Cyberattacchi alle infrastrutture critiche: i sistemi industriali sempre più nel mirino degli hacker

Le infrastrutture critiche stanno diventando uno degli obiettivi principali della criminalità informatica. È quanto emerge da una nuova ricerca condotta da Claroty, che ha analizzato l’evoluzione degli attacchi contro i sistemi cyber-fisici (CPS), ossia le tecnologie che controllano processi industriali e servizi essenziali.

Il report, elaborato dal team di ricerca Team82, ha esaminato oltre 200 incidenti registrati nell’arco di dodici mesi e attribuiti a più di 20 gruppi di threat actor attivi in diversi comparti produttivi. I dati indicano che l’82% degli attacchi ha sfruttato client basati sul protocollo Virtual Network Computing (VNC) per ottenere accessi remoti non autorizzati a dispositivi esposti su Internet.

Nel 66% dei casi, inoltre, sono state compromesse interfacce uomo-macchina (HMI) o piattaforme SCADA (Supervisory Control and Data Acquisition), sistemi fondamentali per il monitoraggio in tempo reale dei processi industriali. Un accesso illecito a queste tecnologie può generare interruzioni operative, danni materiali alle infrastrutture e rischi per la sicurezza di lavoratori e cittadini.

Secondo Amir Preminger, chief technology officer dell’azienda, si osserva una vera escalation nelle modalità con cui gli attaccanti penetrano nei sistemi che sostengono le attività quotidiane della società. In molti casi, sottolinea, vengono utilizzate tecniche relativamente semplici dal punto di vista tecnico, senza necessità di sfruttare vulnerabilità sofisticate o possedere competenze approfondite sui protocolli coinvolti.

L’analisi evidenzia anche una forte componente geopolitica. Circa l’81% degli attacchi attribuiti a gruppi legati all’Iran ha preso di mira organizzazioni negli Stati Uniti e in Israele, mentre il 71% degli incidenti riconducibili a attori affiliati alla Russia ha interessato Paesi dell’Unione Europea. Tra questi, l’Italia risulta il Paese più colpito, seguita da Francia e Spagna.

Tra i settori maggiormente esposti figurano la manifattura, la produzione energetica, la gestione dell’acqua e dei rifiuti e la sanità, ambiti in cui un’interruzione dei servizi potrebbe avere conseguenze rilevanti sul piano economico e sociale.

Per rafforzare la resilienza delle infrastrutture, gli esperti raccomandano interventi mirati: protezione dei dispositivi connessi alla rete, revisione delle configurazioni predefinite, aggiornamento dei protocolli di comunicazione privi di adeguate misure di autenticazione e crittografia e maggiore conoscenza delle tattiche adottate dai gruppi di hacker.

La crescente esposizione dei sistemi cyber-fisici impone quindi alle organizzazioni un approccio più strutturato alla sicurezza digitale, considerata ormai parte integrante della tutela dei servizi essenziali.