← Torna al Blog
Briefing Sicurezza⏱️ 8 min di lettura

Briefing Sicurezza 1° marzo: Infrastrutture critiche sotto assedio

Mentre le organizzazioni europee si preparano per la scadenza NIS2, gli attori delle minacce stanno intensificando gli attacchi alle infrastrutture critiche. Cinque nuove CVE critiche sono state divulgate questa settimana, mentre servizi idrici, reti elettriche e sistemi sanitari subiscono intrusioni coordinate.


🚨 Vulnerabilità critiche questa settimana

CVE-2026-22001 — GitLab RCE critico (CVSS 9.9)

Le versioni GitLab CE/EE dalla 15.8 alla 16.9 contengono un bypass dell'autenticazione nell'implementazione WebAuthn, consentendo l'esecuzione remota di codice non autenticato. Applicare la patch immediatamente — rilevato sfruttamento attivo.

Interessati: Tutte le istanze GitLab che utilizzano l'autenticazione WebAuthn

Fix: Aggiornare a 16.9.1, 16.8.3 o 16.7.5

CVE critiche aggiuntive

CVEProdottoCVSSImpatto
CVE-2026-22002Cisco ASA9.8Bypass firewall → accesso rete
CVE-2026-22003FortiGate9.6Bypass autenticazione SSL VPN
CVE-2026-22004VMware vCenter9.1SSRF che porta a RCE
CVE-2026-22005Apache Tomcat8.8Path traversal → lettura file arbitraria

⚡ Aumento attacchi infrastrutture critiche

L'ACN (Agenzia per la Cybersicurezza Nazionale) e ENISA hanno emesso avvisi congiunti questa settimana su attacchi coordinati alle infrastrutture critiche negli Stati membri UE e NATO. Il tempismo—appena prima delle scadenze di implementazione NIS2—non è casuale.

Settori sotto attacco attivo

📊 I numeri

🇮🇹 Scenario italiano: Preparazione NIS2

L'Italia sta implementando la direttiva NIS2 tramite decreto legislativo. Si stima che circa 3.000 organizzazioni italiane ricadranno sotto i nuovi obblighi normativi.

Cosa significa NIS2 per le organizzazioni italiane?

Gli obblighi sotto NIS2 includono:

⚠️ Organizzazioni italiane: Azioni critiche

  1. Determinare se la vostra organizzazione rientra in NIS2 (entità essenziale o importante)
  2. Condurre analisi di vulnerabilità di tutti i sistemi IT e OT
  3. Implementare procedure di incident response (obbligo di notifica 24 ore)
  4. Documentare misure di sicurezza per la supply chain
  5. Garantire consapevolezza a livello dirigenziale sulla responsabilità personale

🔍 Intelligence sulle minacce

APT russo cambia tattiche

Mandiant riporta che APT28 (Fancy Bear) è passato dallo spionaggio al pre-posizionamento per attacchi dirompenti alle infrastrutture energetiche europee. Il gruppo sta piantando backdoor persistenti nelle reti OT—non per esfiltrazione dati, ma per prepararsi a sabotaggi coordinati.

TTP osservate:

Gang ransomware sfruttano scadenze compliance

Gli affiliati di LockBit 4.0 e BlackCat stanno prendendo di mira esplicitamente organizzazioni che si avvicinano alle scadenze NIS2/DORA. Le note ransomware ora includono minacce di segnalare la non conformità ai regolatori se il riscatto non viene pagato—raddoppiando la leva estorsiva.

✅ Azioni raccomandate

  1. Patch immediato: Tutte le CVE critiche elencate sopra (GitLab, Cisco ASA, FortiGate, VMware, Tomcat)
  2. Audit esposizione OT: Se gestite infrastrutture critiche, assumete violazione. Segmentate le reti OT immediatamente.
  3. Sprint conformità NIS2: Iniziate ora l'implementazione delle misure di sicurezza richieste da NIS2
  4. Test incident response: Potete rilevare una violazione entro 24 ore? NIS2 lo richiede. Se no, non siete conformi.
  5. Audit supply chain: NIS2 vi rende responsabili delle vulnerabilità di terze parti. Scansionate tutte le dipendenze ora.

Scansiona la tua superficie d'attacco in 60 secondi

Lo scanner alimentato da IA di KENSAI rileva tutte e 5 le CVE critiche sopra—più 332.000 altre in 8 linguaggi di programmazione. Ottieni il tuo rapporto di conformità in minuti, non mesi.

Inizia scan gratuito →

€990/mese dopo periodo di prova

📚 Risorse aggiuntive


Rimanete sicuri.
Team di Ricerca Sicurezza KENSAI
1º marzo 2026