Aggiornamenti recenti Settembre 16th, 2024 2:30 PM
Ago 28, 2023 Marina Londei Approfondimenti, Attacchi, In evidenza, Malware, Minacce, Ransomware, RSS, Social engineering 0
L’avvento e la diffusione delle smart city ha esposto le città al rischio di cyberattacchi, in particolare di ransomware. I centri abitati iperconnessi sono diventati uno dei target preferiti dei cybercriminali, con conseguenze fisiche anche gravi per i governi locali e i servizi ai cittadini.
Tracy Reinhold, Chief Security Officer di Everbridge, parla in questo caso di attacchi ibridi, ovvero minacce digitali che evolvono poi in attacchi alle infrastrutture fisiche. Questi attacchi, spiega Reinhold, non possono essere prevenuti, ma è comunque possibile elaborare delle strategie di risposta alle minacce e rendere le città più resilienti.
I governi locali hanno un ruolo fondamentale nell’assicurare la giusta protezione ai cittadini e all’infrastruttura delle città. Nel fare ciò, è necessaria una stretta comunicazione tra autorità e privati; comunicazione che si traduce però in una delle opportunità preferite dai cybercriminali per colpire le città.
Gli attaccanti possono manipolare i messaggi inviati dai cittadini agli enti governativi per infiltrarsi nelle reti centrali e distribuire malware; allo stesso modo, possono simulare le comunicazioni da parte degli enti locali e creare campagne di phishing per colpire cittadini e dipendenti pubblici. Il punto debole principale dell’infrastruttura si rivela essere ancora una volta l’essere umano.
I cyberattacchi hanno due obiettivi principali: sospendere i servizi pubblici essenziali e screditare allo stesso tempo la reputazione degli enti governativi, minando la fiducia dei cittadini.
La maggior parte degli attacchi mira a interrompere la fornitura di elettricità o di acqua, e a rallentare servizi come i trasporti pubblici o le consegne. Il problema, sottolinea Reinhold, è che queste minacce sono spesso collegate tra loro, e un attacco a un’infrastruttura ha quasi sempre conseguenze anche su altre. I governi dovrebbero considerare queste implicazioni nell’elaborare una strategia di protezione efficace, tenendo sempre bene in mente che difficilmente gli attacchi sono isolati.
Gli enti governativi, inoltre, non devono sottovalutare l’impatto che il successo di un attacco ha sulla reputazione della città: riconquistare la fiducia dei cittadini e dei turisti è molto difficile, e le conseguenze sull’economia della città possono essere disastrose.
Il primo passo per ridurre la superficie di attacco e la probabilità che gli attacchi vadano a segno è investire su campagne e corsi per educare cittadini e dipendenti a riconoscere tentativi di phishing e possibili intrusioni. La sensibilizzazione stabilisce un livello importante di protezione lì dove le città sono più esposte alle minacce.
Non può mancare la definizione di una rete sicura ed efficiente di comunicazione ai cittadini nel caso di attacchi, per controllare il panico di manico e proteggere la reputazione della città; ciò si traduce nell’istituzione di centri operativi e offici pubblici verificati predisposti alle comunicazioni di emergenza.
Nel definire una strategia di mitigazione è fondamentale individuare un CIO (Chief Information Officer) che si occupi di dirigere la strategia digitale di protezione, a partire dall’individuazione dei punti deboli e dalla definizione dei protocolli di risposta in caso di attacco. Questa figura è la stessa incaricata di condurre esercitazioni di sicurezza utili a identificare il percorso dei cyberattacchi e le misure di risposta più efficaci.
Gli attacchi alle smart city non sono più un’eventualità lontana, ma una minaccia reale e in costante crescita. Le città continueranno a diventare sempre più connesse, esponendosi al rischio di attacchi distruttivi; per questo motivo è essenziale per i governi comprendere il livello di rischio a cui le città sono esposte e assicurarsi di possedere strumenti di protezione adeguati e una valida strategia di risposta alle minacce.
Ago 27, 2024 0
Ago 08, 2024 0
Ago 01, 2024 0
Lug 23, 2024 0
Set 16, 2024 0
Set 13, 2024 0
Set 13, 2024 0
Set 12, 2024 0
Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...Set 05, 2024 0
Gli attacchi di furto di account (account takeover) sono...Set 03, 2024 0
Le identità digitali si moltiplicano e con esse anche le...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 12, 2024 0
I ricercatori di ReversingLabs hanno identificato alcune...