Cybersicurezza industriale, un 2024 critico tra ransomware e hacktivism cosmopolitico

La cybersicurezza industriale si rivela un tema molto caldo in questo 2024. Persistenza delle minacce ransomware, aumento dell’hacktivism di matrice cosmopolitica, una prospettiva sullo stato della “offensive cybersecurity”, trasformazioni delle minacce a logistica e trasporti. Sono queste alcune delle previsioni dell’Industrial Control Systems Cyber Emergecy Response Team (ICS CERT) di Kaspersky, azienda globale di sicurezza informatica e digital privacy, per quest’anno, a delineare le principali sfide di cybersecurity che le realtà industriali dovranno affrontare nel corso dell’anno.

Cybersicurezza industriale, un 2024 critico

Guardando al 2023, Kaspersky ha ipotizzato che il panorama della cybersicurezza industriale continuerà ad evolversi, con l’emergere di diverse tendenze chiave. La ricerca dell’efficienza nei sistemi IIoT e SmartXXX ha contribuito ad ampliare la superficie di attacco, mentre l’impennata dei prezzi dei fornitori energetici ha portato a un aumento dei costi dell’hardware, favorendo il passaggio strategico verso i servizi cloud.

Il crescente coinvolgimento del governo nei processi industriali ha inoltre introdotto nuovi rischi, tra cui le preoccupazioni per le fughe di dati dovute a dipendenti non qualificati e a procedure non adeguate di comunicazione responsabile.

Questa analisi retrospettiva pone le basi per comprendere il panorama della cybersecurity che le imprese industriali dovranno affrontare nel 2024.

Ransomware che colpiscono aziende di alto valore

Secondo le previsioni, nel 2024 il ransomware continuerà a essere la principale preoccupazione per le imprese industriali. Le grandi organizzazioni, i fornitori di prodotti esclusivi e le principali società di logistica devono affrontare rischi maggiori, con potenziali gravi conseguenze economiche e sociali.

Si prevede che i criminali informatici prenderanno di mira aziende in grado di pagare riscatti consistenti, causando interruzioni nella produzione e nelle consegne.

Protesta hacktivism a sfondo cosmopolitico

Si prevede che il fenomeno dell’hacktivism a sfondo geopolitico si intensificherà, presentando conseguenze più distruttive. Oltre ai movimenti di protesta specifici per ogni paese, si prevede l’aumento dell’hacktivism cosmopolitico, guidato da programmi socioculturali e macroeconomici come l’eco-hacktivism.

Questa varietà di motivazioni può contribuire a rendere il panorama delle minacce più complesso e impegnativo.

Minacce più sottili e sfide di rilevamento

L’uso della “offensive cybersecurity” per raccogliere informazioni sulle minacce informatiche è destinato ad avere conseguenze contrastanti. Se da un lato potrebbe migliorare la sicurezza aziendale fornendo indicazioni precoci di potenziali compromissioni, dall’altro potrebbe essere violata la sottile linea che separa la zona grigia da quella d’ombra.

Le attività informatiche a scopo di lucro, che utilizzano di strumenti commerciali e open-source, potrebbero operare in modo più discreto, rendendo difficile il rilevamento e le indagini.

Le sfide dell’automazione e della digitalizzazione

La rapida automazione e digitalizzazione della logistica e dei trasporti sta introducendo nuove sfide, unendo crimini informatici e tradizionali. Tra questi, il furto di veicoli e merci, la pirateria marittima e il contrabbando. I cyberattacchi non mirati possono portare a conseguenze fisiche, soprattutto nel settore dei trasporti fluviali, marittimi, su strada e con veicoli speciali.

Nuovi attacchi e metodi avanzati

“La sicurezza informatica del settore industriale è in continua evoluzione, con nuovi tipi di attacchi e versioni più sofisticate di quelli vecchi. Gli attacchi ransomware sono ancora un grosso problema e gli hacker sono sempre più bravi a colpire grandi aziende redditizie con metodi più avanzati” ha commentato Evgeny Goncharov, Head del Kaspersky ICS CERT.

 “Anche gli hacktivist motivati da questioni sociali sono sempre più attivi, aggiungendo un ulteriore livello di complessità alle minacce. Il settore dei trasporti e della logistica è particolarmente vulnerabile a questi cambiamenti perché i sistemi stanno diventando sempre più digitali. Questa combinazione di crimini informatici e tradizionali rappresenta un pericolo serio per le filiere produttive globali. Per proteggerci, dobbiamo dare priorità alla sicurezza informatica, evitare di pagare riscatti e continuare a migliorare le nostre difese”, ha concluso Evgeny Goncharov.

A questo link è possibile leggere l’elenco completo delle previsioni ICS per il 2024.