Nel 2017 abbiamo constatato che l’attenzione alla parte security data alle reti industriali non è ancora sufficiente. Gli Industrial Control Systems sono vitali per tante organizzazioni e si tratta di reti dove spesso è presente il know-how delle aziende.
Ma cosa dobbiamo aspettarci per il 2018? KasperskyLab nel “Industrial Enterprise and IoT securtity Threats Report” ha elaborato alcune  previsioni e la principale è un sostanziale incremento delle infezioni da malware. Il problema dell’impossibilità di aggiornamento di vari sistemi aziendali (perché magari alcuni applicativi non supportano versioni aggiornate dei sistemi operativi) rimane irrisolto per molte organizzazioni e ciò rende i sistemi vulnerabili ad attacchi anche non sofisticati. Viene previsto inoltre l’aumento di attacchi con specifici destinatari target segnato anche dall’ aumento di richiesta di exploit ad hoc per ambienti industriali nel mercato nero: gli incidenti segnati da WannaCry e ExPetrx hanno dimostrato che gli attacchi in ambienti di operational technology possono causare danni e interruzioni di servizio notevoli; in aggiunta sempre in questi casi gli attaccanti hanno potuto notare la mancanza di sistemi di protezione adeguati in queste reti e ciò le rende un bersaglio fortemente attrattivo.

Crescerà anche il numero degli attacchi relativi al  cyber-spionaggio industriale: l’aumento degli attacchi targettizzati solleciterà lo sviluppo di organizzazioni criminali specializzate nel furto di informazioni di tali sistemi e il susseguente utilizzo di queste informazioni per attacchi mirati.

Un altro fattore importante è che sempre più gli attaccanti arricchiscono le loro conoscenze grazie anche ai report di sicurezza rilasciati da chi fa intelligence in questo mercato. Grazie alle analisi di sicurezza informatica i cyber-criminali possono trarre spunto da attacchi passati per perfezionare i tool o per capire quali sono i settori più sofferenti.

Nella infografica a lato emergono i dati riguardanti gli attacchi sulle reti industriali nel 2017.

Eloina Pesce – 20/12/2017