Infrastrutture Critiche sull’Orlo del Baratro: La Corsa di CISA per Correggere l’Invisibile
Cinque nuovi avvisi CISA svelano un’ondata di gravi vulnerabilità ICS che minacciano energia, sanità e manifattura in tutto il mondo.
In Breve
- Il 2 dicembre 2025, CISA ha emesso cinque avvisi urgenti riguardanti vulnerabilità nei sistemi di controllo industriale (ICS) di importanti fornitori.
- I settori colpiti includono energia, sanità, acqua e manifattura globale-pilastri fondamentali della società moderna.
- Alcune falle consentono agli hacker l’accesso remoto e non autenticato a sistemi critici, potenzialmente con controllo a livello SYSTEM.
- I fornitori vanno da Industrial Video & Control a Mitsubishi Electric; alcuni non hanno risposto o non dispongono di patch.
- Nessun attacco attivo finora, ma le vulnerabilità sono gravi e le finestre di rimedio si stanno rapidamente restringendo.
Quando Trema la Spina Dorsale Invisibile
Immagina il brusio di una città all’alba: pompe d’acqua che ronzano, monitor ospedalieri che lampeggiano, linee di produzione che si risvegliano. Invisibili, i sistemi di controllo industriale (ICS) orchestrano questo balletto quotidiano, garantendo che la società funzioni senza intoppi. Ma cosa succederebbe se, dietro queste sentinelle silenziose, iniziassero a formarsi delle crepe-invitando mani invisibili a prendere il controllo?
Questa settimana, la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha lanciato un allarme acuto, pubblicando cinque avvisi critici su vulnerabilità annidate nel cuore del nostro sangue industriale. Queste falle non sono semplici note tecniche-sono porte aperte nei macchinari che alimentano e proteggono milioni di persone.
Le Nuove Frontiere: Dai Sistemi Elettrici ai Reparti Ospedalieri
La minaccia più urgente riguarda il sistema di sorveglianza Longwatch di Industrial Video & Control, ampiamente utilizzato nei settori energetico e idrico. Una vulnerabilità valutata 9,3 su 10 permette agli aggressori di iniettare codice malevolo da remoto-senza bisogno di password-consegnando potenzialmente loro le chiavi maestre delle infrastrutture critiche. La falla è semplice quanto l’invio di una richiesta web appositamente creata e devastante quanto la possibilità di prendere il controllo con i massimi privilegi del sistema.
Altrettanto preoccupante: i contatori intelligenti iHUB di Iskra, vitali per le moderne reti energetiche, non dispongono di alcuna autenticazione sull’interfaccia di gestione. Chiunque sia online potrebbe riprogrammare i dispositivi o inviare aggiornamenti malevoli. Iskra non ha risposto a CISA, lasciando le utility di tutto il mondo esposte e in cerca di risposte.
Neanche la sanità è risparmiata. Il software di dosimetria di Mirion Medical, usato per calcolare le dosi di radiazioni, soffre di password hardcoded, protezioni deboli sui file e credenziali non mascherate. Tali falle potrebbero permettere agli aggressori di manomettere dati dei pazienti o interrompere flussi di lavoro vitali-un’eco degli attacchi ransomware che hanno paralizzato ospedali in Germania e negli Stati Uniti.
Giganti della manifattura come Mitsubishi Electric affrontano anche lo spettro del “DLL hijacking”-una tecnica in cui gli aggressori inseriscono file malevoli nel percorso del software fidato, prendendo il controllo durante l’installazione. Altri prodotti esposti consentono accesso non autenticato tramite funzioni FTP insicure, richiamando alla mente la violazione del Colonial Pipeline del 2021, dove una sola password compromessa ha bloccato le forniture di carburante lungo la costa orientale degli Stati Uniti.
Perché Conta: Un Gioco Globale del Gatto col Topo
Gli attacchi informatici industriali non sono più rari o teorici. Dal worm Stuxnet del 2010 che sabotò le centrifughe iraniane agli attacchi recenti contro utility idriche e ospedali, la posta in gioco è ormai esistenziale. La società di sicurezza Dragos ha recentemente segnalato un aumento del 30% delle vulnerabilità ICS nel 2024, con attori statali e gang criminali che sondano ogni giorno i punti deboli.
Sebbene non siano emersi exploit confermati per queste nuove falle, il tempo stringe. Il mercato globale degli ICS-che vale oltre 150 miliardi di dollari-lotta da tempo con dispositivi obsoleti, ritardi nelle patch e priorità discordanti tra team IT e operativi. Gli avvisi di CISA richiedono patch urgenti, migliore segmentazione di rete e limitazione dell’esposizione online, ma molte organizzazioni sono ancora indietro rispetto alle migliori pratiche.
Conclusione: Il Prezzo della Compiacenza
La spina dorsale invisibile della vita moderna dipende dalla vigilanza. Mentre gli hacker si fanno più audaci e le vulnerabilità si moltiplicano, il confine tra rischio digitale e fisico si fa sempre più labile. Gli ultimi avvisi di CISA sono un monito severo: difendere le nostre infrastrutture critiche non è solo una sfida tecnica-è un imperativo sociale. La finestra per agire è aperta, ma non resterà aperta per sempre.
WIKICROOK
- ICS (Sistemi di Controllo Industriale): I Sistemi di Controllo Industriale (ICS) sono sistemi informatici che automatizzano e gestiscono infrastrutture critiche come centrali elettriche, fabbriche e utility.
- Esecuzione Remota di Codice: L’esecuzione remota di codice consente agli aggressori di eseguire comandi sul tuo computer a distanza, spesso portando alla compromissione totale del sistema e al furto di dati.
- Autenticazione: L’autenticazione è il processo di verifica dell’identità di un utente prima di consentire l’accesso a sistemi o dati, utilizzando metodi come password o dati biometrici.
- DLL Hijacking: Il DLL Hijacking è un attacco informatico in cui un file DLL falso viene caricato da un’applicazione, permettendo agli aggressori di eseguire codice malevolo su un sistema.
- Patch: Una patch è un aggiornamento software rilasciato per correggere vulnerabilità di sicurezza o bug nei programmi, aiutando a proteggere i dispositivi dalle minacce informatiche e a migliorarne la stabilità.




