Il 2021 è stato un anno senza precedenti per la sicurezza OT, IoT e ICS, abbiamo assistito ad attacchi informatici come Colonial Pipeline, JBS, Oldsmar Water e Kaseya e che si sono conclusi con la vulnerabilità di Log4j.
Con l'inizio del nuovo anno, i ransomware e le minacce agli ambienti OT/ICS continuano ad incrementare, così come le divulgazioni di vulnerabilità. Per le reti operative e le infrastrutture critiche, siamo passati da scenari "e se" a "cosa faremo quando".
I settori pubblici e privati si stanno impegnando per rafforzare le difese e una sicurezza informatica robusta sta diventando una priorità assoluta poiché i sistemi OT e ICS abbracciano le nuove tecnologie per stare al passo con la concorrenza.
Guardando al futuro di ciò che è in serbo per il 2022, ecco di seguito l’opinione di Edgard Capdevielle, CEO di Nozomi Networks, che ha condiviso quelli che secondo lui saranno i trend che cambieranno il panorama informatico quest'anno.
Il Ransomware Cambierà – e i Criminali Informatici Raggiungeranno Livelli Ancora più Bassi
Mentre il governo degli Stati Uniti reprime le bande di ransomware, nel 2022 si prevede uno spostamento degli attacchi verso l’Europa e altrove mentre i criminali informatici si spostano verso obiettivi più facili nei paesi in cui vi è meno minaccia di ritorsioni da parte dei governi.
Continueremo a vedere taglie di riscatto ingenti e multimilionarie, ma è probabile che aumenterà il volume di tattiche di estorsione con riscatti di minor valore poiché gli attori delle minacce trovano il modo di aumentare la probabilità di un pagamento rimanendo sotto il radar pubblico.
Aspettatevi di vedere violazioni di obiettivi ICS più piccoli, comprese le aziende del settore alimentare, poiché hanno budget inferiori per la sicurezza ma devono affrontare tutte le stesse sfide delle installazioni ICS più grandi.
Mentre i criminali informatici continueranno ad affinare le proprie tecniche, le vittime cambieranno le modalità di risposta. È probabile che i governi e le imprese private intraprendano azioni più offensive man mano che più organizzazioni reagiscono.
Le forze dell'ordine rafforzeranno la loro spinta per recuperare bitcoin e aumenteranno le taglie per le informazioni che porteranno all'arresto dei criminali informatici. Sul versante privato, aspettiamoci di vedere più organizzazioni prendere in mano la situazione, assumendo investigatori informatici e hacker white hat per trovare e sconfiggere gli aggressori informatici.
Gli Attacchi agli Stati-Nazione Aumenteranno
Con l'inasprimento delle pressioni globali, il 2022 sarà un anno record per numero e gravità di attacchi agli stati-nazione. La Russia continuerà a essere un attore di primo piano contro Stati Uniti, Ucraina e altre nazioni.
Potremmo assistere ad un incremento degli attacchi da parte dei cinesi sia in volume che in termini di aggressività mentre aumentano le ostilità per divieti tecnologici, pressioni finanziarie e boicottaggi diplomatici delle Olimpiadi invernali.
E, con l'aumento delle tensioni in Medio Oriente, è molto probabile che un attacco simile a Stuxnet disabiliti o danneggi gravemente il programma di armi nucleari iraniano.
Aumento della Sicurezza di Infrastrutture Critiche
Le linee guida, i mandati e la legislazione del governo in combinazione con la self governance a livello di settore aiuteranno a stabilire e far rispettare una linea di base standard per la sicurezza informatica delle infrastrutture critiche.
Gli standard e le best practice (come ISA e NIST) diventeranno fondamentali. Sebbene l'ago si sposterà in modo significativo, non sarà comunque abbastanza veloce da eguagliare l'innovazione dei nostri avversari.
Un Modello Purdue in Evoluzione Abbraccerà l’Approccio Zero Trust
Nel 2021 l’approccio Zero Trust ha iniziato a comparire nelle conversazioni sul tema OT, ma senza una definizione chiara di cosa significhi o come sarà implementato.
Nel 2022, Zero Trust diventerà il centro di una discussione più strategica nella sicurezza OT man mano che le organizzazioni evolvono i loro framework di sicurezza per affrontare una nuova realtà di architetture distribuite e IoT.
