Sicurezza industriale: le previsioni per il prossimo anno

Il 2017 è stato un anno caratterizzato da importanti minacce rivolte ai sistemi operativi di sicurezza in termini di numero di incidenti e di centinaia di nuove vulnerabilità scoperte oltre che di nuovi vettori di minaccia, infezioni accidentali dei sistemi industriali e attacchi mirati rilevati. Secondo gli esperti di Kaspersky Lab ICS CERT, nei prossimi 12 mesi, le principali minacce che prenderanno di mira gli ambienti industriali includeranno:

  • I sistemi di sicurezza industriale rischiano principalmente attacchi mirati di tipo ransomware. Gli attacchi WannaCry e ExPetr che abbiamo osservato nel 2017 hanno mostrato che i sistemi operativi tecnologici sono più vulnerabili agli attacchi rispetto ai sistemi IT e sono spesso esposti a Internet, il che li rende un bersaglio allettante per i criminali informatici che cercano di creare danni e disagi. Prevediamo inoltre che vedremo la comparsa di ransomware che prenderanno di mira i dispositivi ICS di basso livello e gli asset fisici (pompe, interruttori di alimentazione, ecc.).
  • Ci aspettiamo che aumenti il cyberspionaggio industriale, in particolare il furto di dati dai sistemi informativi industriali. Le informazioni rubate verranno utilizzate per preparare e implementare attacchi mirati (inclusi ransomware).
  • La vendita e lo scambio di dati di configurazione ICS e credenziali ICS rubate alle industrie e, eventualmente, botnet con nodi “industriali”, alimenteranno il mercato nero già in crescita e compariranno nuovi segmenti underground in aree come i “malware-as-a -service”, “vettori di attacco-design-as-a-service” e “campagne di attacco-as-a-service” e altre aree.

Le regole del gioco sono cambiate

“Il 2017 ha cambiato le regole del gioco per quel che riguarda la sicurezza industriale: attacchi ransomware distruttivi come WannaCry e ExPetr hanno cambiato per sempre l’atteggiamento delle aziende industriali nei confronti della protezione dei sistemi di produzione essenziali. Questo ha rappresentato uno sviluppo importante poiché i Sistemi di Sicurezza Operativi sono meno sicuri delle reti IT aziendali e il loro danneggiamento comporterebbe danni decisamente peggiori. Fortunatamente, nel 2018, verranno implementate nuove normative in materia di cybersecurity per i sistemi industriali. Queste includeranno maggiori controlli alla sicurezza di infrastrutture critiche e impianti di beni industriali, requisito che dovrebbe aumentare sia la protezione che la consapevolezza. L’anno prossimo assisteremo anche ad una crescente disponibilità e maggiori investimenti in assicurazioni per la sicurezza informatica industriale”, ha dichiarato Evgeny Goncharov, Head of Kaspersky ICS CERT, Kaspersky Lab.

 

Design thinking

Mano morbida per non sbagliare la presa

Bridgestone Corporation ha avviato un progetto per l’utilizzo di robot dotati di mani morbide, da utilizzare per la raccolta di oggetti nei siti logistici e non solo. di Lisa Borreani I robot possono svolgere compiti che noi esseri umani svolgiamo

Approfondimenti

I soft skills, per formare progettisti “difference makers”

La necessità di sviluppare, anche nei settori più tipicamente tecnici, competenze di tipo “Soft” è ormai riconosciuto universamente, no solo a livello industriale ma anche nella accademia. Tuttavia, non sempre sono chiari i concetti e le strategie di implementazione dei

Approfondimenti

Rivoluziona Prodotti e Processi: il Potere dei Digital Twins

Nell’era digitale odierna, l’innovazione tecnologica ha raggiunto livelli precedentemente inimmaginabili, trasformando radicalmente il modo in cui viviamo, lavoriamo e interagiamo con il mondo che ci circonda. Una delle innovazioni più promettenti e rivoluzionarie in questo panorama è rappresentata dai “Digital

Approfondimenti

I trend nel Digital Twin

I digital twin si possono definire come un modello virtuale che replica il comportamento di una risorsa, di un sistema o di più sistemi esistenti o potenziali nel mondo reale. IoT Analytics definisce un gemello digitale come un modello virtuale