Kaspersky ha pubblicato le previsioni dell’Industrial Control Systems Cyber Emergecy Response Team (ICS CERT) per il 2024, delineando le principali sfide di cybersicurezza industriale. Le previsioni evidenziano la persistenza delle minacce ransomware, l’aumento dell’hacktivism di matrice cosmopolitica, una prospettiva sullo stato della “offensive cybersecurity” e le trasformazioni delle minacce a logistica e trasporti.
Guardando al 2023, Kaspersky ha ipotizzato che il panorama della cybersicurezza industriale continuerà ad evolversi, con l’emergere di diverse tendenze chiave. La ricerca dell’efficienza nei sistemi IIoT e SmartXXX ha contribuito ad ampliare la superficie di attacco, mentre l’impennata dei prezzi dei fornitori energetici ha portato a un aumento dei costi dell’hardware, favorendo il passaggio strategico verso i servizi cloud. Il crescente coinvolgimento del governo nei processi industriali ha inoltre introdotto nuovi rischi, tra cui le preoccupazioni per le fughe di dati dovute a dipendenti non qualificati e a procedure non adeguate di comunicazione responsabile.
Cybersicurezza industriale: i trend del 2024
Questa analisi retrospettiva pone le basi per comprendere il panorama della cybersicurezza industriale che le imprese dovranno affrontare nel 2024:
- Ransomware che colpiscono aziende di alto valore. Secondo le previsioni, nel 2024 il ransomware continuerà a essere la principale preoccupazione per le imprese industriali. Le grandi organizzazioni, i fornitori di prodotti esclusivi e le principali società di logistica devono affrontare rischi maggiori, con potenziali gravi conseguenze economiche e sociali. Si prevede che i criminali informatici prenderanno di mira aziende in grado di pagare riscatti consistenti, causando interruzioni nella produzione e nelle consegne.
- Protesta hacktivism a sfondo cosmopolitico. Si prevede che il fenomeno dell’hacktivism a sfondo geopolitico si intensificherà, presentando conseguenze più distruttive. Oltre ai movimenti di protesta specifici per ogni paese, si prevede l’aumento dell’hacktivism cosmopolitico, guidato da programmi socioculturali e macroeconomici come l’eco-hacktivism. Questa varietà di motivazioni può contribuire a rendere il panorama delle minacce alla cybersicurezza industriale più complesso e impegnativo.
- Minacce più sottili e sfide di rilevamento. L’uso della “offensive cybersecurity” per raccogliere informazioni sulle minacce informatiche è destinato ad avere conseguenze contrastanti. Se da un lato potrebbe migliorare la sicurezza aziendale fornendo indicazioni precoci di potenziali compromissioni, dall’altro potrebbe essere violata la sottile linea che separa la zona grigia da quella d’ombra. Le attività informatiche a scopo di lucro, che utilizzano di strumenti commerciali e open-source, potrebbero operare in modo più discreto, rendendo difficile il rilevamento e le indagini.
- Cambiamenti nelle minacce legate a logistica e trasporti connessi alle sfide dell’automazione e della digitalizzazione. La rapida automazione e digitalizzazione della logistica e dei trasporti sta introducendo nuove sfide, unendo crimini informatici e tradizionali. Tra questi, il furto di veicoli e merci, la pirateria marittima e il contrabbando. I cyberattacchi non mirati possono portare a conseguenze fisiche, soprattutto nel settore dei trasporti fluviali, marittimi, su strada e con veicoli speciali.
Il parere dell’esperto
“La cybersicurezza industriale è in continua evoluzione, con nuovi tipi di attacchi e versioni più sofisticate di quelli vecchi. Gli attacchi ransomware sono ancora un grosso problema e gli hacker sono sempre più bravi a colpire grandi aziende redditizie con metodi più avanzati. Anche gli hacktivist motivati da questioni sociali sono sempre più attivi, aggiungendo un ulteriore livello di complessità alle minacce. Il settore dei trasporti e della logistica è particolarmente vulnerabile a questi cambiamenti perché i sistemi stanno diventando sempre più digitali. Questa combinazione di crimini informatici e tradizionali rappresenta un pericolo serio per le filiere produttive globali. Per proteggerci, dobbiamo dare priorità alla sicurezza informatica, evitare di pagare riscatti e continuare a migliorare le nostre difese”, ha commentato Evgeny Goncharov, Head del Kaspersky ICS CERT.