Il Kaspersky Industrial Control Systems Cyber Emergency Response Team (ICS CERT) presenta le sue previsioni in materia di cybersecurity per il 2025: le esigenze di protezione saranno sempre maggiori, sia per i sistemi innovativi che per quelli legacy, il tutto senza tralasciare le tensioni geopolitiche, le sanzioni e le barriere commerciali. Inoltre, una scelta accurata dei vendor tecnologici da parte delle aziende sarà fondamentale per garantire la resilienza delle operazioni.
Le previsioni ICS fanno parte del Kaspersky Security Bulletin (KSB), una serie annuale di report analitici e previsioni sui principali cambiamenti nel mondo della sicurezza informatica. Lo scorso anno, Kaspersky aveva previsto diversi sviluppi delle minacce ICS per il 2024, che si sono poi verificati. Il ransomware è diventato una grave minaccia per le imprese industriali, e i cybercriminali hanno preso di mira grandi aziende, fornitori di prodotti unici e importanti società di logistica. Inoltre, l'hacktivism a sfondo geopolitico ha continuato a persistere, aggiungendo complessità al panorama delle minacce.
Considerando che questi rischi rimangono rilevanti, Kaspersky evidenzia sei nuovi sviluppi che le imprese industriali dovrebbero tenere in considerazione nel 2025.
- Aumento dei rischi di furto di tecnologie innovative nelle grandi imprese industriali
Se da un lato le innovazioni stanno trasformando le aziende e spingendo verso una nuova rivoluzione tecnologica, dall'altro questa crescita suscita l’interesse dei cybercriminali verso aziende leader nel settore tecnologico e istituti di ricerca, con l'obiettivo di rubare preziose informazioni tecniche. Le imprese industriali sono particolarmente vulnerabili, poiché i loro dati sensibili sono spesso più a rischio nelle "officine" o nelle supply chain, piuttosto che nei loro laboratori di ricerca. La protezione degli asset di tecnologia operativa (OT) per fronteggiare la crescita di queste minacce nel prossimo anno richiede una maggiore consapevolezza e l'adozione di solide misure di cybersecurity.
- Le barriere e le sanzioni create intenzionalmente espongono la tecnologia operativa a nuove minacce
Le tensioni geopolitiche, le sanzioni e le barriere artificiali che impediscono l'accesso a tecnologie avanzate sono alla base delle violazioni dei diritti di proprietà intellettuale. Questo crea rischi per la sicurezza degli sviluppatori e dei fornitori di OT, poiché le protezioni integrate nei loro prodotti potrebbero non essere più sufficienti a proteggere adeguatamente la loro proprietà intellettuale. Inoltre, l’uso di software violati, patch di terze parti e workaround delle licenze, aumenta i rischi di cybersecurity per i clienti, esponendo ulteriormente i loro ambienti OT alle minacce.
- L'adozione di nuove tecnologie porta a nuovi rischi informatici
Le imprese industriali stanno adottando sempre più tecnologie innovative come l'intelligenza artificiale (AI), il machine learning, la realtà aumentata e il quantum computing per migliorare la propria efficienza. Il controllo dei processi attraverso l’AI sta già portando a guadagni miliardari ad aziende in settori come la metallurgia non ferrosa. Questi sistemi stanno diventando risorse produttive indispensabili, ma portano con sé anche nuove sfide per la sicurezza informatica. Un utilizzo improprio dell'AI può causare la divulgazione involontaria di dati e altri rischi difficilmente prevedibili. Sia i sistemi di intelligenza artificiale che i dati aziendali unici su cui si basano possono diventare obiettivi di grande valore per i cyber attacchi, con conseguenze potenziali come la perdita permanente di dati e il declino dell’efficienza produttiva. Allo stesso modo, gli aggressori stanno sfruttando l'AI per sviluppare tool malevoli e migliorare le tattiche di social engineering.
