L’evoluzione delle minacce informatiche ha raggiunto nuove altitudini, letteralmente. La crescente diffusione dei droni non solo per usi civili e militari, ma anche per operazioni di sorveglianza e attacchi informatici, ha portato governi e aziende a rafforzare le difese contro queste nuove cyberminacce.
Negli ultimi mesi, una serie di eventi ha confermato la crescente preoccupazione globale per l’uso illecito dei droni: dagli avvistamenti sospetti negli Stati Uniti agli attacchi informatici contro i produttori di droni a Taiwan.
Allarme droni non identificati sopra il territorio USA
Nel novembre 2024, diversi droni non identificati sono stati avvistati sopra New Jersey, New England, New York e Pennsylvania. I cittadini, le forze dell’ordine e persino i militari hanno segnalato la presenza di questi oggetti volanti, sollevando preoccupazioni sulla sicurezza nazionale.
Inizialmente, il governo ha negato il coinvolgimento, ma a gennaio 2025, la Casa Bianca ha dichiarato che i droni erano autorizzati dalla Federal Aviation Administration (FAA) per scopi di ricerca. Tuttavia, le forze armate restano in allerta: il comandante del NORAD, Gen. Gregory Guillot, ha riferito al Senato USA che il Pentagono necessita di più risorse per affrontare il problema.
Il fenomeno non è solo americano: anche la Germania ha approvato un piano per abbattere droni sospetti sopra le installazioni militari.
Attacco informatico ai produttori di droni a Taiwan
Mentre gli Stati Uniti e l’Europa monitorano la minaccia dei droni non identificati, un attacco informatico altamente sofisticato ha preso di mira le aziende produttrici di droni a Taiwan. Gli aggressori hanno utilizzato tecniche avanzate per infiltrarsi nei sistemi aziendali e spiare o sottrarre dati sensibili relativi alla produzione di droni.
L’attacco è avvenuto tramite la tecnica del DLL sideloading, che ha permesso agli hacker di installare un backdoor persistente sui computer delle aziende colpite. Il malware è stato distribuito attraverso un software ERP molto diffuso a Taiwan, chiamato Digiwin.
I criminali hanno sostituito il file legittimo Update.exe con un eseguibile malevolo di Microsoft Word 2010, che caricava un DLL infetto per aprire un accesso remoto nei sistemi delle aziende colpite.
Gli obiettivi di questo attacco sembrano essere spionaggio industriale e militare, dato che Taiwan è un punto strategico per la produzione di droni avanzati, soprattutto dopo il forte incremento della produzione dal 2022.
L’importanza della sicurezza informatica nel settore dei droni
L’attacco ai produttori di droni a Taiwan e la crescente minaccia dei droni non identificati negli Stati Uniti ed Europa dimostrano che i governi e le aziende devono adottare strategie di difesa più avanzate.
- I governi devono implementare sistemi di monitoraggio e difesa per proteggere lo spazio aereo da possibili attacchi con droni.
- Le aziende che producono droni devono rafforzare la cybersecurity per prevenire furti di dati e sabotaggi.
- Il settore industriale deve proteggere le proprie infrastrutture digitali, monitorando e aggiornando regolarmente i software ERP e i sistemi di gestione aziendale.
La rapida evoluzione della tecnologia dei droni apre nuove possibilità, ma espone anche a rischi sempre più sofisticati, rendendo fondamentale una protezione sia fisica che informatica.