I cyberattacchi nel settore industriale e nelle infrastrutture critiche continueranno, sicuramente, ad aumentare alimentati, tra l’altro, dai conflitti internazionali, per cui organizzazioni e governi si troveranno a gestire una situazione molto complessa.
Ad aggravarla anche il fatto che i team di sicurezza si trovano ad affrontare una pressione crescente dovuta dalla carenza di professionisti nel settore della cybersecurity a livello globale.
È questa una delle maggiori sfide che si paleserà nel 2024 insieme a un incremento delle minacce in ambito Smart mobility & smart city e cloud, secondo un’analisi di Alessio Aceti, Ceo di Hwg Sababa, di cui vi proponiamo alcuni passaggi.
Partire dalla Prevenzione
La prevenzione è un tassello fondamentale che non dovrà mancare. Molte organizzazioni sono a rischio ogni giorno e investire nella cybersecurity, sia a livello individuale che aziendale, è vitale perché consente di contrastare attacchi che, in mancanza dei giusti strumenti, sarebbero portati a termine.
Gli attacchi informatici riusciti, infatti, possono causare danni importanti alle aziende: non parliamo solo di perdite finanziarie significative ma anche di discontinuità del business, danni reputazionali, danni per i clienti i cui dati sono stati diffusi nel darkweb, e persino danni alla salute delle persone in certi settori.
Sistemi OT: un ruolo sempre più centrale
La sfera OT è ancora percepita come marginale all’interno delle organizzazioni, ma il prossimo anno vedrà i sistemi OT avere un ruolo sempre più centrale e sarà quindi necessario proteggerli adeguatamente.
Si registrerà, infatti, un incremento del numero di attacchi verso tali dispositivi, che potrà avere notevoli ripercussioni anche a livello di impatto sociale.
I cyberattacchi, infatti, non solo mettono a rischio il patrimonio informativo di un’azienda, ma anche la salute fisica e mentale delle persone che lavorano in un impianto, o della popolazione di intere aree geografiche se pensiamo ad esempio agli impianti di distribuzione energia o acqua.
I dispositivi IoT come veicolo di attacco
I cybercriminali sfrutteranno sempre di più i dispositivi IoT come veicolo per gli attacchi, in due modalità: all’interno di botnet, ovvero reti di dispositivi compromessi detti “zombie” che gli attaccanti poi utilizzeranno per attaccare terze parti, sia per rimanere “persistenti” all’interno della rete del cliente.
I dispositivi IoT, come telecamere, sistemi di controllo accessi, sistemi di videoconferenza e unified communication e molti altri, non sono gestiti dall’IT, ma fanno parte del cosiddetto “shadow IT”, ovvero quell’insieme di sistemi connessi alla rete aziendale, ma gestiti da dipartimenti terzi.
Gli attaccanti sono consapevoli che tali dispositivi sono al contempo meno presidiati di normali PC o server dal punto di vista della cybersecurity, e al contempo evoluti e in grado di essere compromessi e utilizzati per rimanere all’interno della rete aziendale per fornire tutte le informazioni necessarie a esfiltrare dati o organizzare un attacco ransomware.
Attenzione alle infrastrutture critiche
I settori critici che si basano su un mix di tecnologie IT e OT sono particolarmente soggetti a un maggiore rischio di cyberattacco, in quanto le entità di questi settori sono spesso obiettivi primari per i malintenzionati.
Proprio alla luce di questi rischi, entra in gioco il recepimento della nuova Direttiva NIS 2: attraverso questa direttiva, l’Unione Europea mira a migliorare la sicurezza informatica all’interno del suo perimetro, promuovendo standard elevati.
Così si potranno proteggere le infrastrutture digitali dalle minacce cibernetiche e garantire la sicurezza dei dati personali dei cittadini europei, coinvolgendo non solo le aziende e istituzioni più critiche ma anche la relativa catena di approvvigionamento.
