Kaspersky, tramite il suo Industrial Control Systems Cyber Emergency Response Team (ICS CERT), ha diffuso le previsioni per il 2024 in merito alle principali sfide di cybersecurity che il settore industriale dovrà affrontare nel corso dell’anno.
Le proiezioni mettono in luce la persistenza delle minacce ransomware, l’aumento dell’hacktivism a sfondo cosmopolitico, una visione sulla “offensive cybersecurity” e le trasformazioni delle minacce nel settore logistico e dei trasporti.
Il bilancio del 2023
Guardando al 2023, Kaspersky accendi i riflettori su alcuni aspetti chiave della cybersicurezza industriale, che potrebbero evolversi ancora nel corso dei prossimi mesi. In particolare, la ricerca dell’efficienza nei sistemi IIoT e SmartXXX ha contribuito ad ampliare la superficie di attacco, mentre l’impennata dei prezzi dei fornitori energetici ha portato a un aumento dei costi dell’hardware, favorendo il passaggio strategico verso i servizi cloud.
L’ingerenza governativa nei processi industriali ha introdotto nuovi rischi, come le fughe di dati causate da dipendenti non qualificati e procedure di comunicazione responsabile non adeguate.
Ransomware: il pericolo numero uno
Nel 2024, il ransomware sarà ancora il principale motivo di preoccupazione per le imprese industriali. Grandi organizzazioni, fornitori di prodotti e società di logistica dovranno affrontare rischi importanti, con potenziali impatti economici e sociali gravi. I criminali informatici mireranno alle aziende in grado di pagare riscatti consistenti, causando interruzioni nella produzione e nelle consegne.
Hacktivism cosmopolitico: si intensificano le proteste digitali
Si prevede un aumento dell’hacktivism a sfondo geopolitico nel 2024, con conseguenze potenzialmente più distruttive. Oltre ai movimenti di protesta nazionali, si anticipa una crescita dell’hacktivism cosmopolitico, guidato da programmi socioculturali ed economici come l’eco-hacktivism. Tale diversità di motivazioni renderà il panorama delle minacce più complesso e impegnativo.
Offensive cybersecurity
L’utilizzo della “offensive cybersecurity” per raccogliere informazioni sulle minacce avrà conseguenze contrastanti. Se da un lato migliorerà la sicurezza aziendale offrendo indicazioni precoci di possibili compromissioni, dall’altro potrebbe attraversare la sottile linea tra la zona grigia e quella d’ombra.
Le attività informatiche a scopo di lucro, utilizzando strumenti commerciali e open-source, potrebbero operare in modo più discreto, rendendo difficile il rilevamento e le indagini.
Minacce evolute nei trasporti e nella logistica
La rapida automazione e la digitalizzazione dei settori logistica e trasporti introdurrà nuove sfide, unendo crimini sia informatici sia tradizionali. Tra questi, potrebbero aumentare furti di veicoli e merci, pirateria marittima e contrabbando.
I cyberattacchi non mirati potrebbero causare conseguenze fisiche, specialmente nel settore dei trasporti fluviali, marittimi, su strada e con veicoli speciali.