Sabotaggio ai margini: come un hack energetico in Polonia ha messo a nudo le debolezze delle infrastrutture globali
Un recente attacco informatico al settore energetico polacco ha innescato avvertimenti urgenti sullo stato fragile dei sistemi OT critici in tutto il mondo.
A fine dicembre, mentre gran parte dell’Europa si preparava al nuovo anno, un silenzioso assalto digitale ha colpito al cuore l’infrastruttura energetica della Polonia. Gli aggressori non si sono limitati a far sfarfallare le luci o a far scattare allarmi: sono penetrati in profondità nei sistemi di controllo che mantengono in funzione la produzione eolica, solare e termica, lasciando gli operatori ciechi e in affanno. Ora la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti sta lanciando l’allarme: ciò che è accaduto in Polonia potrebbe accadere ovunque.
Secondo CISA, l’incidente polacco è iniziato con un vettore familiare: dispositivi edge esposti a internet, spesso obsoleti o mantenuti male, hanno dato agli aggressori un punto d’appoggio. Da lì, gli intrusi hanno scatenato strumenti distruttivi che hanno reso inutilizzabili le unità terminali remote-componenti chiave che traducono i comandi digitali in azioni nel mondo reale-e hanno cancellato i dati dalle interfacce uomo-macchina, gli schermi su cui gli operatori fanno affidamento per vedere e controllare le loro reti.
Il risultato? Almeno trenta impianti eolici, solari e di riscaldamento hanno perso la capacità di essere monitorati o gestiti da remoto. Sebbene l’energia abbia continuato a fluire, l’attacco ha messo in luce una realtà inquietante: la spina dorsale delle moderne reti energetiche è vulnerabile ad attacchi che non si limitano a rubare dati, ma possono paralizzare o distruggere infrastrutture fisiche.
L’allerta di CISA, amplificata dal Dipartimento dell’Energia e da partner internazionali, evidenzia i rischi sistemici che gravano sulla tecnologia operativa (OT) e sui sistemi di controllo industriale (ICS). Molti dispositivi critici, soprattutto ai margini della rete, funzionano con software fuori supporto o sono privi di funzionalità di sicurezza di base come la verifica del firmware. Questo rende pericolosamente facile per gli aggressori corromperli o disabilitarli in modo permanente.
Il rapporto di CERT Polska e le stesse direttive di CISA indicano una debolezza ricorrente e evitabile: le password predefinite. In Polonia, gli aggressori sono riusciti a passare dai dispositivi edge a RTU e HMI semplicemente perché le credenziali di default non erano state cambiate-un difetto riscontrato tra fornitori e settori diversi. Le agenzie ora esortano ogni operatore a imporre il cambio delle password, pretendere pratiche migliori dai fornitori e assicurarsi che i piani di risposta agli incidenti tengano conto della possibile perdita di componenti OT chiave.
La minaccia non è confinata alla Polonia. Il National Cyber Security Centre del Regno Unito ha avvertito di un aumento degli attacchi di disturbo-spesso da parte di hacktivisti allineati alla Russia-che prendono di mira governo e servizi critici con campagne di denial-of-service. Anche se questi attacchi possono mancare di sofisticazione, il loro impatto è reale: servizi interrotti, frustrazione pubblica e fiducia scossa nelle infrastrutture essenziali.
Il messaggio dei difensori cyber globali è chiaro: l’era del “configura e dimentica” per i sistemi industriali è finita. Man mano che gli aggressori diventano più audaci e la posta in gioco aumenta, gli operatori devono trattare la sicurezza OT come una priorità di prima linea-non solo per la propria resilienza, ma per la stabilità delle società che servono.
WIKICROOK
- Tecnologia operativa (OT): La tecnologia operativa (OT) include sistemi informatici che controllano apparecchiature e processi industriali, spesso rendendoli più vulnerabili dei tradizionali sistemi IT.
- Dispositivo edge: Un dispositivo edge è hardware, come un router o un firewall, che collega reti private a internet e funge da barriera di sicurezza fondamentale.
- Unità terminale remota (RTU): Una RTU raccoglie dati dai sensori e invia comandi di controllo nelle reti dei servizi, consentendo il monitoraggio e il controllo da remoto dei sistemi di infrastrutture critiche.
- Verifica del firmware: La verifica del firmware controlla l’integrità e l’autenticità del firmware di un dispositivo prima dell’esecuzione, impedendo manomissioni ed esecuzione di codice non autorizzato.
- Umano: Un umano è un individuo che interagisce con sistemi digitali, spesso fornendo supervisione, validazione e processo decisionale in processi di cybersecurity come HITL.