Le policy Zero Trust inizieranno ad indirizzarsi alle restrizioni dei dispositivi e ai PLC, ai sensori e ai controller IoT “insecure-by-design”.
I fornitori di sicurezza informatica OT dovranno occuparsi della visibilità e dell'aderenza alle policy Zero Trust su tutti i dispositivi OT e IoT. Ciò trasformerà un modello Purdue in evoluzione in un'adozione più intenzionale di Zero Trust.
Iperconvergenza e Superficie di Attacco in Continua Espansione
Con la massiccia adozione di dispositivi IoT e la sfumatura dei confini tra IT e OT, la superficie di attacco sta diventando sempre più ampia.
Nel 2022, il 5G comincerà a rendere possibile la connessione di ciò che precedentemente non era connesso e condurrà ancora più dispositivi all’interno della rete. A sua volta, vedremo un rischio maggiore per le infrastrutture critiche e gli ICS.
Sebbene l'adozione del cloud non sarà universale negli ambienti OT, le soluzioni di sicurezza informatica basate sul cloud si faranno strada nel mix poiché i CISO e i professionisti della sicurezza cercheranno modi per creare e scalare rapidamente la sicurezza informatica a livello aziendale.
Un numero maggiore di organizzazioni potrebbe abbandonare le strategie di sicurezza isolate e adottare soluzioni iperconvergenti in grado di collegare efficacemente IT, OT e IoT per affrontare completamente i rischi cyber-fisici.
SBOM e Certificazioni di Sicurezza Diventeranno Tariffa Standard
Il 2021 si è concluso con la massiccia divulgazione della vulnerabilità open source di Log4J (e sulla scia dei monumentali hack della supply chain del software SolarWinds e Kaseya), tutto durante un anno record per le divulgazioni delle vulnerabilità ICS-CERT; aspettiamoci perciò di vedere la grande maggioranza delle infrastrutture industriali e critiche richiedere maggiore trasparenza e standard di sicurezza dei prodotti più elevati e responsabilità dai fornitori di software e da altri fornitori di terze parti.
Software Bill of Materials (SBOM) e una maggiore responsabilità del fornitore diventeranno tariffa standard nelle richieste di offerta e nei contratti.
Il Mercato in Evoluzione Raggiungerà Nuove Vette
Il 2021 ha visto centinaia di milioni di dollari investiti in alcune società private nello spazio OT/ICS. Il 2022 vedrà investimenti continui, ma diminuiranno nel corso dell'anno poiché i primi 3 leader del settore OT si sono separati dal gruppo. Il contesto macroeconomico (tassi di interesse più elevati + inflazione) rafforzerà questa riduzione.
I fornitori IoT continueranno a puntare alle opportunità OT, ma scopriranno che i fornitori OT potrebbero avere più successo nell'espansione al loro territorio IoT. Probabilmente continueremo a vedere alcune acquisizioni tecnologiche per aiutare i fornitori di sicurezza più grandi a completare o aumentare i loro portafogli.
2022: L’Anno del Defender
Gli scenari di minaccia di cui abbiamo discusso per anni - e anche quelli che non ci immaginavamo - sono diventati reali. Allo stesso tempo, le organizzazioni IT e OT hanno continuato a unirsi e rafforzarsi.
E così è stato anche l’approccio alla sicurezza informatica. Oggi la cyber security delle infrastrutture industriali e critiche è una priorità assoluta che in sempre più casi richiede – e riceve – le risorse di cui ha bisogno per il successo.
Il settore privato e pubblico e persino la comunità dei fornitori stanno unendo le forze per far fronte a questa grande sfida.
Nozomi Networks è la soluzione leader per la sicurezza informatica, la visibilità in tempo reale ed il controllo operativo delle reti industriali. Nozomi consente di far fronte ai crescenti rischi di sicurezza per le reti operative, ottimizzando allo stesso tempo tutta l’infrastruttura aziendale.
Se vuoi scoprire di più su Nozomi Networks invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250. Visita la pagina dedicata sul nostro sito per ricevere ulteriore materiale informativo o per richiedere una demo gratuita.
In alternativa, puoi compilare il form sottostante con la tua domanda.