Contesto
L’attuale scenario geopolitico, caratterizzato dall’inasprimento delle tensioni causato dall’ attacco diretto contro Israele, rende le minacce cyber ad opera di hacktivisti pro Gaza e gruppi correlati all’Iran quanto mai concrete.
L’Italia innalzato il livello di allerta per fronteggiare le minacce sia agli obiettivi sensibili che alle infrastrutture critiche del Paese, in una fase in cui tutti i paesi che sostengono Israele si trovano in potenziale conflitto con l’Iran.
In questo contesto va menzionata anche la rivendicazione, diffusa su Telegram il 13 aprile, di un attacco alle centrali elettriche di Tel-Aviv da parte del gruppo hacker filoiraniano Cyber Av3ngers.
Le informazioni raccolte e analizzate dal nostro Cyber Threat Intelligence Team consentono di aggiungere a questo contesto ulteriori elementi riguardo a profili, obiettivi e modalità operative di potenziali threat actor vicini all’Iran, in grado di minacciare potenzialmente anche le infrastrutture critiche italiane.
Rapporto tecnico
Il 18 Marzo l’EPA, Agenzia per la Protezione dell’Ambiente statunitense, ha espresso preoccupazione per il rilevamento di una duplice minaccia correlata ai gruppi hacker associati al Corpo delle Guardie Rivoluzionarie Islamiche iraniane e al gruppo Volt Typhoon sostenuto dalla Cina, finalizzata all’interruzione delle forniture di acqua potabile alle comunità e alla compromissione delle tecnologie informatiche che le gestiscono con conseguenti ingenti danni finanziari.
Lo stato di allerta rilevato è stato causato anche dall’analisi di un precedente attacco rilevato alla fine di novembre: un gruppo di hacker sostenuto dall’Iran ha attaccato i sistemi di controllo digitale di fabbricazione israeliana ampiamente utilizzati nelle industrie idriche e delle acque reflue negli Stati Uniti. L’attacco ha colpito diverse organizzazioni in vari stati.
La nota informativa dell’EPA evidenzia, nella gestione della sicurezza delle infrastrutture americane, la mancanza di precauzioni informatiche fondamentali quali la modifica delle password standard e l’aggiornamento dei software come misure di contrasto alle vulnerabilità note, sottolineando la pericolosità dell’esposizione ad attacchi informatici di vasta portata.
Il settore delle infrastrutture negli Stati Uniti non è al momento di dotato di risorse economiche ed umane sufficienti a garantire adeguati livelli di sicurezza.
In base al rapporto annuale della Polizia Postale, nel 2023 gli attacchi cyber ad infrastrutture critiche italiane, gestite da enti pubblici e privati, sono stati 11.930, in flessione del 7% rispetto al 2022. In questo contesto è ragionevole ipotizzare che le minacce cyber possano registrare un incremento anche a causa delle debolezze riscontrate nei sistemi di sicurezza fin dalla fase di progettazione.
La recente condanna dell’Antitrust alla società LazioCrea e alla Regione Lazio, per l’inadeguata gestione dell’attacco informatico avvenuto nel 2021, conferma che le infrastrutture critiche italiane non sono protette da misure di sicurezza adeguate e che sono sprovviste di risorse finanziarie ed umane sufficienti per fronteggiare le minacce correlate al contesto geopolitico.