2021 ha sido un año sin precedentes para la seguridad de OT, IoT e ICS, con ataques que han sido noticia, como los de Colonial Pipeline, JBS, Oldsmar Water y Kaseya, y que han llegado a su fin con la vulnerabilidad Log4j. A medida que entramos en el nuevo año, el ransomware y las amenazas a los entornos OT/ICS se mantienen en un nivel alto, al igual que las revelaciones de vulnerabilidad. Para las redes operativas y la infraestructura crítica, hemos pasado de los escenarios de "qué pasaría si" a "qué haremos cuando". Tanto el sector público como el privado están reforzando las defensas y una ciberseguridad sólida se está convirtiendo en una prioridad absoluta, ya que los sistemas OT e ICS adoptan nuevas tecnologías para mantenerse por delante de la competencia.
Con la vista puesta en lo que nos espera en 2022, hemos pedido al director general de Nozomi Networks, Edgard Capdevielle, que comparta su opinión sobre las tendencias que cambiarán el panorama cibernético este año.
El ransomware cambiará, y los actores de las amenazas alcanzarán niveles aún más bajos.
A medida que el gobierno de Estados Unidos tome medidas contra las bandas de ransomware, en 2022 se espera que los ataques se desplacen a Europa y otros lugares, ya que los ciberdelincuentes se desplazan a objetivos más fáciles en países donde hay menos amenaza de represalias gubernamentales. Aunque seguiremos viendo grandes recompensas multimillonarias por los rescates, es probable que haya un mayor volumen de recompensas más pequeñas que utilicen múltiples tácticas de extorsión, ya que los actores de las amenazas encuentran formas de aumentar la probabilidad de un pago mientras permanecen bajo el radar público. Es de esperar que se produzcan violaciones de objetivos de ICS más pequeños, incluidos los de la industria alimentaria, ya que cuentan con presupuestos más reducidos para la seguridad, pero se enfrentan a los mismos retos que las instalaciones de ICS más grandes.
Mientras que los ciberdelincuentes seguirán evolucionando sus tácticas, las víctimas también cambiarán sus respuestas. Es probable que los gobiernos y las empresas privadas adopten más acciones ofensivas a medida que más organizaciones se defiendan. Las fuerzas de seguridad reforzarán su presión para recuperar el bitcoin y aumentarán las recompensas por información que conduzca a la detención de los ciberdelincuentes. En el ámbito privado, es de esperar que más organizaciones tomen cartas en el asunto y contraten a ciberdetectives y hackers de sombrero blanco para encontrar y acabar con los ciberatacantes.
Aumentarán los ataques de las naciones.
Con el aumento de las presiones globales, 2022 será un año récord en cuanto a número y gravedad de los ataques de los estados. Rusia seguirá siendo un actor principal contra Estados Unidos, Ucrania y otras naciones. Se espera que los ataques chinos crezcan en volumen y agresividad a medida que aumenten las hostilidades por las prohibiciones tecnológicas, las presiones financieras y los boicots diplomáticos a los Juegos Olímpicos de Invierno. Y, a medida que aumentan las tensiones en Oriente Medio, es muy probable que un ataque similar a Stuxnet inutilice o dañe gravemente el programa de armas nucleares de Irán.
Las defensas de las infraestructuras críticas madurarán significativamente, gracias en parte a los avances en los esfuerzos de cooperación pública y privada destinados a reforzar las defensas.
Las directrices, los mandatos y la legislación de los gobiernos, junto con la autogestión a nivel sectorial, ayudarán a establecer y aplicar una base estándar para la ciberseguridad de las infraestructuras críticas. Las normas y las mejores prácticas (como ISA y NIST) recibirán más atención. Aunque la aguja se moverá significativamente, todavía no será lo suficientemente rápido como para igualar la innovación de nuestros adversarios.
