CISA avverte dei cyber attacchi sui sistemi di monitoraggio dei serbatoi

La Cybersecurity and Infrastructure Security Agency (CISA) ha emesso un avviso insieme all'FBI, alla NSA e al Dipartimento dell'Energia degli Stati Uniti, che evidenzia la minaccia degli attacchi informatici ai sistemi di monitoraggio automatico dei serbatoi (ATG). Questi sistemi sono fondamentali per il monitoraggio dei serbatoi di carburante e di liquidi in vari settori delle infrastrutture critiche. Le autorità sottolineano che questi attacchi potrebbero avere conseguenze potenzialmente gravi per la sicurezza nazionale e la sicurezza pubblica.

L'avviso è rivolto agli operatori di impianti di stoccaggio di carburante, che potrebbero non aver protetto adeguatamente i loro sistemi dalle minacce informatiche. I sistemi ATG sono spesso accessibili tramite Internet, il che li rende un obiettivo attraente per gli hacker. Le autorità consigliano agli operatori di rivedere le loro misure di sicurezza e di assicurarsi che i loro sistemi siano protetti da accessi non autorizzati.

Rischi per le infrastrutture critiche

Gli attacchi ai sistemi ATG potrebbero non solo portare a perdite finanziarie, ma anche compromettere la sicurezza dell'approvvigionamento. Un attacco informatico riuscito potrebbe causare il mancato monitoraggio corretto dei serbatoi, portando a traboccamenti o perdite. Tali incidenti potrebbero non solo causare danni ambientali, ma anche mettere a rischio la salute pubblica.

La CISA ha evidenziato nella sua comunicazione che la minaccia degli attacchi informatici alle infrastrutture critiche è aumentata negli ultimi anni. Gli aggressori utilizzano tecniche sempre più sofisticate per infiltrarsi nei sistemi e manipolarli. Le autorità chiedono quindi una maggiore collaborazione tra gli operatori e le autorità di sicurezza per rilevare e prevenire potenziali attacchi in modo tempestivo.

Oltre alle misure di sicurezza tecniche, si raccomanda che gli operatori effettuino regolari corsi di formazione per i loro dipendenti. Questi corsi dovrebbero concentrarsi sul riconoscimento di tentativi di phishing e altre tecniche di social engineering, che spesso servono come punto di ingresso per gli attacchi informatici. Un dipendente ben informato può contribuire in modo decisivo a prevenire un attacco.

Reazione delle autorità

Il governo degli Stati Uniti ha già adottato misure per aumentare la sicurezza delle infrastrutture critiche. Queste includono iniziative per migliorare la difesa informatica e promuovere lo scambio di informazioni tra i vari settori. La CISA ha anche fornito risorse per aiutare le aziende a migliorare le loro pratiche di sicurezza.

L'avviso della CISA fa parte di una strategia più ampia per rafforzare la resilienza delle infrastrutture critiche degli Stati Uniti. Alla luce delle crescenti minacce della criminalità informatica, è essenziale per le aziende adottare misure proattive per proteggere i loro sistemi. Le autorità sottolineano che la responsabilità della sicurezza non ricade solo sui governi, ma anche sugli operatori stessi.

La CISA e i suoi partner continueranno a monitorare la situazione delle minacce e a informare il pubblico su nuovi sviluppi. Le autorità invitano tutti gli operatori di infrastrutture critiche a rimanere vigili e a rivedere regolarmente le loro misure di sicurezza. La collaborazione tra i vari attori è fondamentale per garantire la sicurezza delle infrastrutture critiche.

L'avviso sugli attacchi informatici ai sistemi di monitoraggio dei serbatoi è stato pubblicato il 3 giugno 2026 ed è parte degli sforzi in corso del governo degli Stati Uniti per rafforzare la sicurezza nazionale.