di sicurezza informatica che possa limitare le conseguenze potenzialmente catastrofiche di questo nuovo attacco.