← Torna al Blog
Briefing Sicurezza⏱️ 8 min di lettura
Briefing Sicurezza 1° marzo: Infrastrutture critiche sotto assedio
Mentre le organizzazioni europee si preparano per la scadenza NIS2, gli attori delle minacce stanno intensificando gli attacchi alle infrastrutture critiche. Cinque nuove CVE critiche sono state divulgate questa settimana, mentre servizi idrici, reti elettriche e sistemi sanitari subiscono intrusioni coordinate.
🚨 Vulnerabilità critiche questa settimana
CVE-2026-22001 — GitLab RCE critico (CVSS 9.9)
Le versioni GitLab CE/EE dalla 15.8 alla 16.9 contengono un bypass dell'autenticazione nell'implementazione WebAuthn, consentendo l'esecuzione remota di codice non autenticato. Applicare la patch immediatamente — rilevato sfruttamento attivo.
Interessati: Tutte le istanze GitLab che utilizzano l'autenticazione WebAuthn
Fix: Aggiornare a 16.9.1, 16.8.3 o 16.7.5
CVE critiche aggiuntive
| CVE | Prodotto | CVSS | Impatto |
| CVE-2026-22002 | Cisco ASA | 9.8 | Bypass firewall → accesso rete |
| CVE-2026-22003 | FortiGate | 9.6 | Bypass autenticazione SSL VPN |
| CVE-2026-22004 | VMware vCenter | 9.1 | SSRF che porta a RCE |
| CVE-2026-22005 | Apache Tomcat | 8.8 | Path traversal → lettura file arbitraria |
⚡ Aumento attacchi infrastrutture critiche
L'ACN (Agenzia per la Cybersicurezza Nazionale) e ENISA hanno emesso avvisi congiunti questa settimana su attacchi coordinati alle infrastrutture critiche negli Stati membri UE e NATO. Il tempismo—appena prima delle scadenze di implementazione NIS2—non è casuale.
Settori sotto attacco attivo
- Servizi idrici (USA): 3 sistemi idrici comunali compromessi tramite interfacce HMI esposte. Gli attaccanti hanno modificato i parametri di dosaggio chimico prima del rilevamento.
- Rete elettrica (Germania): BSI sta indagando su intrusioni presso due operatori energetici regionali. Origine: campagne di spear-phishing mirate agli ingegneri OT.
- Sanità (Francia): Attacco ransomware alla rete ospedaliera di Lille. 12 ospedali hanno dirottato pazienti d'emergenza. Dati pazienti criptati.
- Trasporti (Italia): Sistema logistico del Porto di Genova interrotto per 18 ore. Sistemi di tracciamento container e fatturazione offline.
📊 I numeri
- Aumento del 342% negli attacchi mirati a OT/ICS da gennaio 2026
- 18 incidenti di infrastrutture critiche in Europa (ultimi 30 giorni)
- €5,7 milioni richiesta ransomware media (obiettivi infrastrutture critiche)
- 47 giorni tempo medio di recupero per vittime ransomware sanitarie
🇮🇹 Scenario italiano: Preparazione NIS2
L'Italia sta implementando la direttiva NIS2 tramite decreto legislativo. Si stima che circa 3.000 organizzazioni italiane ricadranno sotto i nuovi obblighi normativi.
Cosa significa NIS2 per le organizzazioni italiane?
Gli obblighi sotto NIS2 includono:
- Gestione del rischio: Implementazione di misure tecniche e organizzative appropriate
- Segnalazione incidenti: Notifica incidenti significativi entro 24 ore all'ACN
- Sicurezza della supply chain: Misure di sicurezza per fornitori e prestatori di servizi
- Responsabilità dirigenziale: I membri del consiglio possono essere ritenuti personalmente responsabili
⚠️ Organizzazioni italiane: Azioni critiche
- Determinare se la vostra organizzazione rientra in NIS2 (entità essenziale o importante)
- Condurre analisi di vulnerabilità di tutti i sistemi IT e OT
- Implementare procedure di incident response (obbligo di notifica 24 ore)
- Documentare misure di sicurezza per la supply chain
- Garantire consapevolezza a livello dirigenziale sulla responsabilità personale
🔍 Intelligence sulle minacce
APT russo cambia tattiche
Mandiant riporta che APT28 (Fancy Bear) è passato dallo spionaggio al pre-posizionamento per attacchi dirompenti alle infrastrutture energetiche europee. Il gruppo sta piantando backdoor persistenti nelle reti OT—non per esfiltrazione dati, ma per prepararsi a sabotaggi coordinati.
TTP osservate:
- Accesso iniziale via spear-phishing alle reti IT
- Movimento laterale tramite credenziali VPN compromesse
- Persistenza via firmware modificato su controller industriali
- C2 su tunneling DNS (evita la maggior parte degli IDS)
Gang ransomware sfruttano scadenze compliance
Gli affiliati di LockBit 4.0 e BlackCat stanno prendendo di mira esplicitamente organizzazioni che si avvicinano alle scadenze NIS2/DORA. Le note ransomware ora includono minacce di segnalare la non conformità ai regolatori se il riscatto non viene pagato—raddoppiando la leva estorsiva.
✅ Azioni raccomandate
- Patch immediato: Tutte le CVE critiche elencate sopra (GitLab, Cisco ASA, FortiGate, VMware, Tomcat)
- Audit esposizione OT: Se gestite infrastrutture critiche, assumete violazione. Segmentate le reti OT immediatamente.
- Sprint conformità NIS2: Iniziate ora l'implementazione delle misure di sicurezza richieste da NIS2
- Test incident response: Potete rilevare una violazione entro 24 ore? NIS2 lo richiede. Se no, non siete conformi.
- Audit supply chain: NIS2 vi rende responsabili delle vulnerabilità di terze parti. Scansionate tutte le dipendenze ora.
Scansiona la tua superficie d'attacco in 60 secondi
Lo scanner alimentato da IA di KENSAI rileva tutte e 5 le CVE critiche sopra—più 332.000 altre in 8 linguaggi di programmazione. Ottieni il tuo rapporto di conformità in minuti, non mesi.
Inizia scan gratuito →
€990/mese dopo periodo di prova
📚 Risorse aggiuntive
Rimanete sicuri.
Team di Ricerca Sicurezza KENSAI
1º marzo 2026