Cresce in Italia il rischio di attacchi agli impianti idrici e in ambito energia
-
- Tweet
- Pin It
- Condividi per email
-
I sistemi di interfaccia uomo-macchina (human machine interface systems – HMI) in migliaia di aziende idriche e in ambito energia di tutto il mondo, possono essere colpiti causando danni anche gravi, come ad esempio la contaminazione delle scorte d’acqua. Il dato emerge dall’ultima ricerca Trend Micro dal titolo “Exposed and Vulnerable Critical Infrastructure”. I sistemi HMI sono una componente fondamentale dei sistemi IT industriali che permettono agli operatori umani di interagire con gli ambienti di controllo supervisione e acquisizione dati (supervisory control and data acquisition – SCADA). Una grande parte dei sistemi che sono stati identificati come esposti appartengono a piccole utility in ambito idrico ed energia, che riforniscono le aziende maggiori, coinvolgendo quindi la supply chain che soddisfa le esigenze del grande pubblico. Accedendo a un sistema HMI esposto, un attaccante non solo è in grado di vedere tutte le informazioni critiche, ma può anche interagire e controllare i sistemi.
In Italia sono stati rilevati sistemi HMI esposti in impianti di biogas, per esempio, attraverso i quali è possibile accedere al menu di reset e allarmi, ma anche in centrali per la produzione energetica attraverso pale eoliche, con la possibilità di controllare i comandi di start, stop, reset e i parametri di sistema delle turbine.
Numerose anche le telecamere scoperte, ad esempio in impianti idrici, come da immagine. “Le infrastrutture critiche sono un nodo cruciale per la cybersecurity” Ha dichiarato Mark Nunnikhoven, vice president of cloud research for Trend Micro. “I problemi aumentano insieme ai dispositivi e alle reti esposti, che combinandosi con le vulnerabilità ICS creano dei mix esplosivi, rendono di fondamentale importanza la previsione di contromisure in questo settore.”
Molti sistemi HMI vulnerabili sono sistemi legacy che non erano stati pensati per essere connessi alle reti e oggi vengono adattati a nuovi utilizzi. Questo determina un aumento esponenziale del rischio di subire un attacco.
Nel report, i ricercatori Trend Micro forniscono i dettagli di possibili scenari di attacco che avrebbero impatti significativi nel mondo reale, nel caso si utilizzassero le informazioni trovate nei sistemi esposti, come ad esempio i tipi di dispositivi e gli indirizzi fisici degli impianti. Non bisogna dimenticare inoltre, che quest’anno le vulnerabilità SCADA identificate dalla Trend Micro Zero Day Initiative, sono incrementate del 200%.
Per proteggere i sistemi HMI dal rischio di subire un attacco, i responsabili della sicurezza devono garantire che le interfacce siano correttamente protette, nel momento in cui devono essere connesse a Internet. Inoltre, ci dovrebbe essere il maggior isolamento possibile tra i sistemi HMI e la rete aziendale. Questo mantiene le esigenze operative eliminando il rischio di esposizione e sfruttamento.
Contenuti correlati
-
Moxa a The smarter E Europe: networking sicuro per infrastrutture energetiche criticheMoxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale, presenterà a EM-Power Europe, nell’ambito di The smarter E Europe (Messe München dal 23 al 25 giugno 2026), presso il Padiglione B.5, Stand...
-
Le rinnovabili 24/7 superano la concorrenza con i combustibili fossiliSecondo un nuovo rapporto dell’Agenzia Internazionale per le Energie Rinnovabili (Irena), l’energia solare ed eolica, abbinata all’accumulo in batterie, è affidabile e già oggi fornisce elettricità a costi contenuti 24 ore su 24. Energie rinnovabili 24/7 L’economia...
-
Recupero di calore, il potenziale sprecato: perché i territori non investonoIl tema dell’ approvvigionamento energetico si è imposto in cima alle agende politiche internazionali, in seguito alla recente escalation del conflitto in Medio Oriente e la conseguente chiusura dello stretto di Hormuz, causa di un grave shock...
