Aggiornamenti recenti Agosto 27th, 2025 10:49 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Android, più sicurezza con la verifica dell’identità sviluppatori
- IoT, i dispositivi connessi sono ancora troppo esposti alle minacce: l’allarme di ACN
- File Linux usati per furto di dati e spionaggio: la campagna di APT36
- CERT-AGID 16-22 agosto: registrato il primo abuso di Action1
- Prompt injection nelle immagini: l’image scaling trasforma un JPEG in un esfiltratore
Smart city: come proteggerle dai cyberattacchi
L’avvento e la diffusione delle smart city ha esposto le città al rischio di cyberattacchi, in particolare di ransomware. I centri abitati iperconnessi sono diventati uno dei target preferiti dei cybercriminali, con conseguenze fisiche anche gravi per i governi locali e i servizi ai cittadini.
Tracy Reinhold, Chief Security Officer di Everbridge, parla in questo caso di attacchi ibridi, ovvero minacce digitali che evolvono poi in attacchi alle infrastrutture fisiche. Questi attacchi, spiega Reinhold, non possono essere prevenuti, ma è comunque possibile elaborare delle strategie di risposta alle minacce e rendere le città più resilienti.
Individuare i punti deboli e le principali minacce
I governi locali hanno un ruolo fondamentale nell’assicurare la giusta protezione ai cittadini e all’infrastruttura delle città. Nel fare ciò, è necessaria una stretta comunicazione tra autorità e privati; comunicazione che si traduce però in una delle opportunità preferite dai cybercriminali per colpire le città.
Credits: peshkova – Depositphotos
Gli attaccanti possono manipolare i messaggi inviati dai cittadini agli enti governativi per infiltrarsi nelle reti centrali e distribuire malware; allo stesso modo, possono simulare le comunicazioni da parte degli enti locali e creare campagne di phishing per colpire cittadini e dipendenti pubblici. Il punto debole principale dell’infrastruttura si rivela essere ancora una volta l’essere umano.
I cyberattacchi hanno due obiettivi principali: sospendere i servizi pubblici essenziali e screditare allo stesso tempo la reputazione degli enti governativi, minando la fiducia dei cittadini.
La maggior parte degli attacchi mira a interrompere la fornitura di elettricità o di acqua, e a rallentare servizi come i trasporti pubblici o le consegne. Il problema, sottolinea Reinhold, è che queste minacce sono spesso collegate tra loro, e un attacco a un’infrastruttura ha quasi sempre conseguenze anche su altre. I governi dovrebbero considerare queste implicazioni nell’elaborare una strategia di protezione efficace, tenendo sempre bene in mente che difficilmente gli attacchi sono isolati.
Pixabay
Gli enti governativi, inoltre, non devono sottovalutare l’impatto che il successo di un attacco ha sulla reputazione della città: riconquistare la fiducia dei cittadini e dei turisti è molto difficile, e le conseguenze sull’economia della città possono essere disastrose.
Proteggere le smart city: le strategie di mitigazione
Il primo passo per ridurre la superficie di attacco e la probabilità che gli attacchi vadano a segno è investire su campagne e corsi per educare cittadini e dipendenti a riconoscere tentativi di phishing e possibili intrusioni. La sensibilizzazione stabilisce un livello importante di protezione lì dove le città sono più esposte alle minacce.
Non può mancare la definizione di una rete sicura ed efficiente di comunicazione ai cittadini nel caso di attacchi, per controllare il panico di manico e proteggere la reputazione della città; ciò si traduce nell’istituzione di centri operativi e offici pubblici verificati predisposti alle comunicazioni di emergenza.
Pixabay
Nel definire una strategia di mitigazione è fondamentale individuare un CIO (Chief Information Officer) che si occupi di dirigere la strategia digitale di protezione, a partire dall’individuazione dei punti deboli e dalla definizione dei protocolli di risposta in caso di attacco. Questa figura è la stessa incaricata di condurre esercitazioni di sicurezza utili a identificare il percorso dei cyberattacchi e le misure di risposta più efficaci.
Gli attacchi alle smart city non sono più un’eventualità lontana, ma una minaccia reale e in costante crescita. Le città continueranno a diventare sempre più connesse, esponendosi al rischio di attacchi distruttivi; per questo motivo è essenziale per i governi comprendere il livello di rischio a cui le città sono esposte e assicurarsi di possedere strumenti di protezione adeguati e una valida strategia di risposta alle minacce.
Condividi l'articolo
- attacchi alle infrastrutture, città iperconnesse, enti governativi, Ransomware, servizi cittadini, smart city
La lampadina smart più venduta su Amazon è piena di vulnerabilità
Ransomware: aumentano le vittime di Cl0p e LockBit in Europa
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle... -
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Android, più sicurezza con la verifica... Google ha deciso di aumentare la sicurezza dei dispositivi... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
-
File Linux usati per furto di dati e spionaggio: la... Il gruppo pakistano APT36, noto anche come Transparent... -
CERT-AGID 16-22 agosto: registrato il primo abuso di La scorsa settimana il CERT-AGID ha rilevato 81 campagne... -
Prompt injection nelle immagini: l’image scaling... Un’immagine apparentemente innocua, inviata a un...
Ransomware: la serie
No posts found.