Quali sono le sfide che dovranno affrontare le realtà industriali in merito alla cybersecurity? Kaspersky, tramite il suo Industrial Control Systems Cyber Emergency Response Team (ICS CERT), ha presentato le previsioni per il 2024, delineando le criticità del presente e dell’immediato futuro in merito alla sicurezza. Tuttavia, prima di guardare al domani, l’analisi retrospettiva ha messo in luce anche i temi chiave del 2023.
In particolare, la ricerca dell’efficienza nei sistemi IIoT e SmartXXX ha contribuito ad ampliare la superficie di attacco, mentre l’impennata dei prezzi dei fornitori energetici ha portato a un aumento dei costi dell’hardware, favorendo il passaggio strategico verso i servizi cloud. Il crescente coinvolgimento del governo nei processi industriali ha inoltre introdotto nuovi rischi, tra cui le preoccupazioni per le fughe di dati dovute a dipendenti non qualificati e a procedure non adeguate di comunicazione responsabile.
Ransomware: prima minaccia per le aziende
Le previsioni per il 2024 indicano che il ransomware rimarrà la principale preoccupazione per le imprese industriali. Grandi organizzazioni, fornitori e società logistiche di rilievo saranno particolarmente a rischio, con potenziali conseguenze gravi sia in ambito economico sia sociale.
Si prevede che i criminali informatici punteranno a imprese capaci di pagare riscatti importanti, con conseguenti significative interruzioni nella produzione e nelle consegne.
Hacktivism cosmopolitico: le conseguenze distruttive
Si prevede un’intensificazione dell’hacktivism a sfondo geopolitico, con conseguenze più distruttive. Oltre alle proteste specifiche per ogni paese, l’analisi anticipa un aumento dell’hacktivism cosmopolitico guidato da programmi socioculturali ed economici come l’eco-hacktivism. Questa varietà di motivazioni aggiunge complessità e sfide al panorama delle minacce.
Le offensive cybersecurity
L’uso della “offensive cybersecurity” per raccogliere informazioni sulle minacce informatiche avrà conseguenze contrastanti. Se da un lato può migliorare la sicurezza aziendale fornendo indicazioni precoci di potenziali compromissioni, dall’altro potrebbe anche rendere sottilissimo il confine fra zona grigia e zona d’ombra.
Le attività informatiche a scopo di lucro, utilizzando strumenti commerciali e open-source, potrebbero operare in modo più sommerso, rendendo difficile il loro rilevamento.
Gli attacchi a logistica e trasporti
La rapida automazione e la digitalizzazione della logistica e dei trasporti mettono davanti a nuove sfide, facendo convergere crimini informatici e tradizionali. Tra queste sfide, spiccano soprattutto il furto di veicoli e merci, la pirateria marittima e il contrabbando. I cyberattacchi non mirati possono avere conseguenze anche nel mondo “fisico”, specialmente nei settori fluviale, marittimo, su strada e con veicoli speciali.