Aggiornamenti recenti Ottobre 10th, 2025 4:16 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Un bug zero-day di Oracle E-Business Suite è stato sfruttato in una campagna di estorsione
- Notification Protection, da Kaspersky un sistema anti-phishing per Android
- Una vulnerabilità di Figma MCP consente l’esecuzione di codice da remoto
- ChatGPT usato per creare tool di sorveglianza di massa: l’allarme di OpenAI
- Impennata delle scansioni dei portali di login di Palo Alto Networks: +500%
Le reti elettriche sono armi potenti al servizio dei cybercriminali
Negli ultimi anni gli attacchi contro le reti elettriche si sono moltiplicati, ma non le misure di sicurezza per proteggerle: hackerare pannelli solari e le cosiddette “smart grid” non è affatto difficile, per lo più a causa di errori degli utenti.
È quanto emerge da un recente approfondimento dell’emittente tedesca Deutsche Welle (DW) che ha contattato diversi esperti di cybersecurity specializzati nell’individuare vulnerabilità in reti e centrali elettriche e in diverse installazioni. “Sai, le persone mettono in funzione i propri dispositivi e si dimenticano di modificare le password di default. Oppure hanno configurato delle password molto deboli” ha spiegato Aditya K Sood, white hacker statunitense. “Per me equivale a un controllo completo del dispositivo“.
Se la digitalizzazione delle griglie elettriche è essenziale per migliorare l’erogazione di energia e renderla più smart, è altrettanto vero che i cybercriminali possono usarle per provocare sovraccarichi e di conseguenza blackout su aree molto estese.
Per comprendere l’impatto di questi attacchi, DW fa l’esempio di Solarman PV, una compagnia cinese che opera impianti a energia solare in 190 Paesi. Con una potenza totale di 195 GigaWatt, la compagnia gestisce quasi il 10% delle installazioni mondiali. Lo scorso agosto, Bitdefender ha individuato diverse vulnerabilità gravi in questi sistemi che esponevano connessioni e funzionalità sia ai propri clienti che, ovviamente, ai cybercriminali.
La compagnia ha affermato di non avere prove sul fatto che i bug siano stati sfruttati; ciò non toglie che la maggior parte dei sistemi energetici nel mondo soffre di vulnerabilità molto allettanti per i cybercriminali.
Anche in Europa la situazione è delicata: molti Paesi hanno segnalato di aver subito attacchi alle reti elettriche, per lo più da gruppi hacker legati alla Cina e alla Russia, a prescindere dalla nazionalità dei costruttori. Sono notizie recenti la rottura del cavo sottomarino nel Mar Baltico, evento ancora sotto indagine, e un cyberattacco a un parco solare in Lituania attribuito a gruppi di hacker affiliati alla Russia.
Nonostante l’introduzione di nuove regolamentazioni, come il Cyber Resilience Act in Europa, la crescente interconnesione delle reti elettriche richiede un livello di vigilanza che finora non è stato raggiunto. Viste le tensioni geopolitiche crescenti, la protezione delle infrastrutture elettriche deve diventare una priorità non solo per le aziende, ma anche per i governi.
Condividi l'articolo
- Cyber Resilience Act, infrastruttura critica, pannelli fotovoltaici, reti elettriche, Solarman PV, vulnerabilità reti elettriche
Sul dark web ci sono oltre 2 milioni di carte di credito
CERT-AGID 22-28 febbraio: nuove campagne contro l’INPS e le conversazioni di BlackBasta
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Ricerca FireMon: il 60% dei firewall non supera i controlli... Secondo l’ultima ricerca di FireMon, azienda di... -
L’importanza delle coperture assicurative cyber per... Tra le conseguenze più impattanti degli attacchi... -
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo... -
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Un bug zero-day di Oracle E-Business Suite è stato... Una vulnerabilità di Oracle E-Business Suite (EBS) è... -
Notification Protection, da Kaspersky un sistema... Kaspersky ha annunciato Notification Protection, una nuova... -
Una vulnerabilità di Figma MCP consente l’esecuzione... Alcuni ricercatori di sicurezza hanno reso noto che Figma... -
ChatGPT usato per creare tool di sorveglianza di massa:... Secondo l’ultimo report sulle minacce contro i tool... -
Impennata delle scansioni dei portali di login di Palo Alto... Lo scorso venerdì i ricercatori di GreyNoise hanno...
Ransomware: la serie
No posts found.