Il 2017 è stato un anno caratterizzato da importanti minacce rivolte ai sistemi operativi di sicurezza in termini di numero di incidenti e di centinaia di nuove vulnerabilità scoperte oltre che di nuovi vettori di minaccia, infezioni accidentali dei sistemi industriali e attacchi mirati rilevati. Secondo gli esperti di Kaspersky Lab ICS CERT, nei prossimi 12 mesi, le principali minacce che prenderanno di mira gli ambienti industriali includeranno:
- I sistemi di sicurezza industriale rischiano principalmente attacchi mirati di tipo ransomware. Gli attacchi WannaCry e ExPetr che abbiamo osservato nel 2017 hanno mostrato che i sistemi operativi tecnologici sono più vulnerabili agli attacchi rispetto ai sistemi IT e sono spesso esposti a Internet, il che li rende un bersaglio allettante per i criminali informatici che cercano di creare danni e disagi. Prevediamo inoltre che vedremo la comparsa di ransomware che prenderanno di mira i dispositivi ICS di basso livello e gli asset fisici (pompe, interruttori di alimentazione, ecc.).
- Ci aspettiamo che aumenti il cyberspionaggio industriale, in particolare il furto di dati dai sistemi informativi industriali. Le informazioni rubate verranno utilizzate per preparare e implementare attacchi mirati (inclusi ransomware).
- La vendita e lo scambio di dati di configurazione ICS e credenziali ICS rubate alle industrie e, eventualmente, botnet con nodi “industriali”, alimenteranno il mercato nero già in crescita e compariranno nuovi segmenti underground in aree come i “malware-as-a -service”, “vettori di attacco-design-as-a-service” e “campagne di attacco-as-a-service” e altre aree.
Le regole del gioco sono cambiate
“Il 2017 ha cambiato le regole del gioco per quel che riguarda la sicurezza industriale: attacchi ransomware distruttivi come WannaCry e ExPetr hanno cambiato per sempre l’atteggiamento delle aziende industriali nei confronti della protezione dei sistemi di produzione essenziali. Questo ha rappresentato uno sviluppo importante poiché i Sistemi di Sicurezza Operativi sono meno sicuri delle reti IT aziendali e il loro danneggiamento comporterebbe danni decisamente peggiori. Fortunatamente, nel 2018, verranno implementate nuove normative in materia di cybersecurity per i sistemi industriali. Queste includeranno maggiori controlli alla sicurezza di infrastrutture critiche e impianti di beni industriali, requisito che dovrebbe aumentare sia la protezione che la consapevolezza. L’anno prossimo assisteremo anche ad una crescente disponibilità e maggiori investimenti in assicurazioni per la sicurezza informatica industriale”, ha dichiarato Evgeny Goncharov, Head of Kaspersky ICS CERT, Kaspersky Lab.
