近年来针对电力网络的攻击激增,但安全措施未同步提升。黑客易通过弱密码或默认设置控制太阳能板和智能电网。德国之声调查指出,设备配置不当导致漏洞频发。Solarman PV等企业系统暴露风险,欧洲频遭中、俄黑客攻击。尽管有新法规出台,但需加强警惕以应对日益复杂的威胁。 2025-3-3 11:30:50 Author: www.securityinfo.it(查看原文) 阅读量:2 收藏
Mar 03, 2025 Approfondimenti, Attacchi, Attacchi, Campagne malware, Hacking, In evidenza, News
Negli ultimi anni gli attacchi contro le reti elettriche si sono moltiplicati, ma non le misure di sicurezza per proteggerle: hackerare pannelli solari e le cosiddette “smart grid” non è affatto difficile, per lo più a causa di errori degli utenti.
È quanto emerge da un recente approfondimento dell’emittente tedesca Deutsche Welle (DW) che ha contattato diversi esperti di cybersecurity specializzati nell’individuare vulnerabilità in reti e centrali elettriche e in diverse installazioni. “Sai, le persone mettono in funzione i propri dispositivi e si dimenticano di modificare le password di default. Oppure hanno configurato delle password molto deboli” ha spiegato Aditya K Sood, white hacker statunitense. “Per me equivale a un controllo completo del dispositivo“.
Se la digitalizzazione delle griglie elettriche è essenziale per migliorare l’erogazione di energia e renderla più smart, è altrettanto vero che i cybercriminali possono usarle per provocare sovraccarichi e di conseguenza blackout su aree molto estese.
Per comprendere l’impatto di questi attacchi, DW fa l’esempio di Solarman PV, una compagnia cinese che opera impianti a energia solare in 190 Paesi. Con una potenza totale di 195 GigaWatt, la compagnia gestisce quasi il 10% delle installazioni mondiali. Lo scorso agosto, Bitdefender ha individuato diverse vulnerabilità gravi in questi sistemi che esponevano connessioni e funzionalità sia ai propri clienti che, ovviamente, ai cybercriminali.
La compagnia ha affermato di non avere prove sul fatto che i bug siano stati sfruttati; ciò non toglie che la maggior parte dei sistemi energetici nel mondo soffre di vulnerabilità molto allettanti per i cybercriminali.
Anche in Europa la situazione è delicata: molti Paesi hanno segnalato di aver subito attacchi alle reti elettriche, per lo più da gruppi hacker legati alla Cina e alla Russia, a prescindere dalla nazionalità dei costruttori. Sono notizie recenti la rottura del cavo sottomarino nel Mar Baltico, evento ancora sotto indagine, e un cyberattacco a un parco solare in Lituania attribuito a gruppi di hacker affiliati alla Russia.
Nonostante l’introduzione di nuove regolamentazioni, come il Cyber Resilience Act in Europa, la crescente interconnesione delle reti elettriche richiede un livello di vigilanza che finora non è stato raggiunto. Viste le tensioni geopolitiche crescenti, la protezione delle infrastrutture elettriche deve diventare una priorità non solo per le aziende, ma anche per i governi.
- Cyber Resilience Act, infrastruttura critica, pannelli fotovoltaici, reti elettriche, Solarman PV, vulnerabilità reti elettriche
Altro in questa categoria
如有侵权请联系:admin#unsafe.sh