Dai sistemi OT alle smart city: le sfide di sicurezza del 2024

Dic 13, 2023 Approfondimenti, Minacce, RSS

Il 2023 è stato un anno molto difficile per la cybersecurity: nel primo semestre dell’anno i cyberattacchi andati a segno sono cresciuti del 40% rispetto allo stesso periodo del 2022, e il resto dell’anno non è andato meglio.

Il trend peggiorativo riguarda gli ultimi 5 anni, durante i quali si è passati da 745 attacchi andati a segno del primo semestre del 2018 a 1.382 dello stesso periodo del 2023, un aumento dell’86%, mentre la media mensile è passata da 124 a 230 (8 al giorno). Il problema è che non è solo la frequenza a essere incrementata, ma soprattutto la gravità degli attacchi.

Sempre più aziende stanno prendendo consapevolezza dell’importanza della cybersecurity, ma di strada ce n’è ancora molta da fare. Per aiutare le imprese a prepararsi al meglio alle nuove minacce, Alessio Aceti, CEO di HWG Sababa, provider italiano di cybersecurity, ha condiviso le sue previsioni riguardo le sfide di sicurezza del 2024.

Sistemi OT e IoT: le nuove sfide di sicurezza del 2024

Negli ultimi anni i sistemi OT si sono evoluti notevolmente, ma ciò che non è evoluta è la protezione per questi dispositivi. Aceti spiega che i device OT non sono stati progettati per essere connessi e quindi mancano dei meccanismi di autenticazione e cifratura del traffico dati; considerando che il loro ciclo di vita è di decine di anni, le industrie si ritrovano con apparati obsoleti difficili da gestire dal punto di vista della sicurezza.

Poiché questi sistemi sono sempre più diffusi, nel 2024 Aceti prevede un aumento degli attacchi contro di essi, con conseguenze che non si limiteranno a colpire il patrimonio informativo delle industrie, ma anche le persone che lavorano in un impianto produttivo o intere popolazioni.

Anche i dispositivi IoT diventeranno un obiettivo sempre più interessante per i cyberattaccanti: molti gruppi criminali li sfrutteranno per costruire botnet e sferrare attacchi su larga scala. Anche i device IoT soffrono di una cybersicurezza carente: spesso vengono mantenute le impostazioni di default, comprese le password, e non vengono installati gli aggiornamenti richiesti.

I settori critici che si basano su OT e IoT saranno quelli che correranno i maggiori rischi di sicurezza. Alla luce di queste considerazioni, sarà fondamentale seguire le norme e gli standard introdotti dal regolamento NIS 2.

Città sempre più intelligenti e connesse

Le città stanno integrando nuove soluzioni tecnologiche per essere più intelligenti e sostenibili, ma ciò comporta nuovi rischi di sicurezza da gestire: la digitalizzazione dei centri abitati attirerà i cybercriminali e sarà necessario lavorare per proteggere i servizi essenziali dalle minacce informatiche.

Reti elettriche e idriche e le infrastrutture di smart mobility saranno tra i soggetti più colpiti dalla nuova ondata di attacchi; per questo sarà necessario integrare la sicurezza in questi ecosistemi sin dalle prime fasi di progettazione.

Applicazioni cloud-native nel mirino degli attaccanti

Il passaggio al cloud è già cominciato e non si arresterà: in futuro le applicazioni saranno progettate per essere cloud-native, indipendenti dalla piattaforma di esecuzione. Per implementare queste nuove soluzioni sono però necessari strumenti e tecnologie per le quali c’è un ampio gap di competenze in tema di sicurezza informatica.

I cyberattaccanti perfezioneranno i propri attacchi per colpire queste nuove applicazioni, e per le aziende il rischio è di investire in progetti che non vedranno mai la luce a causa della bassa resilienza di cui soffrono. Anche in questo caso sarà necessario seguire un approccio secure-by-design in modo da progettare soluzioni che integrino la sicurezza sin dalle prime fasi del ciclo di vita.

L’IA nei SOC e nel mondo del cybercrimine

Nel 2024 crescerà il numero di società che offrono servizi SOC e di quelle che integreranno l’intelligenza artificiale nei propri processi. L’IA consentirà ai SOC di migliorare l’analisi predittiva, individuare più velocemente le minacce e segnalare eventuali anomalie in tempo reale, assegnando a ognuna la giusta priorità.

L’IA andrà però anche a vantaggio dei cybercriminali, i quali sfrutteranno le potenzialità delle nuove tecnologie per velocizzare lo sviluppo di malware e automatizzare gli attacchi.

Il prossimo anno sarà di nuovo molto complesso per il mondo della cybersecurity: gli esperti di sicurezza dovranno vedersela con attacchi sempre più mirati e articolati, oltre che con la carenza di talenti nel settore.

Aceti sottolinea che il punto di partenza fondamentale per affrontare le sfide di sicurezza del 2024 sarà la prevenzione: le imprese dovranno continuare a investire sulla sicurezza per proteggersi dalle nuove minacce ed evitare danni finanziari e alla reputazione. Solo tramite una stretta collaborazione tra il settore pubblico e quello privato e la creazione di una cultura aziendale improntata sulla cybersecurity sarà possibile garantire una risposta tempestiva agli attacchi.

• cloud-native, Intelligenza artificiale, IoT, OT, Previsioni, smart city, SoC