{"id":781488,"date":"2025-07-10T16:34:00","date_gmt":"2025-07-10T14:34:00","guid":{"rendered":"https:\/\/dailynewshungary.com\/it\/un-gruppo-di-hacker-russi-viola-il-sistema-geotermico-ungherese-in-un-cyberattacco-coordinato\/"},"modified":"2025-07-10T16:34:00","modified_gmt":"2025-07-10T14:34:00","slug":"un-gruppo-di-hacker-russi-viola-il-sistema-geotermico-ungherese-in-un-cyberattacco-coordinato","status":"publish","type":"post","link":"https:\/\/dailynewshungary.com\/it\/un-gruppo-di-hacker-russi-viola-il-sistema-geotermico-ungherese-in-un-cyberattacco-coordinato\/","title":{"rendered":"Un gruppo di hacker russi viola il sistema geotermico ungherese in un cyberattacco coordinato"},"content":{"rendered":"

Un gruppo di hacker ha lanciato un cyberattacco coordinato che ha colpito diversi Paesi europei nelle ultime settimane, secondo un nuovo rapporto. Tra gli obiettivi vi sono agenzie governative, istituzioni finanziarie e fornitori di infrastrutture.<\/strong><\/p>\n\n\n\n

Sistema ungherese preso di mira da un gruppo di hacker russi<\/h2>\n\n\n\n

Come riporta kiber.blog.hu<\/strong><\/a>, il gruppo di hacker noto come SECTOR16<\/strong> \u00e8 emerso sul radar della cybersecurity internazionale all’inizio del 2025, prendendo di mira principalmente i sistemi di controllo industriale come gli SCADA. Si ritiene che sia di origine russa, il gruppo ha gi\u00e0 compromesso numerosi sistemi di infrastrutture critiche in tutto il mondo, e ora ha aggiunto un obiettivo ungherese alla lista. Il gruppo si \u00e8 infiltrato in un sistema domestico di generazione di calore geotermico e ha pubblicato i dettagli della violazione sul suo canale Telegram. Tradotto in inglese, il messaggio recita:<\/p>\n\n\n\n

\n

Salve, mondo!<\/p>

Siamo SECTOR16 e oggi lasciamo un segno nell’ombra digitale. Belgio, la citt\u00e0 di Budapest!<\/p>

Davanti a voi si trova un sistema di trattamento del gas, composto da un preraffreddatore e da un’unit\u00e0 di ricircolo. Abbiamo ottenuto l’accesso a un’interfaccia che controlla le infrastrutture critiche: ventilatori, compressori, sensori di pressione e di temperatura, oltre ai protocolli di emergenza.<\/p>

Che cosa vediamo?<\/p>

Errori di sistema: arresto delle ventole, surriscaldamento del contenitore, fluttuazioni di pressione (PIC1-18, PT1-15), rischio di perdita di gas (livello di pericolo del 20%).<\/p>

Override manuale: qualcuno ha tentato di avviare i compressori e di regolare i parametri manualmente (100% di potenza).<\/p>

Dati trend: registri di temperatura, pressione e consumo di gas in formato .CSV, precisi con un decimale (0,1).<\/p>

Questo \u00e8 pi\u00f9 di un attacco: \u00e8 un avvertimento. I suoi sistemi sono vulnerabili, mentre il mondo reale dipende dalle soluzioni digitali. Controlli le sue impostazioni di sicurezza prima che sia troppo tardi.<\/p>

\ud83d\udea8 Abbiamo deciso di non interferire e di non alterare le impostazioni del sistema, perch\u00e9 ci\u00f2 potrebbe avere conseguenze imprevedibili per persone innocenti. Siamo solidali con lei.<\/p><\/blockquote>\n<\/div>\n\n\n\n

Debolezze della sicurezza informatica<\/h2>\n\n\n\n

Il sistema geotermico compromesso \u00e8 relativamente semplice: l’acqua calda prelevata dal sottosuolo viene separata dai gas disciolti, e l’acqua purificata viene utilizzata per il teleriscaldamento, mentre il gas viene ricompresso e reiniettato dopo essere stato immagazzinato sotto pressione. Il gruppo di hacker ha probabilmente sfruttato un accesso remoto mal configurato e la cybersicurezza tipicamente debole dei sistemi OT (Operational Technology). I sistemi di controllo industriale sono spesso anni indietro rispetto ai sistemi IT in termini di protezione, il che li rende obiettivi interessanti per gli hacker.<\/p>\n\n\n\n

Potenziale di danno fisico<\/h2>\n\n\n\n

Sebbene SECTOR16 non abbia ancora intrapreso alcuna attivit\u00e0 distruttiva, il solo fatto di avere un accesso non autorizzato rappresenta una seria minaccia. Nei sistemi industriali, una singola azione sbagliata, come indurre una sovrapressione o disattivare le valvole di sicurezza, pu\u00f2 creare rischi esplosivi. La vulnerabilit\u00e0 di questi sistemi non \u00e8 solo un problema tecnico o operativo, ma presenta rischi reali per la vita umana e l’ambiente. La presenza del gruppo nel sistema sottolinea come le vulnerabilit\u00e0 digitali possano avere conseguenze reali.<\/p>\n\n\n\n

Collaborazione e lezioni apprese<\/h2>\n\n\n\n

Dopo che la violazione \u00e8 stata resa pubblica, la comunit\u00e0 professionale ha risposto in modo rapido ed efficace, aiutando a valutare e identificare il problema, oltre a raggiungere le persone colpite. La collaborazione tra SeConSys, gli esperti di geotermia e l’NKI illustra che la difesa dai gruppi di hacker richiede una conoscenza collettiva e un sostegno istituzionale. L’operazione di SECTOR16 serve da monito: I sistemi OT sono vulnerabili ed \u00e8 ora di recuperare il ritardo nella cybersecurity.<\/p>\n\n\n\n

Legga altre notizie tecnologiche<\/strong><\/a> su Daily News Hungary!<\/p>\n\n\n\n

Per leggere o condividere questo articolo in ungherese, clicchi qui: Hell\u00f3 Magyar<\/a><\/p>\n\n\n\n

Legga anche:<\/strong><\/p>\n\n\n\n