Una campagna segnalata nel Sud-est asiatico affianca un'attribuzione legata alla Cina a un nuovo strumento di accesso remoto, alzando la posta in gioco per reti governative e di pubblica utilità.
Negli ambienti industriali, il contenimento non è un'azione riflessa - è una decisione di sicurezza che deve preservare il processo prima che tenti di sconfiggere l'attaccante.
Le reti idriche e di trattamento delle acque reflue restano obiettivi interessanti quando HMI, PLC e una segmentazione debole rendono la tecnologia operativa più facile da raggiungere di quanto dovrebbe essere.
Un gemello digitale è affidabile solo quanto la telemetria che lo alimenta, e l'IA può rendere più facile scalare input falsificati senza cambiare il problema di fondo: la fiducia.
Un simulatore DNP3 outstation solo software sta spostando la formazione OT verso esercitazioni più sicure e ripetibili, in cui i difensori possono studiare come si comporta il traffico delle utility prima di toccare apparecchiature reali.
I difensori industriali sono spinti a ripensare il modo in cui tracciano i confini di sicurezza mentre l'AI aggiunge nuovi percorsi di dati, identità e questioni di governance agli ambienti OT.
California Water Service sta esaminando accuse legate a hacker iraniani, ma la domanda di sicurezza immediata è se qualche livello aziendale o operativo sia stato realmente toccato.
La scelta di DNV per la monorotaia di Santiago de los Caballeros mostra come gli operatori ferroviari stiano spostando la cybersecurity nella fase di realizzazione, dove standard, fornitori e sistemi critici per la sicurezza si scontrano.
Un avviso federale sui sistemi Automatic Tank Gauge mostra come uno strumento di monitoraggio apparentemente modesto possa diventare un bersaglio OT esposto.
Un intervento a una conferenza a Roma ha acceso i riflettori su come le istituzioni di sicurezza italiane guardano agli attacchi contro i servizi essenziali, dove resilienza, continuità e controllo di reti complesse contano quanto il rilevamento.
Una nuova bozza pubblica del NIST mette al centro la pianificazione del ripristino nella produzione, dove la vera sfida è riportare operativa l'azienda senza perdere il controllo del reparto produttivo.
Una presunta iniziativa di ricerca che unisce test assistiti dall'AI e sistemi industriali segnala una crescente sovrapposizione tra sicurezza OT, pentesting autorizzato e automazione - ma le prove tecniche pubbliche sono ancora scarse.
Una combinazione fin troppo familiare di sistemi industriali esposti e autenticazione fragile sta trasformando le infrastrutture critiche in un bersaglio raggiungibile, anche quando non sono pubblici dettagli confermati di una compromissione.
Gli avvertimenti sul passaggio di Sandworm dalle intrusioni enterprise verso la tecnologia operativa contano meno come questione di etichetta che come questione di conseguenze: una volta che i sistemi di controllo entrano in gioco, l’interruzione può diventare operativa, non solo digitale.
Una recente divulgazione sulla sicurezza industriale indica un problema più difficile di un nuovo exploit: l’escalation post-rilevamento attraverso ambienti di tecnologia operativa già compromessi.
Il passaggio dal compromesso aziendale agli ambienti OT e ICS è importante perché sposta il rischio informatico dai dati rubati ai sistemi che gestiscono le operazioni fisiche.
Una correzione firmware per i controller AC500 V3 di ABB blocca in un colpo solo un bypass dell’accesso web, una debolezza nella gestione dei certificati e un percorso di crash remoto.
Nel monitoraggio industriale, la quota di alert del settore energetico può indicare esposizione, visibilità e una regolazione rigorosa - non la prova di una singola violazione.
I servizi di sicurezza polacchi hanno avvertito di cyberattacchi mirati a impianti di trattamento delle acque reflue e ad altre infrastrutture critiche, un promemoria del fatto che le reti dei servizi pubblici possono trasformare un incidente digitale in un rischio operativo.
L’ABW polacca ha avvertito che gli attacchi contro i sistemi di controllo industriale e le infrastrutture pubbliche potrebbero andare oltre il furto e lo spionaggio, spingendosi verso l’interruzione delle operazioni fisiche.