L'81% degli attacchi informatici ai servizi pubblici mette a rischio i sistemi di gestione delle identità come Active Directory, Entra ID e Okta.
HOBOKEN, NJ – 3 aprile 2025 – Semperis, azienda leader nel settore della sicurezza delle identità e della resilienza informatica basate sull’intelligenza artificiale, ha pubblicato oggi un nuovo studio che analizza gli attacchi informatici rivolti agli operatori dei servizi idrici ed elettrici negli Stati Uniti e nel Regno Unito. Il 62% degli operatori di servizi pubblici è stato oggetto di attacchi informatici nell’ultimo anno e, di questi, l’80% è stato attaccato più volte. Più della metà (54%) ha subito il danneggiamento o la distruzione permanente di dati e sistemi.
I recenti attacchi informatici di grande risonanza sferrati da gruppi legati a Stati nazionali contro aziende di servizi idrici ed elettrici evidenziano la vulnerabilità delle infrastrutture critiche. Un’azienda di servizi pubblici di Littleton, nel Massachusetts, è stata recentemente compromessa da un gruppo collegato a Volt Typhoon, il gruppo di hacker sostenuto dallo Stato cinese. Anche l'American Water Works — la più grande azienda statunitense di servizi idrici e fognari — ha rilevato attività non autorizzate nella propria rete informatica che hanno interrotto il servizio clienti e la fatturazione. In risposta all'escalation di minacce come queste, l'EPA ha emesso un avviso in cui esorta le aziende idriche a migliorare la propria capacità di rilevare, rispondere e riprendersi dagli attacchi informatici.
Sorprendentemente, oltre un terzo (38%) degli operatori del settore dei servizi pubblici riteneva di non essere stato oggetto di attacchi informatici. Gli esperti di sicurezza informatica considerano questa percentuale allarmante, il che fa supporre che molte di queste organizzazioni possano aver subito violazioni senza rendersene conto.
«Molte aziende di servizi pubblici probabilmente non si rendono conto che la Cina si è infiltrata nelle loro infrastrutture», ha affermato Chris Inglis, primo direttore nazionale per la sicurezza informatica degli Stati Uniti e consulente strategico di Semperis. «È noto che gli attori malintenzionati sostenuti dalla Cina, come Volt Typhoon, prediligono gli attacchi “Living off the Land”, difficili da individuare e in grado di rimanere latenti per mesi o addirittura anni, installando backdoor, raccogliendo informazioni o aspettando il momento giusto per colpire».
Il rapporto, intitolato «Lo stato della resilienza delle infrastrutture critiche : valutazione delle minacce informatiche ai servizi idrici ed elettrici», ha rilevato che quasi il 60% degli attacchi è stato perpetrato da gruppi legati a Stati nazionali. Inoltre, nell'81% dei casi, gli autori degli attacchi hanno compromesso sistemi di gestione delle identità quali Active Directory, Entra ID e Okta.
Le potenziali ripercussioni sulla popolazione derivanti dalla mancanza di elettricità, riscaldamento o acqua potabile, anche solo per un breve periodo, possono essere significative. Il nostro studio indica che gli utenti dei servizi pubblici negli Stati Uniti e nel Regno Unito sono stati relativamente fortunati, almeno finora.
L'era della resilienza
«Se non si rafforza la resilienza, gli attacchi continueranno a susseguirsi. Le aziende di servizi pubblici hanno l’opportunità di affrontare questa sfida. Devono partire dal presupposto che le violazioni si verificheranno e, attraverso esercitazioni teoriche, possono simulare scenari di attacco che potrebbero diventare realtà in futuro», ha affermato Mickey Bresman, amministratore delegato di Semperis.
Ciò che distingue gli operatori dei servizi pubblici da molti altri settori è la natura critica del loro lavoro. Se un operatore del settore elettrico o idrico subisce un attacco, i potenziali rischi per la salute e la sicurezza pubblica possono mettere a repentaglio l'intera nazione. I nostri esperti sottolineano che la resilienza agli attacchi informatici che minacciano le operazioni dovrebbe essere la priorità assoluta per ogni organizzazione coinvolta nelle infrastrutture critiche.
«I sistemi che alimentano le nostre reti elettriche e ci forniscono acqua potabile pulita sono alla base di tutto ciò che facciamo», ha aggiunto Inglis. «Eppure continuiamo a vivere la nostra vita, convinti che ci pensi qualcun altro. Ma non ci penserà nessun altro. Dobbiamo rafforzare i nostri sistemi ed eliminare gli elementi criminali: adesso.»
Per migliorare la resilienza operativa contro gli attacchi informatici, le aziende di servizi pubblici dovrebbero:
-Identificare i componenti dell'infrastruttura di livello 0 essenziali per il ripristino a seguito di un attacco informatico.
-Dare priorità alla risposta agli incidenti e al ripristino per questi sistemi, seguiti dalle funzioni mission-critical (Livello 1), dalle funzioni business-critical (Livello 2) e infine da tutte le altre funzioni (Livello 3).
-Documentare le procedure di risposta e ripristino e metterle in pratica utilizzando scenari reali che coinvolgano persone e processi al di fuori del reparto IT.
-Non concentrarsi solo sulla rapidità del ripristino, ma anche sulla sua sicurezza. Gli aggressori tentano spesso di compromettere i backup per mantenere la propria presenza nell'ambiente, anche dopo i tentativi di ripristino. È necessario implementare soluzioni che garantiscano rapidità, sicurezza e visibilità nelle situazioni di crisi.
Lo studio completo sulle minacce informatiche analizza le risposte al sondaggio fornite da professionisti dell'IT e della sicurezza di 350 aziende di servizi pubblici e include dati suddivisi per paese. È possibile scaricarlo gratuitamente all'indirizzo: https://www.semperis.com/the-state-of-critical-infrastructure-resilience.
Per ulteriori informazioni su come Semperis aiuta le organizzazioni globali a migliorare la propria resilienza informatica, visita la pagina dedicata alla piattaforma Semperis Identity Resilience all'indirizzo:https://www.semperis.com/identity-resilience-platform/.
Informazioni su Semperis
Semperis protegge i servizi di identità aziendali critici per i team di sicurezza incaricati di difendere gli ambienti ibridi e multi-cloud da attacchi informatici, violazioni dei dati ed errori operativi. Appositamente progettata per proteggere gli ambienti di identità ibridi, tra cui Active Directory, Entra ID e Okta, la tecnologia basata sull'intelligenza artificiale di Semperis protegge oltre 100 milioni di identità da attacchi informatici, violazioni dei dati ed errori operativi.
Nell'ambito della sua missione di promuovere il bene comune, Semperis offre una serie di risorse per la comunità informatica, tra cui la pluripremiataconferenza Hybrid Identity Protection (HIP),il podcast HIP e strumenti gratuiti per la sicurezza dell'identità Purple Knight e Forest Druid. Semperis è un'azienda internazionale a capitale privato con sede a Hoboken, nel New Jersey, che supporta i più grandi marchi e le agenzie governative del mondo, con clienti in oltre 40 paesi.
Per saperne di più:https://www.semperis.com
Seguici su:Blog/LinkedIn/ X / Facebook/ YouTube
Contatto per i media:
Bill Keeler
Direttore senior, PR e comunicazione
