Cybersecurity e sistemi industriali, cosa porterà il 2022 secondo Nozomi Networks
-
- Tweet
- Pin It
- Condividi per email
-
di Edgard Capdevielle, CEO di Nozomi Networks
Il ransomware colpirà sempre più l’Europa – e prenderà di mira anche realtà più piccole
Dato che il governo degli Stati Uniti sta stringendo la sua morsa attorno alle organizzazioni responsabili del ransomware, nel 2022 sarà più probabile assistere a una maggiore concentrazione dei cyberattacchi verso gli stati europei e altrove. Questo perché i cybercriminali si sposteranno su obiettivi più facilmente attaccabili ed in paesi dove è meno presente la minaccia di ritorsione da parte dei governi. Mentre si continueranno a vedere richieste di riscatto multimilionarie, allo stesso tempo cresceranno gli attacchi di dimensioni più ridotte, che utilizzeranno tattiche di estorsione multiple come vettore di attacco principale. Difatti, gli attaccanti stanno cercando modalità per aumentare la probabilità di pagamento pur rimanendo lontani dai riflettori. Ci aspettiamo quindi di vedere violazioni di obiettivi ICS più piccoli, compresi quelli dell’industria alimentare che hanno a disposizione budget minori per la sicurezza, ma che affronteranno gli stessi attacchi delle installazioni ICS più strutturate. Man mano che i cybercriminali continueranno ad eseguire le loro strategie, parallelamente le vittime modificheranno le loro risposte agli attacchi. Vedremo governi e imprese private intraprendere un numero maggiore di azioni offensive mentre più organizzazioni combattono simultaneamente. Le forze dell’ordine rafforzeranno la loro spinta nel recupero di bitcoin e aumenteranno le taglie per le informazioni che porteranno all’arresto dei criminali informatici. Sul lato privato, con ogni probabilità vedremo più organizzazioni che affronteranno direttamente la situazione, assumendo cyber-detective e white hat hacker per trovare e contrastare i cybercriminali.
Aumenteranno gli attacchi da parte degli stati nazionali
Con tensioni crescenti a livello globale, il 2022 sarà un anno record per gli attacchi condotti da stati nazionali sia per numero che per gravità. La Russia continuerà a giocare un ruolo importante contro gli Stati Uniti, l’Ucraina e altre nazioni. Ci aspettiamo anche che gli attacchi cinesi crescano in volume e aggressività con l’aumento delle ostilità per i divieti tecnologici, le pressioni finanziarie e i boicottaggi diplomatici legati alle Olimpiadi invernali. E se le tensioni aumentano in Medio Oriente, la probabilità che un attacco simile a Stuxnet disabiliti o danneggi gravemente il programma di armi nucleari dell’Iran rimane molto alta.
La collaborazione tra pubblico e privato migliorerà le difese delle infrastrutture critiche
Linee guida, indicazioni e normative a livello dei singoli stati, in combinazione con una certa autogestione a livello di settore, aiuteranno a stabilire e applicare una base standard per la cybersecurity delle infrastrutture critiche. Standard e best practice (come l’ISA e il NIST) riceveranno maggiore attenzione. Anche se vedremo un significativo aumento di queste azioni, non saranno ancora abbastanza rapide e coerenti da eguagliare l’innovazione degli avversari. Gli sforzi del settore pubblico/privato cominceranno a cambiare il panorama nel 2022 – grazie in parte ai significativi progressi fatti da Jen Easterly per stabilire la CISA come punto centrale di collaborazione e coordinamento in tutta la comunità infosec. Ci vorranno ancora un paio d’anni per vedere grandi miglioramenti in termini di difesa. Un segno di questo progresso arriverà sotto forma di nuove soluzioni aperte per la condivisione delle informazioni. Questo includerà opzioni che non compromettono i dati privati e renderanno possibile alle organizzazioni del settore pubblico e privato di rafforzare le proprie difese in modo coordinato.
Zero Trust diventerà un modello di riferimento
Nel 2021, Zero Trust ha iniziato a comparire nelle conversazioni OT – ma senza una chiara definizione di ciò che significa o di come sarà implementato. Nel 2022, Zero Trust ricoprirà un ruolo maggiormente strategico nella cybersecurity OT mentre le organizzazioni fanno evolvere i loro paradigmi di sicurezza per affrontare una nuova realtà fatta di architetture distribuite e IoT. Le politiche di Zero Trust inizieranno ad affrontare le restrizioni dei dispositivi e i PLC insicuri-by-design, i sensori e i controller IoT. Come minimo, i fornitori di cybersecurity OT dovranno affrontare la visibilità e l’aderenza alle politiche di Zero Trust su tutti i dispositivi OT e IoT. Questo trasformerà un modello di riferimento in continua evoluzione con un’adozione sempre più mirata di Zero Trust.
Soluzioni iperconvergenti e una superficie d’attacco in continua espansione
Con l’adozione massiccia di dispositivi IoT e con i confini IT e OT che vanno gradualmente a confondersi, la superficie a disposizione per eventuali attacchi non fa che aumentare. Nel 2022, il 5G consentirà di connettere anche elementi finora impossibilitati a farlo, portando ancora più dispositivi nella rete. A sua volta, vedremo un aumento del rischio per le infrastrutture critiche e l’ICS. Mentre l’adozione del cloud non sarà universale negli ambienti OT, per molti le soluzioni di cybersecurity basate sul cloud si faranno strada nel mix mentre i CISO e i professionisti della sicurezza cercheranno nuovi modi per costruire e scalare rapidamente la cybersecurity a livello aziendale. Ci aspettiamo che più organizzazioni abbandonino strategie di sicurezza a silos e adottino soluzioni iperconvergenti che possono efficacemente collegare IT, OT e IoT per affrontare a 360 gradi i rischi fisici e informatici.
