Sicurezza industriale: le previsioni per il prossimo anno

Il 2017 è stato un anno caratterizzato da importanti minacce rivolte ai sistemi operativi di sicurezza in termini di numero di incidenti e di centinaia di nuove vulnerabilità scoperte oltre che di nuovi vettori di minaccia, infezioni accidentali dei sistemi industriali e attacchi mirati rilevati. Secondo gli esperti di Kaspersky Lab ICS CERT, nei prossimi 12 mesi, le principali minacce che prenderanno di mira gli ambienti industriali includeranno:

  • I sistemi di sicurezza industriale rischiano principalmente attacchi mirati di tipo ransomware. Gli attacchi WannaCry e ExPetr che abbiamo osservato nel 2017 hanno mostrato che i sistemi operativi tecnologici sono più vulnerabili agli attacchi rispetto ai sistemi IT e sono spesso esposti a Internet, il che li rende un bersaglio allettante per i criminali informatici che cercano di creare danni e disagi. Prevediamo inoltre che vedremo la comparsa di ransomware che prenderanno di mira i dispositivi ICS di basso livello e gli asset fisici (pompe, interruttori di alimentazione, ecc.).
  • Ci aspettiamo che aumenti il cyberspionaggio industriale, in particolare il furto di dati dai sistemi informativi industriali. Le informazioni rubate verranno utilizzate per preparare e implementare attacchi mirati (inclusi ransomware).
  • La vendita e lo scambio di dati di configurazione ICS e credenziali ICS rubate alle industrie e, eventualmente, botnet con nodi “industriali”, alimenteranno il mercato nero già in crescita e compariranno nuovi segmenti underground in aree come i “malware-as-a -service”, “vettori di attacco-design-as-a-service” e “campagne di attacco-as-a-service” e altre aree.

Le regole del gioco sono cambiate

“Il 2017 ha cambiato le regole del gioco per quel che riguarda la sicurezza industriale: attacchi ransomware distruttivi come WannaCry e ExPetr hanno cambiato per sempre l’atteggiamento delle aziende industriali nei confronti della protezione dei sistemi di produzione essenziali. Questo ha rappresentato uno sviluppo importante poiché i Sistemi di Sicurezza Operativi sono meno sicuri delle reti IT aziendali e il loro danneggiamento comporterebbe danni decisamente peggiori. Fortunatamente, nel 2018, verranno implementate nuove normative in materia di cybersecurity per i sistemi industriali. Queste includeranno maggiori controlli alla sicurezza di infrastrutture critiche e impianti di beni industriali, requisito che dovrebbe aumentare sia la protezione che la consapevolezza. L’anno prossimo assisteremo anche ad una crescente disponibilità e maggiori investimenti in assicurazioni per la sicurezza informatica industriale”, ha dichiarato Evgeny Goncharov, Head of Kaspersky ICS CERT, Kaspersky Lab.

 

Senza categoria

Il motore Raptor: la rivoluzione di SpaceX nell’ingegneria dei razzi

Il motore Raptor di SpaceX che sta trasformando la propulsione spaziale, aprendo nuove possibilità per missioni interplanetarie e modificando l’accesso allo spazio. di Fiorenzo Borreani L’esplorazione spaziale ha sempre spinto l’ingegneria al limite, richiedendo innovazioni continue per superare le sfide

Software

Introduzione ai Drop Test

Le simulazioni di drop test rappresentano una tecnica avanzata nell’ingegneria strutturale per valutare la resistenza di materiali e componenti sottoposti a impatti. Queste simulazioni, basate su metodi numerici come l’analisi agli elementi finiti, consentono di prevedere il comportamento strutturale e

Design thinking

Combattere il caldo con pareti a zig zag a raffrescamento radiativo

Raffreddamento passivo: il successo delle pareti corrugate della Columbia University. di Lisa Borreani Gli edifici rappresentano circa il 40% del consumo energetico globale e contribuiscono al 36% delle emissioni di CO2. Il raffreddamento degli ambienti interni costituisce circa il 20%