La CISA emette un allarme su attacchi informatici mirati alle infrastrutture petrolifere e del gas

L’Agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity degli Stati Uniti (CISA) ha emesso un allarme martedì, avvertendo che gli attori cyber stanno prendendo di mira le infrastrutture del petrolio e del gas naturale. Sebbene le tecniche utilizzate non siano avanzate, l’agenzia esprime preoccupazione per la “scarsa igiene informatica” all’interno delle aziende e delle organizzazioni del settore.

Secondo l’allerta, intitolata Unsophisticated Cyber Actor(s) Targeting Operational Technology, gli attori malevoli si sono concentrati sui sistemi energetici e di trasporto.

“Sebbene queste attività includano spesso tecniche di intrusione di base ed elementari, la presenza di scarsa igiene cibernetica e di risorse esposte può intensificare queste minacce, portando a conseguenze significative come deturpazioni, modifiche alla configurazione, interruzioni operative e, nei casi più gravi, danni fisici,” afferma il documento.

CISA ha condiviso un foglio informativo con linee guida su come mitigare i rischi, Mitigazioni Primarie per Ridurre le Minacce Cibernetiche alla Tecnologia Operativa, e ha sollecitato i proprietari e gli operatori di infrastrutture nell’industria a leggerlo e agire per migliorare la sicurezza informatica il più presto possibile.

Il documento, rilasciato da CISA, FBI, EPA e DOE, contiene raccomandazioni di mitigazione come la rimozione delle connessioni di tecnologia operativa all’internet pubblico, l’utilizzo di password forti e uniche, la sicurezza dell’accesso remoto e il mantenimento dei controlli manuali operativi.

Poiché gli attori delle minacce informatiche continuano a prendere di mira le entità dell’infrastruttura critica e la loro tecnologia operativa, l’FBI, @CISAgov, e altri partner hanno rilasciato un elenco di azioni consigliate per rafforzare la postura di sicurezza informatica dei difensori contro queste minacce: https://t.co/JjTWmqxSxI pic.twitter.com/XvvUp4lEwJ

— FBI (@FBI) 6 Maggio 2025

“Gli attori delle minacce informatiche utilizzano strumenti semplici, ripetibili e scalabili disponibili a chiunque abbia un browser internet”, si legge nel documento riguardante i dati accessibili attraverso internet pubblico. “Le entità dell’infrastruttura critica dovrebbero identificare i loro asset rivolti al pubblico e rimuovere l’esposizione involontaria.”

Le agenzie governative consigliano anche ai proprietari e agli operatori di comunicare con i fornitori di servizi di sistema di terze parti riguardo a questo avviso, ottenere orientamenti e lavorare insieme per salvaguardare le tecnologie operative.

Sebbene le minacce non siano gravi, poiché implicano attacchi basici utilizzando tecnologia rudimentale, le istituzioni rimangono allerta verso queste e altre minacce. Qualche settimana fa, due principali architetti dietro al programma Secure by Design di CISA si sono dimessi e hanno esortato le aziende a costruire prodotti sicuri.