SBOM e certificazioni di sicurezza diventeranno pratica comune
L’anno passato si è concluso con la massiccia divulgazione della vulnerabilità open source Log4J, e sulla scia dei monumentali attacchi della supply chain del software SolarWinds e Kaseya – il tutto durante un anno record per le rivelazioni di vulnerabilità ICS-Cert, ci aspettiamo di vedere la maggior parte delle organizzazioni industriali e di infrastrutture critiche iniziare a chiedere una maggiore trasparenza e standard di sicurezza del prodotto più elevati – insieme alla richiesta di responsabilità da parte dei loro fornitori di software e altri fornitori di terze parti. Procedure Software Bill Of Materials (SBOM) e una maggiore responsabilità del fornitore diventeranno un elemento standard nelle RFP e nei contratti.
Il mercato OT/ICS si evolverà raggiungendo nuove vette
Il 2021 ha visto centinaia di milioni di dollari investiti su alcune aziende private nello spazio OT/ICS. Il 2022 proseguirà sulla linea di continui investimenti, che però si assottiglieranno nel corso dell’anno poiché i primi 3 leader del settore OT hanno ormai un vantaggio incolmabile rispetto al resto del gruppo. lo scenario macroeconomico, con tassi di interesse più alti e una maggiore inflazione, rafforzerà questa tendenza.
I fornitori di IoT continueranno a interessarsi alle opportunità in ambito OT, ma troveranno che saranno i fornitori OT ad avere un successo possibilmente maggiore nell’espansione verso il territorio IoT. Probabilmente continueremo a vedere acquisizioni tecnologiche per aiutare i grandi fornitori di sicurezza a completare o aumentare le loro offerte.
Contenuti correlati
-
Stormshield Data Security ottiene la certificazione Cspn da AnssiStormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informaticiSecondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informaticaCon l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Ransomware, Kaspersky registra +20% di attacchi ai sistemi industrialiKaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...
-
Nuovo firewall industriale SNi10 da Stormshield per la tutela delle infrastrutture OTStormshield, esperto europeo nel mercato della cybersecurity, annuncia il suo nuovo firewall SNi10. Questo nuovo dispositivo completa la famiglia delle soluzioni Stormshield ad alte prestazioni per la tutela delle infrastrutture OT e risponde alle specifiche esigenze di...
-
Security Summit, in 200 a Verona per fare il punto sulla cybersecuritySi è conclusa con successo la 13a edizione di Security Summit Verona, il convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica: oltre 200...
-
La cybersecurity Cisco entra nell’ospedale Santobono Pausilipon di NapoliLa cybersecurity di Cisco entra nell’Azienda Ospedaliera di Rilievo Nazionale Santobono Pausilipon (AORN), unica Azienda Ospedaliera pediatrica del Sud Italia, nonché uno dei principali poli nazionali di riferimento nell’assistenza per infanti, sia nel settore dell’emergenza-urgenza che dell’alta...
-
A SPS 2024 Moxa dimostra come garantire un’automazione di fabbrica e di processo semplice e sicuraMoxa Europe presenterà alla fiera SPS 2024, in programma dal 12 al 14 novembre 2024 a Norimberga (D), presso lo stand in partnership con Profibus User Organization (PI-Profibus&Profinet International), al padiglione 5, stand 210, tutti i suoi...
-
Stormshield lancia il nuovo firewall SN-XS-Series 170Stormshield, player europeo di riferimento nel campo della cybersecurity, annuncia la disponibilità sul mercato del suo nuovo firewall SN-XS-Series 170, sviluppato per soddisfare le esigenze specifiche di piccole imprese e attività commerciali. Questa soluzione innovativa mette a disposizione...
Scopri le novità scelte per te
-
Stormshield Data Security ottiene la certificazione Cspn da Anssi
Stormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore...
Notizie Tutti ▶
-
Crescita lenta per il 5G, la connettività è strategica ma vale solo il 7% del budget ICTIl 2024 poteva essere, con le giuste condizioni, un anno di buona espansione del...
-
Datalogic e Datasensing a SPS Norimberga 2024Datalogic e Datasensing presentano a SPS 2024 a Norimberga, in Germania, le proprie soluzioni all’avanguardia...
-
MORE AI 2024, appuntamento a Modena il 13 novembre con E4 Computer EngineeringIl 13 novembre, dalle ore 14:00 presso la Camera di Commercio di Modena, E4...
Prodotti Tutti ▶
-
Basler presenta telecamere a scansione lineare piccole e veloci per le applicazioni tradizionaliBasler ha ampliato la serie di telecamere a scansione lineare racer 2 con 12 nuovi...
-
Nuovo controller nella piattaforma di automazione Yaskawa in SPSIn occasione di SPS Norimberga, Yaskawa continua l’espansione della sua piattaforma di automazione ‘iCube...
-
Delta presenta le soluzioni di potenza e di gestione termica ad alta efficienza per il cloud computing, l’automotive e l’industria ad Electronica 2024Delta presenta soluzioni ad alta efficienza energetica per i settori dei data center AI e...
