Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 20 Marzo 2024 10:53
L’amministrazione Biden mette in guardia dal rischio di attacchi informatici alle forniture idriche, citando le minacce persistenti da parte di hacker legati ai governi di Iran e Cina.
In una lettera ai governatori pubblicata il 19 marzo, l’amministratore dell’EPA Michael Regan e il consigliere per la sicurezza nazionale Jake Sullivan hanno espresso preoccupazione per il fatto che attacchi informatici mirati potrebbero interrompere la funzione vitale di fornire acqua potabile pulita e sicura e causare danni finanziari significativi alle comunità colpite dalla chiusura.
È stato chiarito che gli hacker affiliati al Corpo delle Guardie rivoluzionarie islamiche iraniane hanno recentemente attaccato i sistemi di acqua potabile degli Stati Uniti, mentre il gruppo Volt Typhoon, sponsorizzato dalla Cina, ha compromesso la tecnologia informatica delle forniture di acqua potabile e altri sistemi di infrastrutture critiche.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
La lettera afferma che i dipartimenti e le agenzie federali valutano con un alto grado di fiducia le azioni degli attori del Volt Typhoon come preparazione per una possibile interruzione delle operazioni delle infrastrutture critiche in caso di tensioni geopolitiche e/o conflitti militari.
L’approvvigionamento idrico statunitense è una parte particolarmente vulnerabile delle infrastrutture del paese a causa degli scarsi controlli, dei finanziamenti e del personale insufficienti. L’Environmental Protection Agency è la principale agenzia federale responsabile di garantire la resilienza del settore idrico nazionale a tutte le minacce e i rischi, compresi gli attacchi informatici.
Alla fine di novembre, un gruppo di hacker sostenuto dall’Iran ha attaccato i sistemi di controllo digitale di fabbricazione israeliana ampiamente utilizzati nelle industrie idriche e delle acque reflue negli Stati Uniti. L’attacco ha colpito diverse organizzazioni in vari stati. Anche se questi incidenti non hanno avuto alcun impatto sulle forniture idriche, hanno sottolineato la difficoltà del dialogo tra il governo federale e le associazioni idriche municipali riguardo ai modi migliori per proteggere le risorse idriche.
La lettera sottolinea che i sistemi di acqua potabile e di acque reflue sono obiettivi attraenti per gli attacchi informatici perché rappresentano infrastrutture critiche ma spesso non hanno le risorse necessarie per proteggerle o la competenza tecnica per implementare forti pratiche di sicurezza informatica.
Il documento sottolinea inoltre che in molti casi non vengono seguite nemmeno le precauzioni di base, come la modifica delle password standard o l’aggiornamento del software per affrontare le vulnerabilità note, il che può fare la differenza tra il business as usual e un attacco informatico devastante.
Gli autori della lettera invitano i funzionari statali a un incontro il 21 marzo per discutere di questa minaccia e sviluppare strategie di protezione. Ciò dimostra la serietà del governo federale nel prevenire potenziali minacce alla sicurezza idrica e sottolinea l’importanza degli sforzi di collaborazione a tutti i livelli di governo per garantire la protezione delle infrastrutture critiche.
Pertanto, la situazione della sicurezza informatica nel settore dell’approvvigionamento idrico statunitense è sotto controllo speciale ai massimi livelli. Le autorità chiedono vigilanza e misure di sicurezza rafforzate per contrastare possibili minacce da parte di stati stranieri e altri attori che cercano di interrompere le infrastrutture critiche.
RedazioneNegli ultimi giorni è stato pubblicato su GitHub un proof-of-concept (PoC) per il bug di sicurezza monitorato con il codice CVE-2025-32756, una vulnerabilità critica che interessa diversi pr...
Secondo quanto riportato dai media, il governo russo ha preparato degli emendamenti al Codice penale, introducendo la responsabilità per gli attacchi DDoS: la pena massima potrebbe includere una ...
La quinta edizione della Live Class “Dark Web & Cyber Threat Intelligence”, uno tra i corsi più apprezzati realizzati da Red Hot Cyber è ormai alle porte: mancano solo 6 giorni...
Cosa fare quando i sistemi informatici di un’azienda vengono paralizzati da un attacco ransomware, i dati risultano crittografati e compare una richiesta di riscatto? Questa scena non appartien...
Sullo sfondo della diffusa popolarità degli assistenti AI generativi che promettono di creare codice funzionante per tutti basato su una semplice descrizione in linguaggio naturale, il team ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
