Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Minacce Silenziose nel Mondo Digitale: La Vulnerabilità delle Infrastrutture Critiche

Silvia Felici : 27 Ottobre 2023 10:07

OT Security: Proteggiamo il Futuro, Un Bit alla Volta!

Nel mondo digitale sempre più interconnesso di oggi, la sicurezza delle infrastrutture critiche è diventata una preoccupazione primaria, soprattutto in un contesto globale segnato da conflitti devastanti come quelli in corso in Ucraina e Israele. In queste situazioni, l’abuso delle tecnologie potrebbe scatenare danni di proporzioni epiche, minacciando la vita di milioni di persone.

In questo scenario incandescente, ci immergiamo in due contesti fondamentali: uno in cui l’Operational Technology (OT) sono connessi in rete per tele-assistenza e un altro più comune, in cui non lo sono. Entrambi i casi presentano una vulnerabilità esplosiva: l’accesso non autorizzato a questi sistemi potrebbe scatenare il caos e causare distruzione su vasta scala.


CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC

Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]


Supporta RHC attraverso:
  • L'acquisto del fumetto sul Cybersecurity Awareness
  • Ascoltando i nostri Podcast
  • Seguendo RHC su WhatsApp
  • Seguendo RHC su Telegram
  • Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


  • Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


    In questo articolo, gettiamo uno sguardo avvincente su come un’infrastruttura critica potrebbe essere insidiosamente violata. Senza addentrarci nei meandri tecnici, andremo ad ipotizzare un attacco potenziale, sottolineando le sfide e i rischi in gioco di fronte a una minaccia così grave.

    L’Intricato Mondo della cybersecurity nelle Infrastrutture Critiche

    Nel nostro viaggio attraverso le vulnerabilità delle infrastrutture critiche, ci imbattiamo in scenari avvincenti che rivelano la fragilità delle difese contro minacce informatiche sempre più sofisticate. In un’odissea di scoperte, due casi emergono, distinti ma entrambi altamente inquietanti, gettandoci nell’ombra delle potenziali infiltrazioni con un effetto sorprendente e avvincente.

    Primo Caso: Stealth Command & Control con GMAIL

    Nel primo scenario, gli hacker sfruttano la vulnerabilità del mondo OT, dove la sicurezza spesso manca di robustezza. Utilizzando un metodo descritto nel prossimo articolo su HackerHood riguardante la GMAIL C2 (Che sarà pubblicato a breve), gli attaccanti potrebbero iniettare agents malevoli in uno dei PC industriali. 

    Una volta compiuta questa azione subdola, il controllo dei PLC, dei PC industriali, dei sistemi SCADA e di altri dispositivi OT sarebbe nelle mani degli hacker. Questo accade proprio perché le misure di sicurezza in campo OT non sono spesso all’altezza delle minacce moderne.

    Secondo Caso: Il Coinvolgimento dei Droni

    Nel secondo, più avanzato, scenario, quando gli apparati non sono connessi in rete, gli attaccanti devono creare un canale di comunicazione remota. Qui entrano in gioco i droni, sfruttati in modo innovativo. Il processo è complesso: gli attaccanti entrano fisicamente nell’edificio o utilizzano insider per accedere alla rete OT

    Successivamente, viene collegato alla rete OT un Raspberry Pi con un agent connesso a un server C&C. Questo Raspberry Pi è configurato per essere accessibile tramite 4G e tramite wifi come fail-over solution. Nel caso in cui la connessione 4G fallisca, viene utilizzato un drone con integrato un Raspberry Pi che si connette all’apparato nascosto nella rete OT. 

    Chiaramente per far sì che questo sia possibile il drone deve atterrare silenziosamente sul tetto dell’edificio per poter essere nel raggio della rete Wifi del raspberry nascosto.

