Aggiornamenti recenti Marzo 21st, 2025 4:01 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il ransomware Medusa usa un driver malevolo per bloccare le difese EDR
- Penetration testing, una volta ogni tanto non basta più: serve un approccio continuativo
- MirrorFace ha colpito un ente diplomatico europeo
- Tomcat sotto attacco: grave bug sfruttato dopo 30 ore dalla pubblicazione
- ClickFix: torna la campagna di phishing che colpisce il settore turistico
Le reti elettriche sono armi potenti al servizio dei cybercriminali
Negli ultimi anni gli attacchi contro le reti elettriche si sono moltiplicati, ma non le misure di sicurezza per proteggerle: hackerare pannelli solari e le cosiddette “smart grid” non è affatto difficile, per lo più a causa di errori degli utenti.
È quanto emerge da un recente approfondimento dell’emittente tedesca Deutsche Welle (DW) che ha contattato diversi esperti di cybersecurity specializzati nell’individuare vulnerabilità in reti e centrali elettriche e in diverse installazioni. “Sai, le persone mettono in funzione i propri dispositivi e si dimenticano di modificare le password di default. Oppure hanno configurato delle password molto deboli” ha spiegato Aditya K Sood, white hacker statunitense. “Per me equivale a un controllo completo del dispositivo“.
Se la digitalizzazione delle griglie elettriche è essenziale per migliorare l’erogazione di energia e renderla più smart, è altrettanto vero che i cybercriminali possono usarle per provocare sovraccarichi e di conseguenza blackout su aree molto estese.
Per comprendere l’impatto di questi attacchi, DW fa l’esempio di Solarman PV, una compagnia cinese che opera impianti a energia solare in 190 Paesi. Con una potenza totale di 195 GigaWatt, la compagnia gestisce quasi il 10% delle installazioni mondiali. Lo scorso agosto, Bitdefender ha individuato diverse vulnerabilità gravi in questi sistemi che esponevano connessioni e funzionalità sia ai propri clienti che, ovviamente, ai cybercriminali.
La compagnia ha affermato di non avere prove sul fatto che i bug siano stati sfruttati; ciò non toglie che la maggior parte dei sistemi energetici nel mondo soffre di vulnerabilità molto allettanti per i cybercriminali.
Anche in Europa la situazione è delicata: molti Paesi hanno segnalato di aver subito attacchi alle reti elettriche, per lo più da gruppi hacker legati alla Cina e alla Russia, a prescindere dalla nazionalità dei costruttori. Sono notizie recenti la rottura del cavo sottomarino nel Mar Baltico, evento ancora sotto indagine, e un cyberattacco a un parco solare in Lituania attribuito a gruppi di hacker affiliati alla Russia.
Nonostante l’introduzione di nuove regolamentazioni, come il Cyber Resilience Act in Europa, la crescente interconnesione delle reti elettriche richiede un livello di vigilanza che finora non è stato raggiunto. Viste le tensioni geopolitiche crescenti, la protezione delle infrastrutture elettriche deve diventare una priorità non solo per le aziende, ma anche per i governi.
Condividi l'articolo
- Cyber Resilience Act, infrastruttura critica, pannelli fotovoltaici, reti elettriche, Solarman PV, vulnerabilità reti elettriche
Sul dark web ci sono oltre 2 milioni di carte di credito
CERT-AGID 22-28 febbraio: nuove campagne contro l’INPS e le conversazioni di BlackBasta
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è... -
Kaspersky avverte: email aziendali usate per account... Kaspersky lancia un segnale d’allarme: registrare account... -
Indagine Zscaler: le aziende devono investire sulla... Le aziende temono gli attacchi informatici e la loro... -
Sul dark web ci sono oltre 2 milioni di carte di credito Secondo una recente analisi di Kaspersky, sul dark web sono...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il ransomware Medusa usa un driver malevolo per bloccare le... I ricercatori di Security Labs di Elastic hanno analizzato... -
MirrorFace ha colpito un ente diplomatico europeo MirrorFace, gruppo APT cinese allineato al governo, ha... -
Tomcat sotto attacco: grave bug sfruttato dopo 30 ore dalla... Un grave bug che colpisce Apache Tomcat è sfruttato... -
ClickFix: torna la campagna di phishing che colpisce il... ClickFix è tornato alla carica: dopo essere apparsa per... -
CERT-AGID 8-14 marzo: contrastata una campagna malspam con... Nell’ultima settimana il CERT-AGID ha individuato 61...
Ransomware: la serie
No posts found.
