HomeProcess AutomationSafety e CybersecurityCybersecurity dei sistemi industriali: il 2022 secondo Nozomi Networks

Cybersecurity dei sistemi industriali: il 2022 secondo Nozomi Networks

Leggi la rivista ⇢

  • n.305 - Settembre 2022
  • n.304 - Luglio 2022
  • n.303 - Giugno 2022

Ti potrebbero interessare ⇢

La Redazione

Sulla cybersecurity dei sistemi industriali si è recentemente espresso anche il Ceo di Nozomi Networks, Edgard Capdevielle, analizzando le tendenze principali che impatteranno sulla sicurezza nel corso del 2022.

Ransomware, sempre più diffuso in Europa

Dato che il governo degli Stati Uniti sta stringendo la sua morsa attorno alle organizzazioni responsabili del ransomware, nel 2022 sarà più probabile assistere a una maggiore concentrazione dei cyberattacchi verso gli Stati europei e altrove. Questo perché i cybercriminali si sposteranno su obiettivi più facilmente attaccabili e in Paesi dove è meno presente la minaccia di ritorsione da parte dei governi.

Si continueranno a vedere richieste di riscatto multimilionarie, allo stesso tempo cresceranno gli attacchi di dimensioni più ridotte, che utilizzeranno tattiche di estorsione multiple come vettore di attacco principale.

Difatti, gli attaccanti stanno cercando modalità per aumentare la probabilità di pagamento pur rimanendo lontani dai riflettori. Ci aspettiamo quindi di vedere violazioni di obiettivi ICS più piccoli, compresi quelli dell'industria alimentare che magari hanno a disposizione budget minori per la sicurezza, ma che affronteranno gli stessi attacchi delle installazioni ICS più strutturate.

Man mano che i cybercriminali continueranno a eseguire le loro strategie, parallelamente le vittime modificheranno le loro risposte agli attacchi. Governi e imprese private intraprenderanno un numero maggiore di azioni offensive, mentre più organizzazioni combatteranno simultaneamente. Le forze dell'ordine rafforzeranno la loro spinta nel recupero di bitcoin e aumenteranno le taglie per le informazioni che porteranno all'arresto dei criminali informatici.

La collaborazione tra pubblico e privato per una migliore difesa delle infrastrutture critiche

Linee guida, indicazioni e normative a livello dei singoli Stati, in combinazione con una certa autogestione a livello di settore, aiuteranno a stabilire e applicare una base standard per la cybersecurity delle infrastrutture critiche.

Standard e best practice (come l'Isa e il Nist) riceveranno maggiore attenzione. Anche se vedremo un significativo aumento di queste azioni, non saranno ancora abbastanza rapide e coerenti da eguagliare l'innovazione degli avversari. Gli sforzi del settore pubblico/privato cominceranno a cambiare il panorama nel 2022 - grazie in parte ai significativi progressi fatti da Jen Easterly per stabilire la CISA come punto centrale di collaborazione e coordinamento in tutta la comunità infosec.

Ci vorranno ancora un paio d'anni per vedere grandi miglioramenti in termini di difesa. Un segno di questo progresso arriverà sotto forma di nuove soluzioni aperte per la condivisione delle informazioni. Questo includerà opzioni che non compromettono i dati privati e renderanno possibile alle organizzazioni del settore pubblico e privato di rafforzare le proprie difese in modo coordinato. 

Zero Trust come modello di riferimento

Nel 2021, Zero Trust ha iniziato a comparire nelle conversazioni OT, ma senza una chiara definizione di ciò che significa o di come sarà implementato. Nel 2022, Zero Trust ricoprirà un ruolo maggiormente strategico nella cybersecurity OT, mentre le organizzazioni fanno evolvere i loro paradigmi di sicurezza per affrontare una nuova realtà fatta di architetture distribuite e IoT.

Le politiche di Zero Trust inizieranno ad affrontare le restrizioni dei dispositivi e i plc insicuri-by-design, i sensori e i controller IoT. Come minimo, i fornitori di cybersecurity OT dovranno affrontare la visibilità e l'aderenza alle politiche di Zero Trust su tutti i dispositivi OT e IoT. Questo trasformerà un modello di riferimento in continua evoluzione con un'adozione sempre più mirata di Zero Trust.

Soluzioni iperconvergenti e superficie d'attacco in continua espansione

Con l'adozione massiccia di dispositivi IoT e con i confini IT e OT che vanno gradualmente a confondersi, la superficie a disposizione per eventuali attacchi non fa che aumentare. Nel 2022, il 5G consentirà di connettere anche elementi finora impossibilitati a farlo, portando ancora più dispositivi nella rete. A sua volta, vedremo un aumento del rischio per le infrastrutture critiche e l'ICS.

Anche se l'adozione del Cloud non sarà universale negli ambienti OT, per molti le soluzioni di cybersecurity basate sul Cloud si faranno strada nel mix, mentre i CISO e i professionisti della sicurezza cercheranno nuovi modi per costruire e scalare rapidamente la cybersecurity a livello aziendale.

Ci aspettiamo che più organizzazioni abbandonino strategie di sicurezza a silos e adottino soluzioni iperconvergenti che possono efficacemente collegare IT, OT e IoT per affrontare a 360 gradi i rischi fisici e informatici.

Un mercato OT/ICS in evoluzione

cybersecurity industriale previsioni 2022
Edgard Capdevielle, Ceo di Nozomi Networks (MBA dell'Università di Berkeley, laurea in scienze informatiche e ingegneria elettronica alla Vanderbilt University)

Il 2021 ha visto centinaia di milioni di dollari investiti su alcune aziende private nello spazio OT/ICS. Il 2022 proseguirà sulla linea di continui investimenti, che però si assottiglieranno nel corso dell'anno poiché i primi tre leader del settore OT hanno ormai un vantaggio incolmabile rispetto al resto del gruppo. Lo scenario macroeconomico, con tassi di interesse più alti e una maggiore inflazione, rafforzerà questa tendenza.

I fornitori di IoT continueranno a interessarsi alle opportunità in ambito OT, ma troveranno che saranno i fornitori OT ad avere un successo possibilmente maggiore nell’espansione verso il territorio IoT.  Probabilmente continueremo a vedere acquisizioni tecnologiche per aiutare i grandi fornitori di sicurezza a completare o aumentare le loro offerte.

Cybersecurity dei sistemi industriali: il 2022 secondo Nozomi Networks - Ultima modifica: 2022-01-13T11:00:45+01:00 da La Redazione