    Dettagli Tecnici: Vulnerabilità dei PLC

    Le reti OT industriali si basano principalmente sui PLC (Programmable Logic Controller). Questi dispositivi, che controllano una vasta gamma di macchinari industriali dalle dighe alle centrali nucleari, sono anche presenti in contesti più semplici come ascensori e sistemi di raffreddamento. 

    La vulnerabilità sta nel fatto che questi PLC utilizzano protocolli di comunicazione vulnerabili, rendendoli prede facili per gli hacker determinati. Queste vulnerabilità si accentuano pericolosamente quando i sistemi sono esposti in internet.

    In entrambi i casi, queste vulnerabilità mettono in pericolo le fondamenta delle nostre infrastrutture critiche.  “Un Universo di Innovazione: La Sicurezza informatica non può più essere sottovalutata! Gli attacchi provengono da angoli inaspettati e con tecniche sempre più raffinate!”

    Cosa fare

    In conclusione, è fondamentale affrontare con urgenza le vulnerabilità nelle reti OT industriali, specialmente considerando il ruolo cruciale che svolgono nelle nostre infrastrutture critiche. Gli attacchi informatici contro i PLC e i protocolli di comunicazione vulnerabili rappresentano una minaccia significativa per la sicurezza e la stabilità dei sistemi industriali, che vanno dalle dighe alle centrali nucleari, fino ai sistemi più semplici come ascensori e sistemi di raffreddamento.

    Per mitigare questo rischio, è essenziale investire in soluzioni di sicurezza avanzate, implementare protocolli di crittografia robusti e adottare le migliori pratiche di sicurezza informatica. Inoltre, è cruciale sensibilizzare gli operatori industriali, gli ingegneri e gli utenti sui pericoli potenziali e fornire formazione adeguata per proteggere le reti OT da minacce cibernetiche.

    Solo attraverso un impegno collettivo per la sicurezza informatica e l’adozione di misure preventive adeguate possiamo proteggere le nostre infrastrutture critiche e garantire un futuro sicuro e affidabile per le industrie di tutto il mondo.

    Silvia Felici
    Red Hot Cyber Security Advisor, SEO, Open Source e Supply chain network. Attualmente presso FiberCop S.p.A. come Network Operations Specialist.

    Lista degli articoli
    Visita il sito web dell'autore

    Articoli in evidenza

    Il database di PayPal, in vendita con 15,8 milioni di account: cosa c’è da sapere
    Di Redazione RHC - 19/08/2025

    Su un popolare forum dedicato alle fughe di dati è apparso un annuncio pubblicitario per la vendita di un database che presumibilmente contiene 15,8 milioni di account PayPal con indirizzi email ...

    I Criminal Hacker sfruttano Cisco Safe Links per attacchi di phishing
    Di Redazione RHC - 19/08/2025

    Una complessa operazione di attacco è stata individuata recentemente, nella quale gli aggressori digitali utilizzano la struttura di protezione Cisco per eseguire manovre di inganno online. I mal...

    Dark web e hotel italiani: ecco cosa ci ha rivelato MyDocs sui documenti rubati
    Di Luca Stivali - 19/08/2025

    A cura di Luca Stivali e Roland Kapidani. Nel giro di dieci giorni un nickname mai visto prima, mydocs, ha inondato un dark forum con una serie di thread tutti uguali: stesso template, stessa call-to-...

    Non trovi la tua Tesla? Nessun problema: c’è Free TeslaMate
    Di Redazione RHC - 18/08/2025

    Un ricercatore esperto in sicurezza informatica ha scoperto che centinaia di server TeslaMate in tutto il mondo trasmettono apertamente i dati dei veicoli Tesla senza alcuna protezione. Ciò signi...

    Il progetto Dojo di Tesla è morto. Una scommessa tecnologica finita in clamoroso fiasco
    Di Redazione RHC - 18/08/2025

    Il 23 luglio 2025, Tesla tenne la sua conference call sui risultati del secondo trimestre. Elon Musk , come di consueto, trasmise a Wall Street il suo contagioso ottimismo. Parlando di Dojo, il superc...