Sicurezza dei sistemi industriali, ecco le principali minacce per il 2018

Pubblicato il 23 Nov 2017

kasperskylab ICS security 2018


Ransomware, cyberspionaggio e attacchi automatizzati. Sono queste, secondo gli esperti di Kaspersky Lab ICS CERT, le minacce che, nei prossimi 12 mesi, funesteranno maggiormente gli ambienti industriali.

Dopo un 2017 che – ancor prima di concludersi – già si candida alla palma di peggior anno in assoluto per quanto riguarda incidenti, vulnerabilità e vettori di minaccia, il 2018 si aprirà sotto le insegne di nuove e più forti minacce.

“Il 2017 ha cambiato le regole del gioco per quel che riguarda la sicurezza industriale: attacchi ransomware distruttivi come WannaCry e ExPetr hanno cambiato per sempre l’atteggiamento delle aziende industriali nei confronti della protezione dei sistemi di produzione essenziali”, ha dichiarato Evgeny Goncharov, Head of Kaspersky ICS CERT, Kaspersky Lab. “Questo ha rappresentato uno sviluppo importante poiché i Sistemi di Sicurezza Operativi sono meno sicuri delle reti IT aziendali e il loro danneggiamento comporterebbe danni decisamente peggiori. Fortunatamente, nel 2018, verranno implementate nuove normative in materia di cybersecurity per i sistemi industriali. Queste includeranno maggiori controlli alla sicurezza di infrastrutture critiche e impianti di beni industriali, requisito che dovrebbe aumentare sia la protezione che la consapevolezza. L’anno prossimo assisteremo anche ad una crescente disponibilità e maggiori investimenti in assicurazioni per la sicurezza informatica industriale”.

I trend dell’industrial cybercrime

In primis, secondo il report, si rafforzerà il trend già registrato quest’anno che vede in forte crescita gli attacchi mirati di tipo ransomware diretti ai sistemi industriali. “Gli attacchi WannaCry e ExPetr che abbiamo osservato nel 2017 – dicono gli esperti – hanno mostrato che i sistemi operativi tecnologici sono più vulnerabili agli attacchi rispetto ai sistemi IT e sono spesso esposti a Internet, il che li rende un bersaglio allettante per i criminali informatici che cercano di creare danni e disagi. Prevediamo inoltre che vedremo la comparsa di ransomware che prenderanno di mira i dispositivi ICS di basso livello e gli asset fisici (pompe, interruttori di alimentazione, ecc.)”.

Il secondo infausto trend vede l’aumento delle attività di cyberspionaggio industriale, in particolare il furto di dati dai sistemi informativi industriali. “Le informazioni rubate verranno utilizzate per preparare e implementare attacchi mirati (inclusi ransomware)”.

Ultimo – ma solo in ordine di esposizione – è l’evoluzione degli attacchi automatizzati tramite botnet, che il cybercrime metterà a disposizione sul “mercato”, vendendoli al miglior offerente. “La vendita e lo scambio di dati di configurazione ICS e credenziali ICS rubate alle industrie e, eventualmente, botnet con nodi “industriali”, alimenteranno il mercato nero già in crescita e compariranno nuovi segmenti underground in aree come i “malware-as-a -service”, “vettori di attacco-design-as-a-service” e “campagne di attacco-as-a-service” e altre aree”, spiega Kaspersky.

Gli altri settori

Il settore industriale non è ovviamente l’unico a ricevere le attenzioni del Cyber Crime. Le auto connesse subiranno probabilmente nuove minacce a causa della crescente complessità della supply chain, che sta portando a uno scenario in cui nessun player ha visibilità – per non parlare del controllo – su tutti i codici sorgente del veicolo.

Nel settore sanitario, caratterizzato da un aumento del numero di attrezzature mediche specialistiche connesse alle reti informatiche, è probabile un aumento degli attacchi volti a violare i network privati per colpire le attrezzature mediche e i dati sensibili a scopo di estorsione, interruzione del servizio o peggio ancora.

Per quanto concerne i servizi finanziari, la crescente sicurezza dei servizi di pagamento online porterà i cyber criminali a prediligere gli attacchi finalizzati a ottenere il controllo degli account. Le valutazioni relative a questo settore suggeriscono che le frodi di questo tipo costeranno miliardi di dollari.

Infine, Kaspersky Lab prevede attacchi mirati ad aziende con lo scopo di installare miner di cryptovaluta, attività che nel tempo potrebbe diventare più remunerativa e a lungo termine rispetto ai ransomware.

Valuta la qualità di questo articolo

Franco Canna
Franco Canna

Fondatore e direttore responsabile di Innovation Post. Grande appassionato di tecnologia, laureato in Economia, collabora dal 2001 con diverse testate B2B nel settore industriale scrivendo di automazione, elettronica, strumentazione, meccanica, ma anche economia e food & beverage, oltre che con organizzatori di eventi, fiere e aziende.

email Seguimi su

Articoli correlati

Articolo 1 di 3