In questo 2017, cosa bisogna aspettarsi per il nostro futuro, sopratutto per quanto riguarda l’ aspetto della sicurezza informatica? Il primo pensiero va alle aziende, poiché sono previsti diversi attacchi informatici provenienti dai device mobili, alla loro sicurezza. Basta pensare che sono stati individuati tre zero-day in iOS, per capire con quanta velocità e in che modo stia crescendo il mondo del crimine informatico mobile, e a causa di questo anche il mercato della sorveglianza è costretta ad espandersi. Tra gli attacchi che richiedono maggiormente protezione, non troviamo soltanto le intercettazioni delle varie comunicazioni, ma anche, e sopratutto, i malware.
In futuro, un altro aspetto che dovrà essere preso in considerazione, anche con grande attenzione, è quello della convergenza tra OT e IT, con un maggiore riferimento ad attacchi informatici verso l’ IoT industriale. Sia l’ ambiente delle tecnologie informatiche che quello della tecnologia operativa, infatti, sono decisamente ancora troppo esposti alle minacce provenienti dall’ esterno: sopratutto la tecnologia operativa degli ambienti SCADA, che fanno molto spesso riferimento a dei sistemi datati per i quali vengono utilizzate le patch ( oppure le patch non sono disponibili).
Cosa bisognerà fare in futuro
A partire dal prossimo anno, l’ industria del manufacturing sarà tenuta a concentrare maggiormente i propri sforzi per garantire una migliore sicurezza informatica, provando ad espandere i controlli della sicurezza dei sistemi e fisica anche per quanto riguarda lo spazio logico, e provando anche ad identificare e definire le soluzioni capaci di prevenire tali minacce. Inoltre, è facile prevedere che tutte le infrastrutture potranno essere messe sempre più in crisi. Il motivo è facilmente intuibile: sia che si parli di reti elettriche, di reti di telecomunicazioni o di centrali nucleari, comunque si sta parlando di infrastrutture che sono state prima concepite e poi realizzate quando gli attacchi informatici ancora non esistevano, e quindi di conseguenza non si è in possesso di strumenti capaci a mantenere una difesa adeguata.
Comunque, non si può escludere, per gli anni che verranno, che le reti e i sistemi possano essere oggetto di minacce di attacchi sistematici provenienti da soggetti diversi: non soltanto probabili terroristi, ma anche personaggi della criminalità organizzata se non addirittura di altri Stati. Per quanto riguarda invece le aziende, i virus ransomware potrebbero diffondersi come o anche più degli attacchi DdoS: comunque le conseguenze sarebbero allo stesso modo deleterie, e si potrebbero concretizzare nel blocco di tutte le operazioni quotidiane delle attività.
Quindi, come bisogna organizzarsi? Il primo passo da compiere, e dal quale non si può prescindere, è sicuramente quello di una prevenzione su più strati, nel settore di una strategia tale che comprenda delle avanzate tecniche di estrazione di minacce e di sandboxing. Le aziende saranno costrette a valutare diverse alternative per potersi difendere: fondamentale, sarà ovviamente l’ applicazione delle leggi. Per finire, come ultimo, ma non di certo meno importante, aspetto da considerare è la sicurezza informatica riversata nel Cloud, dato che sempre più società si stanno affidando al metodo della nuvola per salvaguardare i propri dati e informazioni.