Aggiornamenti recenti Maggio 22nd, 2026 12:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Kaspersky: gli agenti IA cambiano la fiducia aziendale
- HackerOne taglia drasticamente le ricompense dei bug bounty
- Attacco ai router Huawei dietro blackout telecom del Lussemburgo
- MSHTA, lo “zombie” di IE che alimenta attacchi su Windows
- NGINX Rift, rischio RCE per una falla rimasta nascosta 18 anni
Un attacco alle centrali solari può abbattere le reti energetiche
Le vulnerabilità potrebbero provocare un “effetto domino” in grado di mettere K.O. le centrali energetiche di un intero paese.
Le energie rinnovabili possono rappresentare il futuro del nostro pianeta. A oggi, però, possono anche rappresentare un pericoloso “anello debole” che potrebbe mettere a rischio la tenuta dei sistemi energetici a livello nazionale o addirittura continentale.
A spiegarlo è un rapporto redatto da Willem Westerhof, un ricercatore di sicurezza che ha riassunto i suoi timori in una ricerca chiamata “The Horus Scenario”.
In sintesi, il suo timore può essere riassunto in un cyber-attacco che sarebbe in grado di abbattere i sistemi energetici europei prendendo di mira alcuni particolari dispositivi.
L’anelo debole è rappresentato dagli impianti di SMA, uno dei maggiori produttori del settore. Secondo il ricercatore, gli impianti in questione soffrirebbero di una serie di falle di sicurezza (per l’esattezza 14) che li renderebbero vulnerabili a un attacco in remoto che consentirebbe di controllare il flusso di energia prodotta o di “abbatterli” completamente.
Siamo tutti felici del fatto che le energie rinnovabili stiano prendendo piede in Europa. Il lato negativo? Un pirata informatico potrebbe provocare un black-out.
Le vulnerabilità individuate sono le seguenti:
- CVE-2017-9851
- CVE-2017-9852
- CVE-2017-9853
- CVE-2017-9854
- CVE-2017-9855
- CVE-2017-9856
- CVE-2017-9857
- CVE-2017-9858
- CVE-2017-9859
- CVE-2017-9860
- CVE-2017-9861
- CVE-2017-9862
- CVE-2017-9863
- CVE-2017-9864
Si tratta di falle di sicurezza di una certa rilevanza, che fanno leva per esempio sulla possibilità di stabilire connessioni Telnet (sigh) o sfruttare le credenziali predefinite per accedere ai sistemi o provocare dei crash in grado di mettere fuori uso gli impianti.
Le conseguenze di un sovraccarico provocato attraverso un attacco informatico risulterebbe in un collasso dell’intero sistema secondo un “effetto a catena” che porterebbe, in buona sostanza, al blocco dell’intero sistema energetico e a una raffica di black out in tutta Europa.
Per ottenere questo risultato, un pirata informatico dovrebbe però riuscire a compromettere un discreto numero di dispositivi. Il malfunzionamento di un singolo impianto, infatti, non consente di mettere in crisi il sistema.
Secondo o calcoli statistici fatti da Westerhof, lo scenario non è però così improbabile. Nel caso della Germania, per esempio, in particolari momenti la quantità di energia fornita dai sistemi fotovoltaici arriva a rappresentare tra il 35 e il 50% del totale.
Un attacco che mettesse K.O. gli impianti avrebbe quindi la “massa critica” necessaria per provocare un collasso a livello nazionale. Visto che in Europa il rifornimento di energia è collegato tra vari paesi, l’effetto domino si verificherebbe quasi immancabilmente.
Westerhof prende come esempio il caso di un’eclissi solare avvenuta nel 2015, che in Germania è stata compensata attraverso altre fonti energetiche per evitare il collasso del sistema. Il punto è che l’eclissi si è verificata in un periodo di tempo di 2-3 ore, mentre nel caso di un attacco informatico si parlerebbe di minuti.
Condividi l'articolo
Il Trono di Spade Leak: online i numeri di telefono delle star
Auto senza conducente vulnerabili ad attacchi con… gli adesivi
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Kaspersky: gli agenti IA cambiano la fiducia aziendale Gli agenti di intelligenza artificiale sono ormai entrati... -
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto... -
Honeypot intelligenti: come gli agenti AI ingannano gli... Stanno arrivando, ma non nascono già pronti. Stiamo... -
I dati sono recuperabili (troppo) facilmente dalle auto... Come sappiamo, le auto moderne sono sempre più simili a... -
Reset password: una misura di sicurezza che diventa Vi ricordate il vecchio adagio “cambia la password almeno...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
HackerOne taglia drasticamente le ricompense dei bug bounty L’epoca d’oro dei bug bounty potrebbe stare entrando in... -
Attacco ai router Huawei dietro blackout telecom del... Un attacco informatico basato su una vulnerabilità... -
MSHTA, lo “zombie” di IE che alimenta attacchi su... Nonostante Internet Explorer sia ormai ufficialmente morto... -
NGINX Rift, rischio RCE per una falla rimasta nascosta 18... Una vulnerabilità critica rimasta nascosta per quasi due... -
Falso repository OpenAI su Hugging Face distribuisce La corsa all’AI sta creando nuove superfici di attacco...
Ransomware: la serie
No posts found.