IL CASO

Cybecrime: scoperta una backdoor nei sistemi di controllo del fotovoltaico

Swascan, società del gruppo Tinexta, svela una vulnerabilità nei dispositivi di un player tedesco. Il ceo Iezzi: “Criticità come queste potrebbero avere ripercussioni distruttive sulla vita quotidiana di tutti”

Pubblicato il 09 Giu 2022

fotovoltaico

“Abbiamo pubblicato uno studio su una vulnerabilità zero-day nei sistemi di controllo del fotovoltaico prodotti da una grande azienda tedesca. Questo produttore conta migliaia di clienti in tutto il mondo e un attacco tramite la vulnerabilità scoperta dal nostro team offensive avrebbe potuto permettere a dei Criminal hacker di prendere il controllo dei sistemi di produzione di energia solare dotati dell’hardware in questione e controllarli a loro piacimento”. Così Pierguido Iezzi, ceo di Swascan, società di cybersecurity del gruppo Tinexta, commenta la pubblicazione sul proprio sito di un avviso di sicurezza riguardante una backdoor in alcuni dispositivi di monitoraggio fotovoltaico.

Swascan ha prontamente allertato il produttore e la criticità è stata risolta, ma, come ricorda Iezzi: “Il connubio tra cyberwar e cybercrime non è mai stato così forte come in questi mesi, spesso la linea di confine tra criminale e cyber soldier è sottile. Criticità come queste, nelle mani sbagliate, potrebbero avere ripercussioni concrete e distruttive sulla vita quotidiana di tutti. Da non sottovalutare anche il pericolo costituito dalla vulnerabilità zero-day, proprio come quella scoperta dal team offensive di Swascan.

Sempre più critico il settore rinnovabili

Allarmante, poi, che tale criticità abbia riguardato una tecnologia al centro della strategia europea per una differenziazione energetica capace di superare la dipendenza dalle fonti di approvvigionamento russe”. Aggiunge Iezzi: “Dall’eolico al fotovoltaico, la corsa è ora iniziata, ma questa strada potrebbe essere ben presto minata da ritorsioni e possibili rischi e minacce di natura cyber allo scopo di creare disservizi, interruzioni totali della produzione o anche come leva geopolitica“. Non è qualcosa di impensabile, basti pensare che l’energia è spesso nel mirino, per esempio, poche settimane prima dell’invasione dell’Ucraina da parte della Russia negli Stati Uniti è stato identificato un tentativo di intrusione da parte di Criminal hacker in diversi importanti fornitori ed esportatori di gas naturale, tra cui gli operatori di esportazione di gas naturale liquefatto Cheniere Energy Inc. e Kinder Morgan.

WHITEPAPER
Basta incidenti in università: scopri il tuo nuovo sistema di controllo accessi
Cybersecurity
Network Security

“Ancora più critico – conclude Iezzi – potrebbe ben presto quindi essere il settore delle rinnovabili che ancora più dei carburanti fossili si affida alla digitalizzazione e alla tecnologia 4.0 per la produzione e distribuzione dell’energia. In questo caso siamo riusciti a intercettare la criticità e a informare il vendor, ma ciò non toglie che se questa fosse finita nelle mani sbagliate i danni sarebbero incalcolabili”. 

 

 

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!