Aggiornamenti recenti Giugno 20th, 2025 5:41 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Anche Viasat vittima del cyberspionaggio di Salt Typhoon
- Asana: un bug nell’integrazione AI esponeva i dati aziendali
- Deepfake per distribuire malware su macOS: la nuova minaccia nord-coreana
- Due bug LPE consentono di ottenere i privilegi di root su Linux
- Kali Linux 2025.2, la nuova versione ha anche un toolkit per l’hacking delle auto
Trovati dispositivi non autorizzati negli inverter solari cinesi
Una nuova minaccia si abbatte sugli Stati Uniti: secondo quanto riportato da Reuters, alcuni esperti del settore hanno lanciato l’allarme riguardo la presenza di dispositivi di comunicazione non autorizzati negli inverter solari cinesi.
Questi inverter sono ampiamente usati nell’infrastruttura dell’energia solare statunitense e, oltre che nei pannelli solari e nelle turbine eoliche, sono presenti anche nelle batterie, nelle pompe di calori e nei caricatori di veicoli elettrici.
La testata spiega che, poiché gli inverter sono in grado di stabilire una connessione col produttore per ricevere aggiornamenti, molte compagnie elettriche installano dei firewall per bloccare la comunicazione. Alcuni esperti però hanno trovato dei dispositivi di comunicazione “rogue”, non documentati, in diversi inverter solari in grado di stabilire canali alternativi di comunicazione che eludono il blocco del firewall.
Questi device, comprese delle cellule radio, sono stati individuati anche in alcune batterie di diversi fornitori cinesi. Al momento non è chiaro quanti inverter e batterie sono stati analizzati. Il governo statunitense non ha rilasciato dichiarazioni in merito alle affermazioni degli esperti.
“Sappiamo che la Cina crede che sia utile mettere a rischio di distruzione o interruzioni almeno qualche elemento della nostra infrastruttura core“ ha detto a Reuters Mike Rogers, ex direttore della NSA. “Credo che i cinesi, da una parte, sperano che l’uso diffuso degli inverter limiti le opzioni che l’occidente ha di gestire i problemi di sicurezza“.
La presenza di dispositivi non documentati in grado di stabilire connessioni remote apre al rischio di modifiche delle configurazioni, con conseguenze quali danni all’infrastruttura e blackout estesi.
Dispositivi rogue negli inverter cinesi: la tensione cresce
La pubblicazione di queste scoperte da parte degli esperti ha riacceso il dibattito sull’uso di dispositivi e componenti cinesi nelle infrastrutture critiche. Molti membri del governo statunitense chiedono interventi definitivi per eliminare o perlomeno ridurre la minaccia di attacchi da remoto e di compromissioni.
Secondo alcuni esperti del settore, i fornitori di energia si stanno già preparando a nuovi divieti da parte del governo sull’uso di dispositivi cinesi, anche se non sono state rese note le compagnie orientali eventualmente colpite.
Non sono solo gli Stati Uniti a riflettere sulla questione: anche l’Europa è ampiamente dipendente dai produttori cinesi di inverter solari e altri componenti critici. In caso di manomissioni, gli impatti sulle forniture di energia sarebbero disastrosi, causando interruzioni diffuse in numerosi Paesi del continente.
Episodi critici si sono già verificati, come quello dello scorso novembre durante il quale alcuni inverter solari (non si conosce di preciso il numero) sono stati disabilitati da remoto dalla Cina, alzando nuovamente la soglia di attenzione verso il problema.
Anche la NATO ha evidenziato la necessità di agire sul problema, avvertendo che la Cina sta aumentando i propri sforzi per controllare le infrastrutture critiche degli altri stati. “Dobbiamo identificare le dipendenze strategiche e agire per ridurle“.
Condividi l'articolo
- Cina, dispositivi non autorizzati, energia solare, Infrastrutture critiche, interruzione di servizio, inverter solari
CERT-AGID 10-16 maggio: l'Agenzia delle Entrate ancora nel mirino
Europa sotto attacco: aumentano le attività DDoS e dei gruppi hacktivisti
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Anche Viasat vittima del cyberspionaggio di Salt Typhoon Anche Viasat, colosso delle telecomunicazioni americano, è... -
Asana: un bug nell’integrazione AI esponeva i dati... Abbiamo appena parlato della prima vulnerabilità mai... -
Deepfake per distribuire malware su macOS: la nuova... Secondo una recente analisi di Huntress, BlueNoroff, un... -
Due bug LPE consentono di ottenere i privilegi di root su... I ricercatori di Qualys Threat Research Unit hanno... -
Kali Linux 2025.2, la nuova versione ha anche un toolkit... Lo scorso 13 giugno è stata rilasciata Kali Linux...
Ransomware: la serie
No posts found.