-
Zelestra produce il primo kWh in Italia: al via l’impianto agrivoltaico di Ginosa e la Energy AcademyA meno di tre settimane dalla presentazione di AccelerateEU, il piano d’azione con cui la Commissione Europea ha invitato gli Stati membri ad accelerare la transizione verso le energie rinnovabili, Zelestra realizza a Ginosa un segnale concreto...
-
ABB investe 100 milioni di dollari in Italia per accelerare la trasformazione della rete elettricaABB ha annunciato un investimento di 100 milioni di dollari nei prossimi 3 anni per la realizzazione di un nuovo stabilimento a Dalmine (Bergamo), con l’obiettivo di potenziare le capacità produttive nelle tecnologie di media tensione, quadri...
-
A SPS Italia 2026, SMC Italia presenta la ‘Fabbrica sostenibile’In occasione della fiera SPS Italia 2026, SMC Italia (Pad 6 Stand G016) presenta una visione evoluta della fabbrica digitale, ponendo al centro un concetto chiave: la sostenibilità come leva strategica per l’industria. Non solo fornitore di...
-
Sostenibilità digitale: guida pratica per aziende tra impatti nascosti, dati e infrastrutture ITEmail, cloud, software e streaming vengono spesso considerati “invisibili”. Ma dietro ogni attività digitale si nasconde un’infrastruttura fisica che consuma energia, utilizza risorse e genera emissioni. Un impatto ancora poco percepito, ma destinato a diventare sempre più...
-
L’energia cambia volto: “Il nuovo volto dell’energia 2026” lo Speciale di RS ItaliaSecondo stime della CGIA, nel 2025 le imprese italiane hanno speso 13,7 miliardi di euro in più in energia rispetto all’anno precedente, per un incremento del 19,2%. A questa pressione economica si aggiunge la Direttiva UE 2023/1791,...
-
Simplifhy consegna un elettrolizzatore da 250 kW in 4 mesiSimplifhy annuncia il completamento, con successo, del primo progetto realizzato nell’ambito della core-partnership con Enapter, noto a livello mondiale nella produzione di elettrolizzatori AEM (Anion Exchange Membrane). In particolare, Simplifhy ha progettato, integrato e consegnato un elettrolizzatore da...
-
Energia senza interruzioni: il modello Power Train di Vertiv per i data center del futuroL’intelligenza artificiale sta ridefinendo in profondità il settore dei data center, influenzandone sia l’architettura sia i consumi energetici. L’evoluzione dei workload legati all’AI, dal training dei modelli all’inferenza, introduce dinamiche completamente nuove rispetto al passato. Non si...
Scopri le novità scelte per te
-
Moxa a The smarter E Europe: networking sicuro per infrastrutture energetiche critiche
Moxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale, presenterà a EM-Power...
-
Le rinnovabili 24/7 superano la concorrenza con i combustibili fossili
Secondo un nuovo rapporto dell’Agenzia Internazionale per le Energie Rinnovabili (Irena), l’energia solare ed eolica, abbinata all’accumulo...
Notizie Tutti ▶
-
Smart Transport Design Challenge: la sfida lanciata dalla community element14La community Avnet, element14, ha lanciato una nuova Smart Transport Design Challenge, invitando ingegneri,...
-
ANIE al MIMIT: tecnologie strategiche per competitività e autonomia industriale europeaRafforzare le filiere tecnologiche, accelerare gli investimenti in energia e infrastrutture e sostenere la...
-
Canon: come le aziende possono guidare la trasformazione del workplace nel 2026 e negli anni a venireI progressi tecnologici stanno portando a rapidi cambiamenti nel moderno ambiente di lavoro e,...
Prodotti Tutti ▶
-
Normative UE e soluzioni Rittal: transizione ai nuovi gas refrigerantiA partire dal 2027 entreranno in vigore nuove normative europee che imporranno ulteriori restrizioni...
-
Moxa a The smarter E Europe: networking sicuro per infrastrutture energetiche criticheMoxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale,...
-
Siemens a Next Mobility Exhibition 2026: Megawatt Charging System e media tensione sostenibileSiemens conferma la propria presenza a Next Mobility Exhibition (NME) 2026, l’evento internazionale dedicato...
