I ricercatori del CERT ICS di Kaspersky
hanno condiviso le loro previsioni sugli sviluppi e sui rischi dei sistemi di controllo industriale dei prossimi anni, a cui le aziende dovranno prepararsi nel 2023. Queste previsioni includono l’aumento della superficie di attacco dovuto alla digitalizzazione, le attività di insider e criminali informatici volontari, gli attacchi ransomware alle infrastrutture critiche, nonché gli effetti tecnici, economici e geopolitici sulla qualità del rilevamento delle minacce e più potenziali vulnerabilità sfruttate dagli attaccanti.
Queste previsioni del team CERT ICS di Kaspersky si basano sulla loro esperienza collettiva nella ricerca di vulnerabilità, attacchi e incident response, nonché sulla visione individuale in merito ai principali fattori di cambiamento nel panorama delle minacce.
Gli esperti di Kaspersky prevedono un cambiamento nell’attività delle minacce persistenti avanzate (APT) contro le aziende industriali e i sistemi OT in nuovi settori e aree.
La superficie degli attacchi aumenterà anche a causa della digitalizzazione in una corsa verso una maggiore efficienza in IIoT e SmartXXX, compresi i sistemi per la manutenzione predittiva e la tecnologia digital twin.
Inoltre, i costi elevati di fornitori energetici e hardware spingeranno le aziende a preferire servizi cloud di terze parti, piuttosto che implementazioni on-premise, incrementando la superficie di attacco.
