Notebookcheck Logo

Un grave cyberattacco ai parchi eolici e solari della Polonia solleva preoccupazioni a livello globale per l'insicurezza dell'hardware di rete

Paesaggio notturno di Varsavia con il Palazzo della Cultura e della Scienza illuminato e circondato da moderni grattacieli ed edifici per uffici. (Fonte: Kamil Gliwiński via Unsplash)
Paesaggio notturno di Varsavia con il Palazzo della Cultura e della Scienza illuminato e circondato da moderni grattacieli ed edifici per uffici. (Fonte: Kamil Gliwiński via Unsplash)
Cyberlaw

Gli Stati Uniti. Cybersecurity e dell'infrastruttura (CISA) ha emesso un avviso di sicurezza a seguito di un attacco informatico su larga scala attacco informatico che ha preso di mira l'infrastruttura di energia rinnovabile della Polonia, evidenziando i rischi posti dai dispositivi edge vulnerabili connessi a Internet utilizzati negli ambienti tecnologici operativi.

L'avviso fa seguito ad un rapporto del 30 gennaio del Computer Emergency Response Team polacco (CERT-Polska), che ha concluso che un incidente informatico di dicembre ha preso di mira circa 30 impianti di energia eolica e solare. Secondo l'agenzia polacca, l'infrastruttura dell'attacco si è sovrapposta a strumenti precedentemente collegati a un'azione della Russia-associato alla Russia, rintracciato con diversi nomi, tra cui Static Tundra, Berserk Bear, Ghost Blizzard e Dragonfly.

Nel suo avviso, il CISA ha dichiarato che l'incidente dimostra le crescenti minacce ai sistemi di controllo industriale (ICS) e alla tecnologia operativa (OT), che sono ampiamente diffusi nei settori della produzione energetica, delle utility e della manifattura. L'agenzia ha osservato che gli aggressori hanno ottenuto l'accesso iniziale attraverso dispositivi edge non patchati o non supportati rivolti a Internet, quali router e firewall.

Secondo il CISA, gli aggressori hanno distribuito un malware wiper distruttivo che ha danneggiato le unità terminali remote (RTU), cancellato i dati sulle interfacce uomo-macchina (HMI) e corrotto il firmware dei dispositivi tecnologici operativi. Sebbene la generazione di energia sia continuata, gli operatori hanno temporaneamente perso la visibilità del monitoraggio e del controllo sulle installazioni colpite.

L'agenzia ha recentemente intensificato gli sforzi per ridurre i rischi derivanti dalle apparecchiature di rete vulnerabili. La scorsa settimana, il CISA ha emesso una direttiva vincolante che richiede alle autorità federali statunitensi federali degli Stati Uniti uSA di rimuovere i dispositivi edge non supportati dalle loro reti.

I ricercatori di sicurezza di Dragos hanno descritto l'attacco come un'escalation significativa, notando che segna uno dei primi casi conosciuti di cyber operazioni che prendono di mira specificamente le risorse energetiche distribuite, come le installazioni eoliche, solari e di cogenerazione su piccola scala. A differenza delle centrali elettriche centralizzate, questi sistemi distribuiti spesso si basano molto sulla connettività remota e storicamente ricevono minori investimenti in cybersicurezza.

I funzionari del National Cyber Security Centre del Regno Unito hanno anche esortato gli operatori delle infrastrutture critiche a rafforzare le misure di protezione a seguito dell'incidente.

Il CISA consiglia agli operatori delle infrastrutture di esaminare i risultati tecnici del CERT-Polska e di seguire la guida federale progettata per mitigare le vulnerabilità negli ambienti OT e ICS.

Please share our article, every link counts!
Mail Logo
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2026 02 > Un grave cyberattacco ai parchi eolici e solari della Polonia solleva preoccupazioni a livello globale per l'insicurezza dell'hardware di rete
Praneeta, 2026-02-11 (Update: 2026-02-11)