Aggiornamenti recenti Marzo 27th, 2026 3:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Google: crittografia post-quantum entro il 2029
- Magento sotto attacco: PolyShell, sfruttamento di massa in pochi giorni
- API sotto attacco: la sicurezza dell’AI passa dall’infrastruttura applicativa
- AWS Bedrock: otto vettori che trasformano l’AI in un punto d’ingresso
- La cybersecurity OT in Italia tra maturità limitata e pressioni normative
Smart city: come proteggerle dai cyberattacchi
L’avvento e la diffusione delle smart city ha esposto le città al rischio di cyberattacchi, in particolare di ransomware. I centri abitati iperconnessi sono diventati uno dei target preferiti dei cybercriminali, con conseguenze fisiche anche gravi per i governi locali e i servizi ai cittadini.
Tracy Reinhold, Chief Security Officer di Everbridge, parla in questo caso di attacchi ibridi, ovvero minacce digitali che evolvono poi in attacchi alle infrastrutture fisiche. Questi attacchi, spiega Reinhold, non possono essere prevenuti, ma è comunque possibile elaborare delle strategie di risposta alle minacce e rendere le città più resilienti.
Individuare i punti deboli e le principali minacce
I governi locali hanno un ruolo fondamentale nell’assicurare la giusta protezione ai cittadini e all’infrastruttura delle città. Nel fare ciò, è necessaria una stretta comunicazione tra autorità e privati; comunicazione che si traduce però in una delle opportunità preferite dai cybercriminali per colpire le città.
Credits: peshkova – Depositphotos
Gli attaccanti possono manipolare i messaggi inviati dai cittadini agli enti governativi per infiltrarsi nelle reti centrali e distribuire malware; allo stesso modo, possono simulare le comunicazioni da parte degli enti locali e creare campagne di phishing per colpire cittadini e dipendenti pubblici. Il punto debole principale dell’infrastruttura si rivela essere ancora una volta l’essere umano.
I cyberattacchi hanno due obiettivi principali: sospendere i servizi pubblici essenziali e screditare allo stesso tempo la reputazione degli enti governativi, minando la fiducia dei cittadini.
La maggior parte degli attacchi mira a interrompere la fornitura di elettricità o di acqua, e a rallentare servizi come i trasporti pubblici o le consegne. Il problema, sottolinea Reinhold, è che queste minacce sono spesso collegate tra loro, e un attacco a un’infrastruttura ha quasi sempre conseguenze anche su altre. I governi dovrebbero considerare queste implicazioni nell’elaborare una strategia di protezione efficace, tenendo sempre bene in mente che difficilmente gli attacchi sono isolati.
Pixabay
Gli enti governativi, inoltre, non devono sottovalutare l’impatto che il successo di un attacco ha sulla reputazione della città: riconquistare la fiducia dei cittadini e dei turisti è molto difficile, e le conseguenze sull’economia della città possono essere disastrose.
Proteggere le smart city: le strategie di mitigazione
Il primo passo per ridurre la superficie di attacco e la probabilità che gli attacchi vadano a segno è investire su campagne e corsi per educare cittadini e dipendenti a riconoscere tentativi di phishing e possibili intrusioni. La sensibilizzazione stabilisce un livello importante di protezione lì dove le città sono più esposte alle minacce.
Non può mancare la definizione di una rete sicura ed efficiente di comunicazione ai cittadini nel caso di attacchi, per controllare il panico di manico e proteggere la reputazione della città; ciò si traduce nell’istituzione di centri operativi e offici pubblici verificati predisposti alle comunicazioni di emergenza.
Pixabay
Nel definire una strategia di mitigazione è fondamentale individuare un CIO (Chief Information Officer) che si occupi di dirigere la strategia digitale di protezione, a partire dall’individuazione dei punti deboli e dalla definizione dei protocolli di risposta in caso di attacco. Questa figura è la stessa incaricata di condurre esercitazioni di sicurezza utili a identificare il percorso dei cyberattacchi e le misure di risposta più efficaci.
Gli attacchi alle smart city non sono più un’eventualità lontana, ma una minaccia reale e in costante crescita. Le città continueranno a diventare sempre più connesse, esponendosi al rischio di attacchi distruttivi; per questo motivo è essenziale per i governi comprendere il livello di rischio a cui le città sono esposte e assicurarsi di possedere strumenti di protezione adeguati e una valida strategia di risposta alle minacce.
Condividi l'articolo
- attacchi alle infrastrutture, città iperconnesse, enti governativi, Ransomware, servizi cittadini, smart city
La lampadina smart più venduta su Amazon è piena di vulnerabilità
Ransomware: aumentano le vittime di Cl0p e LockBit in Europa
Articoli correlati
Altro in questa categoria
Approfondimenti
-
AWS Bedrock: otto vettori che trasformano l’AI in un... Man mano che il tempo passa, i ricercatori di sicurezza... -
La cybersecurity OT in Italia tra maturità limitata e... Secondo un’analisi condotta da HWG Sababa e presentata... -
DarkSword: exploit chain iOS tra zero-day, spyware e... Google Threat Intelligence Group, un’unità... -
CrackArmor, nove falle in AppArmor aprono la strada al root... Secondo una ricerca di Qualys, il pacchetto di... -
I sistemi multi-agent aggirano controlli, rubano segreti ed... L’adozione degli agenti AI nelle aziende sta accelerando...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Google: crittografia post-quantum entro il 2029 Google ha annunciato sul proprio blog l’obiettivo di... -
Magento sotto attacco: PolyShell, sfruttamento di massa in... La vulnerabilità “PolyShell” in Magento Open Source e... -
API sotto attacco: la sicurezza dell’AI passa... Akamai ha appena rilasciato il suo report “2026 Apps,... -
AWS Bedrock: otto vettori che trasformano l’AI in un... Man mano che il tempo passa, i ricercatori di sicurezza...
-
La cybersecurity OT in Italia tra maturità limitata e... Secondo un’analisi condotta da HWG Sababa e presentata...
Ransomware: la serie
No posts found.