In sintesi
Una recente allerta congiunta emessa dalla Cybersecurity and Infrastructure Security Agency (CISA), l’FBI, l’NSA e il Dipartimento dell’Energia degli Stati Uniti ha rivelato che oltre 900 sistemi automatici di monitoraggio dei serbatoi (ATG) negli USA sono esposti online e vulnerabili ad attacchi informatici. Questi sistemi ATG, cruciali per tracciare in remoto carburante e prodotti chimici in serbatoi di stoccaggio – gestendo controllo dell’inventario, rilevamento di perdite e conformità normativa, in particolare presso le stazioni di servizio e in contesti industriali – rappresentano un grave rischio per la sicurezza operativa e la continuità dei servizi essenziali in infrastrutture critiche.
Le agenzie federali hanno specificamente messo in guardia le organizzazioni di infrastrutture critiche, indicando che attori malevoli stanno attivamente mirando a questi dispositivi per alterarne le impostazioni tramite attacchi di esecuzione di comandi. Questi attacchi sfruttano diverse vulnerabilità, tra cui credenziali hardcoded, bypass di autenticazione, SQL injection, difetti di esecuzione di comandi del sistema operativo e debolezze di escalation dei privilegi. Il monitoraggio di Shadowserver ha confermato l’esposizione di oltre 1.000 sistemi ATG a livello globale, con la stragrande maggioranza (909 dispositivi) negli Stati Uniti, evidenziando la vastità della minaccia. La compromissione può includere la disattivazione degli avvisi di sistema, aumentando il rischio di perdite, guasti alle apparecchiature e danni permanenti ai sistemi.
Questo avvertimento si inserisce in un contesto di incidenti preoccupanti. A maggio, una segnalazione della CNN indicava che hacker iraniani avevano violato sistemi ATG connessi a internet in stazioni di servizio statunitensi. Sebbene in quei casi i pirati si fossero limitati a manipolare le letture del display, ciò solleva serie preoccupazioni sulla capacità di ostacolare funzioni critiche di sicurezza come il rilevamento automatico delle perdite. Inoltre, ad aprile, un’altra allerta USA aveva collegato hacker sostenuti dallo stato iraniano ad attacchi mirati ai dispositivi PLC Rockwell Automation/Allen-Bradley fin da marzo 2026, causando perdite finanziarie e interruzioni operative in infrastrutture industriali, con il 74,6% di questi sistemi esposti online negli Stati Uniti.
Per le aziende che operano nel settore delle infrastrutture critiche, anche indirettamente con la gestione di dati personali, questi eventi sottolineano l’urgente necessità di rafforzare la sicurezza delle tecnologie operative (OT). La compromissione di sistemi come gli ATG può avere ripercussioni significative che vanno oltre il danno fisico, influenzando l’integrità dei dati operativi e, potenzialmente, dei dati personali associati. Sebbene GDPR e NIS2 non siano esplicitamente citati per i sistemi ATG in questo contesto, i principi di cybersecurity e di protezione delle infrastrutture critiche sono fondamentali. Il mancato rispetto di tali principi può portare a gravi interruzioni operative, danni reputazionali e conseguenze legali, anche in assenza di un data breach diretto, a causa dell’impatto sulla sicurezza generale.
La CISA e le altre agenzie hanno fornito raccomandazioni pratiche essenziali. Le organizzazioni sono esortate a restringere l’accesso remoto ai sistemi ATG da Internet il prima possibile, implementando un accesso controllato tramite firewall, VPN o liste di controllo degli accessi (ACL). È altresì fondamentale sostituire le password predefinite con credenziali robuste, applicare prontamente tutti gli aggiornamenti di sicurezza disponibili, monitorare costantemente i sistemi per rilevare modifiche non autorizzate e implementare l’autenticazione a più fattori (MFA) laddove possibile. Queste misure sono passi critici per proteggere i sistemi OT dagli attacchi in corso e per la resi