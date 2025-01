agenzia

– Milano, 30 gennaio 2025

Il Kaspersky Industrial Control Systems Cyber Emergency Response Team (ICS CERT) presenta le sue previsioni in materia di cybersecurity per il 2025: le esigenze di protezione saranno sempre maggiori, sia per i sistemi innovativi che per quelli legacy, il tutto senza tralasciare le tensioni geopolitiche, le sanzioni e le barriere commerciali. Inoltre, una scelta accurata dei vendor tecnologici da parte delle aziende sarà fondamentale per garantire la resilienza delle operazioni.

Considerando che questi rischi rimangono rilevanti, Kaspersky evidenzia sei nuovi sviluppi che le imprese industriali dovrebbero tenere in considerazione nel 2025.

Se da un lato le innovazioni stanno trasformando le aziende e spingendo verso una nuova rivoluzione tecnologica, dall’altro questa crescita suscita l’interesse dei cybercriminali verso aziende leader nel settore tecnologico e istituti di ricerca, con l’obiettivo di rubare preziose informazioni tecniche. Le imprese industriali sono particolarmente vulnerabili, poiché i loro dati sensibili sono spesso più a rischio nelle “officine” o nelle supply chain, piuttosto che nei loro laboratori di ricerca. La protezione degli asset di tecnologia operativa (OT) per fronteggiare la crescita di queste minacce nel prossimo anno richiede una maggiore consapevolezza e l’adozione di solide misure di cybersecurity.

Le tensioni geopolitiche, le sanzioni e le barriere artificiali che impediscono l’accesso a tecnologie avanzate sono alla base delle violazioni dei diritti di proprietà intellettuale. Questo crea rischi per la sicurezza degli sviluppatori e dei fornitori di OT, poiché le protezioni integrate nei loro prodotti potrebbero non essere più sufficienti a proteggere adeguatamente la loro proprietà intellettuale. Inoltre, l’uso di software violati, patch di terze parti e workaround delle licenze, aumenta i rischi di cybersecurity per i clienti, esponendo ulteriormente i loro ambienti OT alle minacce.

Le imprese industriali stanno adottando sempre più tecnologie innovative come l’intelligenza artificiale (AI), il machine learning, la realtà aumentata e il quantum computing per migliorare la propria efficienza. Il controllo dei processi attraverso l’AI sta già portando a guadagni miliardari ad aziende in settori come la metallurgia non ferrosa. Questi sistemi stanno diventando risorse produttive indispensabili, ma portano con sé anche nuove sfide per la sicurezza informatica. Un utilizzo improprio dell’AI può causare la divulgazione involontaria di dati e altri rischi difficilmente prevedibili. Sia i sistemi di intelligenza artificiale che i dati aziendali unici su cui si basano possono diventare obiettivi di grande valore per i cyber attacchi, con conseguenze potenziali come la perdita permanente di dati e il declino dell’efficienza produttiva. Allo stesso modo, gli aggressori stanno sfruttando l’AI per sviluppare tool malevoli e migliorare le tattiche di social engineering.

A partire dal 2025, sistemi ormai consolidati come le infrastrutture di telecomunicazione e i dispositivi IoT industriali potrebbero diventare bersagli di attacchi informatici a causa dell’adozione di misure di sicurezza obsolete. Soprattutto le strutture periferiche, che si affidano a dispositivi di rete economici, sono particolarmente vulnerabili. Inoltre, l’aumento di sistemi Linux negli ambienti OT comporta ulteriori difficoltà, perché potrebbero mancare soluzioni di sicurezza avanzate e il numero di professionisti della cybersecurity Linux qualificati per proteggerli adeguatamente è ridotto. Di conseguenza, è fondamentale che le aziende rivedano le loro misure di cybersicurezza per le tecnologie tradizionali e consolidate nel tempo.

I vendor che non investono adeguatamente nella cybersecurity espongono i propri clienti a rischi significativi. Le supply chain lunghe e complesse, che spesso coinvolgono piccoli fornitori di nicchia, rendono la situazione difficile da gestire. Le imprese industriali, inoltre, sviluppano spesso soluzioni di automazione personalizzate, internamente o tramite fornitori esterni, che potrebbero non avere misure di sicurezza adeguate. Questi fattori amplificano i rischi, poiché rendono la supply chain e le infrastrutture personalizzate vulnerabili ai cyberattacchi. È dunque fondamentale che i fornitori siano affidabili e rispettino i requisiti di sicurezza.

La diffusione di strumenti open-source per l’automazione industriale ha agevolato gli attacchi agli asset di produzione critici. Le imprese industriali, pur migliorando l’automazione e la documentazione, stanno involontariamente facilitando i cybercriminali nel compiere attacchi sofisticati alle infrastrutture di produzione nel momento in cui si ottiene la persistenza all’interno della rete colpita. Nel 2025, le operazioni cyber-fisiche mirate saranno molto più facili da realizzare rispetto a qualche anno fa, poiché gli attaccanti ora hanno accesso a strumenti e informazioni che riducono drasticamente la necessità di competenze specifiche del settore.

“L’evoluzione delle minacce informatiche, dagli attacchi alimentati dall’intelligenza artificiale alle vulnerabilità nelle tecnologie nuove e preesistenti, rappresenta un rischio significativo per l’industria nel 2025. I cybercriminali prendono sempre più di mira le supply chain, le reti operative e i vendor di fiducia, rendendo nessuna parte dell’ecosistema aziendale sicura al 100%. Per contrastare questi rischi, le imprese industriali devono dare priorità a misure di cybersecurity proattive, esaminare attentamente la sicurezza dei vendor e della supply chain, e formare costantemente dei propri team, sia i dipendenti ordinari che i professionisti della cybersecurity”, ha commentatoEvgeny Goncharov, Head of Kaspersky ICS CERT.

