Sicurezza industriale: le previsioni per il prossimo anno

Il 2017 è stato un anno caratterizzato da importanti minacce rivolte ai sistemi operativi di sicurezza in termini di numero di incidenti e di centinaia di nuove vulnerabilità scoperte oltre che di nuovi vettori di minaccia, infezioni accidentali dei sistemi industriali e attacchi mirati rilevati. Secondo gli esperti di Kaspersky Lab ICS CERT, nei prossimi 12 mesi, le principali minacce che prenderanno di mira gli ambienti industriali includeranno:

  • I sistemi di sicurezza industriale rischiano principalmente attacchi mirati di tipo ransomware. Gli attacchi WannaCry e ExPetr che abbiamo osservato nel 2017 hanno mostrato che i sistemi operativi tecnologici sono più vulnerabili agli attacchi rispetto ai sistemi IT e sono spesso esposti a Internet, il che li rende un bersaglio allettante per i criminali informatici che cercano di creare danni e disagi. Prevediamo inoltre che vedremo la comparsa di ransomware che prenderanno di mira i dispositivi ICS di basso livello e gli asset fisici (pompe, interruttori di alimentazione, ecc.).
  • Ci aspettiamo che aumenti il cyberspionaggio industriale, in particolare il furto di dati dai sistemi informativi industriali. Le informazioni rubate verranno utilizzate per preparare e implementare attacchi mirati (inclusi ransomware).
  • La vendita e lo scambio di dati di configurazione ICS e credenziali ICS rubate alle industrie e, eventualmente, botnet con nodi “industriali”, alimenteranno il mercato nero già in crescita e compariranno nuovi segmenti underground in aree come i “malware-as-a -service”, “vettori di attacco-design-as-a-service” e “campagne di attacco-as-a-service” e altre aree.

Le regole del gioco sono cambiate

“Il 2017 ha cambiato le regole del gioco per quel che riguarda la sicurezza industriale: attacchi ransomware distruttivi come WannaCry e ExPetr hanno cambiato per sempre l’atteggiamento delle aziende industriali nei confronti della protezione dei sistemi di produzione essenziali. Questo ha rappresentato uno sviluppo importante poiché i Sistemi di Sicurezza Operativi sono meno sicuri delle reti IT aziendali e il loro danneggiamento comporterebbe danni decisamente peggiori. Fortunatamente, nel 2018, verranno implementate nuove normative in materia di cybersecurity per i sistemi industriali. Queste includeranno maggiori controlli alla sicurezza di infrastrutture critiche e impianti di beni industriali, requisito che dovrebbe aumentare sia la protezione che la consapevolezza. L’anno prossimo assisteremo anche ad una crescente disponibilità e maggiori investimenti in assicurazioni per la sicurezza informatica industriale”, ha dichiarato Evgeny Goncharov, Head of Kaspersky ICS CERT, Kaspersky Lab.

 

mecspe 2026
Attualità

MECSPE 2026: protagonista la Start Up Factory

Dal 4 al 6 marzo 2026, MECSPE ospiterà la sesta edizione di Start Up Factory, l’iniziativa pensata per favorire il dialogo tra startup e imprese manifatturiere. Il comparto manifatturiero si conferma pilastro centrale dell’economia italiana e uno dei principali ambiti

Contenuti sponsorizzati

Attuatori elettrici per l’automazione industriale: un segmento in continua evoluzione

Gli attuatori elettrici Metal Work sono in continua espansione. L’azienda introduce costantemente soluzioni innovative nella sua Serie Elektro, che vanno incontro alle più svariate esigenze applicative nel campo dell’automazione industriale e del controllo. Gli attuatori elettrici sono componenti fondamentali per l’automazione industriale.

Tips&Triks

Trucchi e segreti delle tolleranze di forma

Consigli utili per la specifica e la verifica degli errori di forma tramite tolleranze di forma. di Stefano Tornincasa Nella documentazione tecnica di un prodotto il controllo di forma limita l’errore di un elemento rispetto a una sua controparte perfetta