Le autorità statunitensi hanno lanciato un allarme congiunto riguardo una crescente minaccia di hacker sostenuti dall'Iran, che stanno intensificando gli attacchi contro le infrastrutture critiche americane. L'avviso congiunto di FBI, NSA, CISA e Dipartimento dell'Energia evidenzia l'obiettivo di causare disagi significativi in settori essenziali.
Obiettivi e Metodologie degli Attacchi
Gli attacchi si concentrano su sistemi industriali fondamentali come utility idriche e fognarie, energia e strutture governative locali. I cyber attaccanti sfruttano vulnerabilità nei programmable logic controllers (PLC) e nei sistemi SCADA, manipolando informazioni e interagendo malevolmente con file di progetto, generando allarme.
Conseguenze e Contesto Geopolitico
Le agenzie statunitensi registrano già interruzioni operative e perdite finanziarie. Questi attacchi riflettono una chiara escalation strategica degli hacker iraniani, interpretata come risposta alle tensioni geopolitiche e agli scontri tra Stati Uniti e Iran. Le ritorsioni digitali sono un mezzo efficace di pressione.
La Vulnerabilità dei PLC Industriali
Particolare attenzione è rivolta ai PLC Rockwell/Allen-Bradley, spesso esposti direttamente su Internet e quindi vulnerabili. Senza adeguate protezioni come firewall e autenticazione multifattoriale, questi sistemi diventano facili bersagli per gruppi sponsorizzati dall'Iran, tra cui Handala. Aggiornamento e monitoraggio proattivo sono prioritari per la tutela.
Raccomandazioni per la Difesa Cibernetica
Per contrastare la minaccia, le agenzie raccomandano rigorosi protocolli di sicurezza: disconnessione dei PLC da Internet, utilizzo di firewall, aggiornamento regolare dei firmware e disabilitazione di servizi e credenziali predefinite non utilizzati. Cruciale monitorare il traffico di rete per identificare anomalie e ridurre il rischio di accessi non autorizzati.
L'evoluzione della minaccia richiede un approccio proattivo e investimenti continui in sicurezza cibernetica per difendere le infrastrutture.