Los esfuerzos de los sectores público y privado comenzarán a cambiar el panorama en 2022, gracias en parte a los importantes avances realizados por Jen Easterly para establecer la CISA como punto central de colaboración y coordinación en toda la comunidad de la infoseguridad. Aun así, se necesitarán un par de años para ver mejoras significativas en términos de defensas significativas. Una señal de este progreso vendrá en forma de nuevas soluciones abiertas para compartir información. Eso incluye opciones que no comprometen los datos privados y hacen posible que las organizaciones de los sectores público y privado refuercen colectivamente las defensas.
La hiperconvergencia y la superficie de ataque en constante expansión.
Con la adopción masiva de dispositivos IoT, y a medida que las fronteras de TI y OT se han difuminado, la superficie de ataque no hace más que aumentar. En 2022, el 5G empezará a hacer posible la conexión de lo que antes no estaba conectado e impulsará aún más dispositivos en la red. A su vez, veremos un mayor riesgo para las infraestructuras críticas y los ICS. Aunque la adopción de la nube no será universal en los entornos de OT, para muchos, las soluciones de ciberseguridad basadas en la nube se abrirán paso a medida que los CISO y los profesionales de la seguridad busquen formas de construir y escalar rápidamente la ciberseguridad en toda la empresa. Se espera que más organizaciones abandonen las estrategias de seguridad en silos y adopten soluciones hiperconvergentes que puedan unir eficazmente la TI, la OT y la IoT para abordar plenamente los riesgos ciberfísicos.
Los SBOM y las certificaciones de seguridad se convertirán en algo habitual.
Como el año 2021 terminó con la divulgación masiva de la vulnerabilidad de código abierto Log4J, y tras los monumentales hackeos de la cadena de suministro de software de SolarWinds y Kaseya, todo ello durante un año récord de divulgación de vulnerabilidades del ICS-CERT, se espera que la gran mayoría de las organizaciones industriales y de infraestructuras críticas empiecen a exigir una mayor transparencia y unos estándares de seguridad de producto más elevados, así como la rendición de cuentas por parte de sus proveedores de software y otros proveedores externos. Las listas de materiales de software (SBOM) y una mayor responsabilidad de los proveedores se convertirán en algo habitual en las solicitudes de propuestas y los contratos.
El mercado en evolución alcanzará nuevas cotas.
En 2021 se invirtieron cientos de millones de dólares en algunas empresas privadas del sector OT/ICS. En 2022 se seguirá invirtiendo, pero la inversión disminuirá a lo largo del año, ya que los tres principales líderes del sector de OT se han separado del grupo. El entorno macroeconómico (tipos de interés más altos e inflación) reforzará esta reducción.
Los proveedores de IoT seguirán apuntando a las oportunidades de OT, pero se darán cuenta de que los proveedores de OT pueden tener más éxito al expandirse a su terreno de IoT. Es probable que sigamos viendo algunas adquisiciones de tecnología para ayudar a los grandes proveedores de seguridad a completar o aumentar sus carteras.
2022: El año de defensa
Aunque no hay duda de que las ciberamenazas seguirán creciendo y evolucionando, en 2022 apuesto por los defensores. El año pasado dimos un giro importante. Los escenarios de amenazas que hemos discutido durante años -e incluso algunos que no habíamos discutido- se volvieron reales. Al mismo tiempo, las organizaciones de TI y OT han seguido uniéndose y fortaleciéndose. También lo ha hecho su perspectiva y enfoque de la ciberseguridad. Hoy en día, la ciberseguridad industrial y de las infraestructuras críticas es una prioridad absoluta que, en cada vez más casos, exige -y recibe- los recursos necesarios para su éxito. Los sectores público y privado, e incluso la comunidad de proveedores, están uniendo fuerzas para ayudar a la causa. Aunque la construcción de un futuro seguro es una tarea de enormes proporciones, basándonos en nuestra experiencia con cientos de clientes, socios y compañeros. de todo el mundo, nuestros defensores globales están a la altura de la tarea.
Fuente: https://securityboulevard.com/2022/01/the-year-of-the-defender-2022-predictions-for-ot-iot-security/