Aggiornamenti recenti Aprile 24th, 2025 3:33 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
- SuperCard X, il nuovo malware Android che sottrae i dati delle carte di pagamento
- CERT-AGID 12 – 18 aprile: nuove campagne di phishing per pagoPA e Ministero della Salute
- XorDDoS, il DDoS contro Linux evolve e continua a mietere vittime
Smart city: come proteggerle dai cyberattacchi
L’avvento e la diffusione delle smart city ha esposto le città al rischio di cyberattacchi, in particolare di ransomware. I centri abitati iperconnessi sono diventati uno dei target preferiti dei cybercriminali, con conseguenze fisiche anche gravi per i governi locali e i servizi ai cittadini.
Tracy Reinhold, Chief Security Officer di Everbridge, parla in questo caso di attacchi ibridi, ovvero minacce digitali che evolvono poi in attacchi alle infrastrutture fisiche. Questi attacchi, spiega Reinhold, non possono essere prevenuti, ma è comunque possibile elaborare delle strategie di risposta alle minacce e rendere le città più resilienti.
Individuare i punti deboli e le principali minacce
I governi locali hanno un ruolo fondamentale nell’assicurare la giusta protezione ai cittadini e all’infrastruttura delle città. Nel fare ciò, è necessaria una stretta comunicazione tra autorità e privati; comunicazione che si traduce però in una delle opportunità preferite dai cybercriminali per colpire le città.
Credits: peshkova – Depositphotos
Gli attaccanti possono manipolare i messaggi inviati dai cittadini agli enti governativi per infiltrarsi nelle reti centrali e distribuire malware; allo stesso modo, possono simulare le comunicazioni da parte degli enti locali e creare campagne di phishing per colpire cittadini e dipendenti pubblici. Il punto debole principale dell’infrastruttura si rivela essere ancora una volta l’essere umano.
I cyberattacchi hanno due obiettivi principali: sospendere i servizi pubblici essenziali e screditare allo stesso tempo la reputazione degli enti governativi, minando la fiducia dei cittadini.
La maggior parte degli attacchi mira a interrompere la fornitura di elettricità o di acqua, e a rallentare servizi come i trasporti pubblici o le consegne. Il problema, sottolinea Reinhold, è che queste minacce sono spesso collegate tra loro, e un attacco a un’infrastruttura ha quasi sempre conseguenze anche su altre. I governi dovrebbero considerare queste implicazioni nell’elaborare una strategia di protezione efficace, tenendo sempre bene in mente che difficilmente gli attacchi sono isolati.
Pixabay
Gli enti governativi, inoltre, non devono sottovalutare l’impatto che il successo di un attacco ha sulla reputazione della città: riconquistare la fiducia dei cittadini e dei turisti è molto difficile, e le conseguenze sull’economia della città possono essere disastrose.
Proteggere le smart city: le strategie di mitigazione
Il primo passo per ridurre la superficie di attacco e la probabilità che gli attacchi vadano a segno è investire su campagne e corsi per educare cittadini e dipendenti a riconoscere tentativi di phishing e possibili intrusioni. La sensibilizzazione stabilisce un livello importante di protezione lì dove le città sono più esposte alle minacce.
Non può mancare la definizione di una rete sicura ed efficiente di comunicazione ai cittadini nel caso di attacchi, per controllare il panico di manico e proteggere la reputazione della città; ciò si traduce nell’istituzione di centri operativi e offici pubblici verificati predisposti alle comunicazioni di emergenza.
Pixabay
Nel definire una strategia di mitigazione è fondamentale individuare un CIO (Chief Information Officer) che si occupi di dirigere la strategia digitale di protezione, a partire dall’individuazione dei punti deboli e dalla definizione dei protocolli di risposta in caso di attacco. Questa figura è la stessa incaricata di condurre esercitazioni di sicurezza utili a identificare il percorso dei cyberattacchi e le misure di risposta più efficaci.
Gli attacchi alle smart city non sono più un’eventualità lontana, ma una minaccia reale e in costante crescita. Le città continueranno a diventare sempre più connesse, esponendosi al rischio di attacchi distruttivi; per questo motivo è essenziale per i governi comprendere il livello di rischio a cui le città sono esposte e assicurarsi di possedere strumenti di protezione adeguati e una valida strategia di risposta alle minacce.
Condividi l'articolo
- attacchi alle infrastrutture, città iperconnesse, enti governativi, Ransomware, servizi cittadini, smart city
La lampadina smart più venduta su Amazon è piena di vulnerabilità
Ransomware: aumentano le vittime di Cl0p e LockBit in Europa
Articoli correlati
Altro in questa categoria
Approfondimenti
-
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una... -
L’Italia è tra gli obiettivi principali del... L’Italia è tra i principali obiettivi del cybercrime...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di... -
SuperCard X, il nuovo malware Android che sottrae i dati... I ricercatori di Cleafy, compagnia di sicurezza... -
CERT-AGID 12 – 18 aprile: nuove campagne di phishing per... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova...
Ransomware: la serie
No posts found.
