Il nuovo Campanello d’Allarme della Cybersecurity
Non vuoi leggerlo? Ascoltalo!
Cyberattacco da 139 GB negli USA: il caso Pickett & Associates accende l’allarme globale sulla sicurezza delle infrastrutture critiche
Un nuovo e grave cyberattacco alle infrastrutture critiche statunitensi riporta al centro del dibattito globale il tema della cybersecurity energetica. La società di ingegneria americana Pickett & Associates è stata colpita da una violazione senza precedenti, con il furto di circa 139 GB di dati sensibili, oggi potenzialmente in vendita sul Dark Web.
Secondo quanto emerso da fonti underground, un attore malevolo afferma di aver sottratto quasi 900 file classificati, messi sul mercato per 6,5 bitcoin (circa 580.000 dollari). Il materiale trafugato riguarderebbe alcune delle principali utility elettriche statunitensi, tra cui American Electric, Duke Energy Florida e Tampa Electric Company.
Dati tecnici ad alto rischio: LiDAR, mappe e infrastrutture energetiche
Tra i file rubati figurano nuvole di punti LiDAR, documentazione di progettazione MicroStation e mappe dettagliate delle linee di trasmissione e delle sottostazioni elettriche. Informazioni di questo tipo consentirebbero una mappatura estremamente precisa delle infrastrutture critiche, aprendo scenari preoccupanti in termini di sabotaggio, blackout mirati e attacchi coordinati.
Un portavoce di Duke Energy ha dichiarato:
“Con minacce che evolvono quotidianamente, i nostri team di cybersecurity operano senza sosta per proteggere sistemi, asset e dati sensibili, intervenendo rapidamente in caso di incidente. Stiamo analizzando la segnalazione con la massima attenzione.”
Un campanello d’allarme anche per Europa e Italia
Sebbene l’attacco abbia colpito gli Stati Uniti, le sue implicazioni superano i confini nazionali e rappresentano un warning concreto per l’Europa e l’Italia. La crescente digitalizzazione delle reti energetiche, unita all’adozione di sistemi OT, IoT e cloud, rende le utility europee vulnerabili a minacce simili.
L’Italia ha compiuto progressi significativi grazie a strategie nazionali di cybersecurity, investimenti nei CERT e iniziative per la protezione delle infrastrutture critiche. Tuttavia, permane una fragilità strutturale: fornitori terzi e partner di filiera non sempre adottano standard di sicurezza omogenei, creando rischi di supply chain analoghi a quelli emersi nel caso Pickett & Associates.
Cybersecurity e supply chain: il nuovo fronte di attacco
Il messaggio è chiaro: proteggere il perimetro aziendale non è più sufficiente. La sicurezza deve estendersi all’intera catena di approvvigionamento digitale, includendo consulenti, fornitori di servizi e partner tecnologici.
Negli ultimi anni, gli attacchi al settore energetico sono aumentati esponenzialmente, dai ransomware alle operazioni cyber sponsorizzate da stati, come dimostrano casi noti come Volt Typhoon. I dati sottratti e rivenduti possono diventare armi digitali, capaci di generare disservizi su larga scala e destabilizzare interi territori.
Una priorità strategica nazionale
Per Europa e Italia, la conclusione è inequivocabile: la cybersecurity delle infrastrutture critiche non è più una questione tecnica, ma un imperativo strategico nazionale. Servono coordinamento internazionale, investimenti continui e una cultura della sicurezza diffusa lungo tutta la supply chain. Ogni anello debole può trasformarsi nell’origine di un disastro a catena.
