Ecco quali sono, secondo gli esperti di Kaspersky Lab Ics Cert, le principali minacce che prenderanno di mira gli ambienti industriali nei prossimi 12 mesi.
- I sistemi di sicurezza industriale rischiano principalmente attacchi mirati di tipo ransomware. Gli attacchi WannaCry e ExPetr che abbiamo osservato nel 2017 hanno mostrato che i sistemi operativi tecnologici sono più vulnerabili agli attacchi rispetto ai sistemi IT e sono spesso esposti a Internet, il che li rende un bersaglio allettante per i criminali informatici che cercano di creare danni e disagi. Prevediamo inoltre che vedremo la comparsa di ransomware che prenderanno di mira i dispositivi Ics di basso livello e gli asset fisici (pompe, interruttori di alimentazione, ecc.).
- Gli esperti si aspettano che aumenti il cyber spionaggio industriale, in particolare il furto di dati dai sistemi informativi industriali. Le informazioni rubate verranno utilizzate per preparare e implementare attacchi mirati (inclusi ransomware).
- La vendita e lo scambio di dati di configurazione Ics e credenziali Ics rubate alle industrie ed eventualmente botnet con nodi "industriali", alimenteranno il mercato nero già in crescita e compariranno nuovi segmenti underground in aree come i "malware-as-a -service”, “vettori di attacco-design-as-a-service” e “campagne di attacco-as-a-service” e altre aree.
Il 2017 ha cambiato le regole del gioco per quel che riguarda la sicurezza industriale: attacchi ransomware distruttivi come WannaCry e ExPetr hanno cambiato per sempre l'atteggiamento delle aziende industriali nei confronti della protezione dei sistemi di produzione essenziali. Questo ha rappresentato uno sviluppo importante poiché i Sistemi di Sicurezza Operativi sono meno sicuri delle reti IT aziendali e il loro danneggiamento comporterebbe danni decisamente peggiori.
"Fortunatamente, nel 2018, verranno implementate nuove normative in materia di cyber security per i sistemi industriali. Queste includeranno maggiori controlli alla sicurezza di infrastrutture critiche e impianti di beni industriali, requisito che dovrebbe aumentare sia la protezione che la consapevolezza. L'anno prossimo assisteremo anche ad una crescente disponibilità e maggiori investimenti in assicurazioni per la sicurezza informatica industriale", ha dichiarato Evgeny Goncharov, Head of Kaspersky Ics Cert, Kaspersky Lab.