Secondo gli esperti di Kaspersky Lab ICS CERT, nei prossimi 12 mesi, le principali minacce che prenderanno di mira gli ambienti industriali includeranno:
– I sistemi di sicurezza industriale rischiano principalmente attacchi mirati di tipo ransomware. Gli attacchi WannaCry e ExPetr che abbiamo osservato nel 2017 hanno mostrato che i sistemi operativi tecnologici sono più vulnerabili agli attacchi rispetto ai sistemi IT e sono spesso esposti a Internet, il che li rende un bersaglio allettante per i criminali informatici che cercano di creare danni e disagi. Prevediamo inoltre che vedremo la comparsa di ransomware che prenderanno di mira i dispositivi ICS di basso livello e gli asset fisici (pompe, interruttori di alimentazione, ecc.).
-Ci aspettiamo che aumenti il cyberspionaggio industriale, in particolare il furto di dati dai sistemi informativi industriali. Le informazioni rubate verranno utilizzate per preparare e implementare attacchi mirati (inclusi ransomware).
-La vendita e lo scambio di dati di configurazione ICS e credenziali ICS rubate alle industrie e, eventualmente, botnet con nodi “industriali”, alimenteranno il mercato nero già in crescita e compariranno nuovi segmenti underground in aree come i “malware-as-a -service”, “vettori di attacco-design-as-a-service” e “campagne di attacco-as-a-service” e altre aree.
“Il 2017 ha cambiato le regole del gioco per quel che riguarda la sicurezza industriale: attacchi ransomware distruttivi come WannaCry e ExPetr hanno cambiato per sempre l’atteggiamento delle aziende industriali nei confronti della protezione dei sistemi di produzione essenziali. Questo ha rappresentato uno sviluppo importante poiché i sistemi di sicurezza operativi sono meno sicuri delle reti IT aziendali e il loro danneggiamento comporterebbe danni decisamente peggiori. Fortunatamente, nel 2018, verranno implementate nuove normative in materia di cybersecurity per i sistemi industriali. Queste includeranno maggiori controlli alla sicurezza di infrastrutture critiche e impianti di beni industriali, requisito che dovrebbe aumentare sia la protezione che la consapevolezza. L’anno prossimo assisteremo anche ad una crescente disponibilità e maggiori investimenti in assicurazioni per la sicurezza informatica industriale”, ha dichiarato Evgeny Goncharov, Head of Kaspersky ICS CERT, Kaspersky Lab.