Sicurezza informatica: cosa ci dobbiamo aspettare dal futuro

Cosa è lecito attendersi per il futuro, e in particolare per il 2017, nell’ambito della sicurezza informatica? La sensazione è che la sicurezza delle aziende sarà messa sempre più a repentaglio dagli attacchi informatici provenienti dai device mobili: se si pensa che in iOS sono stati individuati tre zero-day è facile capire in che modo e con quanta velocità il settore del crimine informatico mobile stia crescendo e, di conseguenza, come anche l’industria della sorveglianza sia costretta a espandersi. Tra le vulnerabilità che richiedono la massima protezione non ci sono solo le intercettazioni delle comunicazioni, ma anche i malware.

Un altro aspetto che in futuro sarà preso in considerazione con grande attenzione sarà quello della convergenza tra IT e OT, con particolare riferimento agli attacchi informatici nei confronti dell’IoT industriale: tanto l’ambiente delle tecnologie informatiche quanto quello della tecnologia operativa, infatti, sono ancora troppo esposti alle minacce che provengono dall’esterno, e ciò vale a maggior ragione per la tecnologia operativa degli ambienti SCADA, i quali troppo spesso fanno riferimento a sistemi datati per cui non vengono utilizzate patch (o, comunque, le patch non sono disponibili).

Cosa bisognerà fare in futuro

L’industria del manufacturing a partire dal prossimo anno sarà chiamata a concentrare ancora di più i propri sforzi in direzione di una migliore sicurezza informatica, espandendo i controlli della sicurezza fisica e dei sistemi anche allo spazio logico e cercando di identificare e mettere a punto soluzioni in grado di prevenire le minacce. Facile prevedere, inoltre, che le infrastrutture saranno messe sempre di più in crisi. Il motivo è facile da intuire: che si tratti di reti per le telecomunicazioni, di reti elettriche o di centrali nucleari, si tratta comunque di infrastrutture che sono state concepite e realizzate prima che gli attacchi informatici diventassero realtà, e di conseguenza non si dispone degli strumenti atti a garantire una difesa adeguata.
Non si può escludere per gli anni a venire, pertanto, che i sistemi e le reti siano oggetto di minacce e di attacchi sistematici che potrebbero provenire da attori diversi: non solo potenziali terroristi, ma anche esponenti della criminalità organizzata o addirittura altri Stati. Tornando alle aziende, i ransomware potrebbero diffondersi come e più degli attacchi DDoS: le conseguenze sarebbero ugualmente nefaste, e si concretizzerebbero nel blocco delle operazioni quotidiane delle aziende.Ciao, Francesco

Come ci si può organizzare, allora? Il punto di partenza da cui sembra non si possa prescindere è quello di una prevenzione su più strati, nell’ambito di una strategia che comprenda le tecniche di estrazione delle minacce avanzate e di sandboxing. Le società saranno chiamate in causa in più occasioni, e proprio per questo dovranno valutare molteplici alternative per difendersi: cruciale, ovviamente, sarà l’applicazione delle leggi. Infine, ultimo ma non meno importante aspetto da considerare sarà la sicurezza informatica del cloud, se è vero che le aziende si stanno affidando in modo sempre più massiccio alla nuvola per la conservazione di dati e informazioni.