I ricercatori del CERT ICS di Kaspersky hanno condiviso le loro previsioni sugli sviluppi e sui rischi dei sistemi di controllo industriale dei prossimi anni, a cui le aziende dovranno prepararsi nel 2023.
Le previsioni includono l’aumento della superficie di attacco dovuto alla digitalizzazione, le attività di insider e criminali informatici volontari, gli attacchi ransomware alle infrastrutture critiche, nonché gli effetti tecnici, economici e geopolitici sulla qualità del rilevamento delle minacce, e più potenziali vulnerabilità sfruttate dagli attaccanti.
Gli esperti di Kaspersky prevedono un cambiamento nell’attività delle minacce persistenti avanzate (APT) contro le aziende industriali e i sistemi OT in nuovi settori e aree quali l’agricoltura, la logistica e i trasporti, le energie rinnovabili e il settore energetico nel suo complesso, l’high-tech, le case farmaceutiche e i produttori di attrezzature mediche. Gli obiettivi tradizionali, come settore industriale militare e quello governativo, rimarranno invariati.
La superficie degli attacchi aumenterà anche a causa della digitalizzazione in una corsa verso una maggiore efficienza in IIoT e SmartXXX, compresi i sistemi per la manutenzione predittiva e la tecnologia digital twin. Questa tendenza è supportata dalle statistiche sugli attacchi ai Computerized Maintenance Management System (CMMS) nella prima metà del 2022.
I rischi di espansione della superficie di attacco sono legati anche agli elevati costi dei fornitori energetici e ai conseguenti aumenti dei prezzi dell’hardware, che costringerebbero molte imprese ad abbandonare i piani di implementazione dell’infrastruttura on premise a favore di servizi cloud da parte dei fornitori terzi e potrebbero incidere anche sui bilanci di alcuni IS.
Il flusso geopolitico dei rapporti di fiducia, che hanno un effetto globale sullo stato della cybersecurity anche nel settore ICS, sarà più evidente nel 2023. Il peggioramento della cooperazione internazionale nell’applicazione della legge porterà a un aumento di attacchi informatici nei paesi considerati avversari.
“Nel 2022 abbiamo osservato che gli incidenti di cybersecurity sono stati numerosi e hanno causato molti problemi a proprietari e operatori ICS. Tuttavia, non abbiamo assistito a cambiamenti improvvisi o catastrofici nel panorama generale delle minacce, né a cambiamenti difficili da gestire, nonostante i numerosi titoli riportati dai media”, commenta Evgeny Goncharov, Head di ICS CERT Kaspersky.
“Analizzando gli incidenti nel 2022, dobbiamo riconoscere, che siamo entrati in un’epoca in cui i cambiamenti più significativi nel panorama delle minacce ICS sono determinati principalmente dalle tendenze geopolitiche e dai conseguenti fattori macroeconomici”, prosegue Goncharov.
“I criminali informatici sono naturalmente cosmopoliti; tuttavia, prestano molta attenzione alle tendenze politiche ed economiche, mentre inseguono facili profitti e garantiscono la loro sicurezza personale. Confidiamo che la nostra analisi degli attacchi futuri sia utile alle aziende per prepararsi alle nuove minacce emergenti”, conclude Goncharov.
Queste previsioni fanno parte del Kaspersky Security Bulletin (KSB), una serie di previsioni annuali e articoli analitici sui principali cambiamenti nel mondo della cybersecurity. È possibile consultare il report completo sulle previsioni ICS per il 2023 su Securelist.