Aggiornamenti recenti Aprile 1st, 2025 2:38 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
- SharePoint inondato dallo spam: la colpa è di un dominio Stream compromesso
- RedCurl passa al ransomware: scoperto il primo attacco con QWCrypt
Smart city: come proteggerle dai cyberattacchi
L’avvento e la diffusione delle smart city ha esposto le città al rischio di cyberattacchi, in particolare di ransomware. I centri abitati iperconnessi sono diventati uno dei target preferiti dei cybercriminali, con conseguenze fisiche anche gravi per i governi locali e i servizi ai cittadini.
Tracy Reinhold, Chief Security Officer di Everbridge, parla in questo caso di attacchi ibridi, ovvero minacce digitali che evolvono poi in attacchi alle infrastrutture fisiche. Questi attacchi, spiega Reinhold, non possono essere prevenuti, ma è comunque possibile elaborare delle strategie di risposta alle minacce e rendere le città più resilienti.
Individuare i punti deboli e le principali minacce
I governi locali hanno un ruolo fondamentale nell’assicurare la giusta protezione ai cittadini e all’infrastruttura delle città. Nel fare ciò, è necessaria una stretta comunicazione tra autorità e privati; comunicazione che si traduce però in una delle opportunità preferite dai cybercriminali per colpire le città.
Credits: peshkova – Depositphotos
Gli attaccanti possono manipolare i messaggi inviati dai cittadini agli enti governativi per infiltrarsi nelle reti centrali e distribuire malware; allo stesso modo, possono simulare le comunicazioni da parte degli enti locali e creare campagne di phishing per colpire cittadini e dipendenti pubblici. Il punto debole principale dell’infrastruttura si rivela essere ancora una volta l’essere umano.
I cyberattacchi hanno due obiettivi principali: sospendere i servizi pubblici essenziali e screditare allo stesso tempo la reputazione degli enti governativi, minando la fiducia dei cittadini.
La maggior parte degli attacchi mira a interrompere la fornitura di elettricità o di acqua, e a rallentare servizi come i trasporti pubblici o le consegne. Il problema, sottolinea Reinhold, è che queste minacce sono spesso collegate tra loro, e un attacco a un’infrastruttura ha quasi sempre conseguenze anche su altre. I governi dovrebbero considerare queste implicazioni nell’elaborare una strategia di protezione efficace, tenendo sempre bene in mente che difficilmente gli attacchi sono isolati.
Pixabay
Gli enti governativi, inoltre, non devono sottovalutare l’impatto che il successo di un attacco ha sulla reputazione della città: riconquistare la fiducia dei cittadini e dei turisti è molto difficile, e le conseguenze sull’economia della città possono essere disastrose.
Proteggere le smart city: le strategie di mitigazione
Il primo passo per ridurre la superficie di attacco e la probabilità che gli attacchi vadano a segno è investire su campagne e corsi per educare cittadini e dipendenti a riconoscere tentativi di phishing e possibili intrusioni. La sensibilizzazione stabilisce un livello importante di protezione lì dove le città sono più esposte alle minacce.
Non può mancare la definizione di una rete sicura ed efficiente di comunicazione ai cittadini nel caso di attacchi, per controllare il panico di manico e proteggere la reputazione della città; ciò si traduce nell’istituzione di centri operativi e offici pubblici verificati predisposti alle comunicazioni di emergenza.
Pixabay
Nel definire una strategia di mitigazione è fondamentale individuare un CIO (Chief Information Officer) che si occupi di dirigere la strategia digitale di protezione, a partire dall’individuazione dei punti deboli e dalla definizione dei protocolli di risposta in caso di attacco. Questa figura è la stessa incaricata di condurre esercitazioni di sicurezza utili a identificare il percorso dei cyberattacchi e le misure di risposta più efficaci.
Gli attacchi alle smart city non sono più un’eventualità lontana, ma una minaccia reale e in costante crescita. Le città continueranno a diventare sempre più connesse, esponendosi al rischio di attacchi distruttivi; per questo motivo è essenziale per i governi comprendere il livello di rischio a cui le città sono esposte e assicurarsi di possedere strumenti di protezione adeguati e una valida strategia di risposta alle minacce.
Condividi l'articolo
- attacchi alle infrastrutture, città iperconnesse, enti governativi, Ransomware, servizi cittadini, smart city
La lampadina smart più venduta su Amazon è piena di vulnerabilità
Ransomware: aumentano le vittime di Cl0p e LockBit in Europa
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è... -
Kaspersky avverte: email aziendali usate per account... Kaspersky lancia un segnale d’allarme: registrare account...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato... -
SharePoint inondato dallo spam: la colpa è di un dominio... Un vecchio dominio di Microsoft Stream è stato compromesso... -
RedCurl passa al ransomware: scoperto il primo attacco con... RedCurl, gruppo hacker russo attivo almeno dal 2018 e...
Ransomware: la serie
No posts found.