- L'uso di tecnologie consolidate comporta nuovi rischi informatici
A partire dal 2025, sistemi ormai consolidati come le infrastrutture di telecomunicazione e i dispositivi IoT industriali potrebbero diventare bersagli di attacchi informatici a causa dell'adozione di misure di sicurezza obsolete. Soprattutto le strutture periferiche, che si affidano a dispositivi di rete economici, sono particolarmente vulnerabili. Inoltre, l’aumento di sistemi Linux negli ambienti OT comporta ulteriori difficoltà, perché potrebbero mancare soluzioni di sicurezza avanzate e il numero di professionisti della cybersecurity Linux qualificati per proteggerli adeguatamente è ridotto. Di conseguenza, è fondamentale che le aziende rivedano le loro misure di cybersicurezza per le tecnologie tradizionali e consolidate nel tempo.
- La scelta di un vendor inadeguato aumenta i rischi informatici
I vendor che non investono adeguatamente nella cybersecurity espongono i propri clienti a rischi significativi. Le supply chain lunghe e complesse, che spesso coinvolgono piccoli fornitori di nicchia, rendono la situazione difficile da gestire. Le imprese industriali, inoltre, sviluppano spesso soluzioni di automazione personalizzate, internamente o tramite fornitori esterni, che potrebbero non avere misure di sicurezza adeguate. Questi fattori amplificano i rischi, poiché rendono la supply chain e le infrastrutture personalizzate vulnerabili ai cyberattacchi. È dunque fondamentale che i fornitori siano affidabili e rispettino i requisiti di sicurezza.
- Nel 2025, la sicurezza "by obscurity" non sarà più sufficiente per le infrastrutture OT
La diffusione di strumenti open-source per l'automazione industriale ha agevolato gli attacchi agli asset di produzione critici. Le imprese industriali, pur migliorando l'automazione e la documentazione, stanno involontariamente facilitando i cybercriminali nel compiere attacchi sofisticati alle infrastrutture di produzione nel momento in cui si ottiene la persistenza all’interno della rete colpita. Nel 2025, le operazioni cyber-fisiche mirate saranno molto più facili da realizzare rispetto a qualche anno fa, poiché gli attaccanti ora hanno accesso a strumenti e informazioni che riducono drasticamente la necessità di competenze specifiche del settore.
"L'evoluzione delle minacce informatiche, dagli attacchi alimentati dall'intelligenza artificiale alle vulnerabilità nelle tecnologie nuove e preesistenti, rappresenta un rischio significativo per l’industria nel 2025. I cybercriminali prendono sempre più di mira le supply chain, le reti operative e i vendor di fiducia, rendendo nessuna parte dell'ecosistema aziendale sicura al 100%. Per contrastare questi rischi, le imprese industriali devono dare priorità a misure di cybersecurity proattive, esaminare attentamente la sicurezza dei vendor e della supply chain, e formare costantemente dei propri team, sia i dipendenti ordinari che i professionisti della cybersecurity", ha commentato Evgeny Goncharov, Head of Kaspersky ICS CERT.
È possibile consultare l'elenco completo delle previsioni ICS per il 2025 sul sito web Kaspersky ICS CERT e su Securelist.
Le previsioni ICS fanno parte del Kaspersky Security Bulletin (KSB), una serie annuale di previsioni e report analitici sui principali cambiamenti nel mondo della sicurezza informatica. Al seguente link sono disponibili altri articoli del KSB.
Kaspersky ICS CERT
Kaspersky Industrial Control Systems Cyber Emergency Response Team (Kaspersky ICS CERT) è un'iniziativa globale di Kaspersky che ha lo scopo di organizzare le iniziative dei vendor di sistemi di automazione, dei proprietari e degli operatori di impianti industriali e dei ricercatori IT per proteggere le aziende industriali dagli attacchi informatici. Kaspersky ICS CERT si occupa principalmente di identificare le potenziali minacce esistenti che colpiscono i sistemi di automazione industriale e l'Industrial Internet of Things. Per saperne di più, è possibile consultare il sito ics-cert.kaspersky.com.
