• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Speciale Stampanti
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Cybersecurity, come rendere visibile il suo valore al business
    • Il malware Golang prende di mira i sistemi IoT esposti
    • Kyndryl amplia la propria offerta per la sovranità digitale con Microsoft
    • Sicurezza informatica: secondo Check Point l’IA ha cambiato le regole del gioco
    • Le AI Factory non bastano: il valore dell’AI si gioca nell’inferenza all’edge
    • SentinelOne porta la sicurezza degli agenti AI su Amazon Bedrock AgentCore
    • Data Primacy: perché l’AI impone di mettere i dati al primo posto
    • Agenti AI: la vera sfida non è l’intelligenza, ma il controllo
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Data center a rischio

    Data center a rischio

    By Redazione LineaEDP18/06/20263 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    I data center a rischio per nuove vulnerabilità scoperte nei sistemi critici di alimentazione e raffreddamento che garantiscono la continuità operativa

    data-center-investimenti in data center-AI e HPC

    Claroty ha pubblicato una nuova ricerca del Team82, il pluripremiato gruppo di threat research dell’azienda, che rivela vulnerabilità presenti in due diverse tipologie di apparecchiature utilizzate principalmente nei data center: dispositivi di alimentazione elettrica e controller per sistemi HVAC. Lo studio evidenzia come, qualora tali vulnerabilità venissero sfruttate con successo al loro massimo potenziale, i criminali potrebbero causare costosi tempi di inattività e gravi interruzioni delle operazioni che supportano infrastrutture e servizi essenziali per la società moderna.

    La ricerca del Team82 è stata presentata in anteprima durante il SANS ICS Security Summit di Orlando, in Florida, nell’ambito della sessione “New Kind of Critical Infrastructure—Uncovering Vulnerabilities in AI Data Center Equipment”.

    L’importanza cruciale della sicurezza nei data center

    Le interruzioni operative rappresentano un rischio inaccettabile per i responsabili dei data center, rendendo fondamentale per i team di sicurezza garantire che le infrastrutture siano resilienti agli attacchi. Proteggere un data center significa assicurare la continuità delle attività digitali: anche un singolo periodo di inattività, infatti, può comportare costi superiori a centinaia di migliaia di dollari all’ora.

    A rendere ancora più critica la necessità di garantire la continuità operativa dei data center è la crescente dipendenza della società dall’intelligenza artificiale, che alimenta sempre più aspetti della vita quotidiana e richiede enormi capacità di elaborazione. Questo scenario rende tali infrastrutture obiettivi sempre più appetibili per i criminali informatici che, parallelamente, sfruttano strumenti e tecniche basati sull’AI per aumentare la propria capacità di danno. Di conseguenza, i data center sono sempre più considerati infrastrutture critiche sia dall’industria sia dalle istituzioni governative.

    Le falle di sicurezza nei data center possono compromettere la continuità operativa

    La prima serie di risultati ottenuti dal Team82 evidenzia due vulnerabilità critiche nelle schede di rete dei gruppi di continuità (UPS) di Vertiv, dispositivi progettati per garantire il funzionamento delle apparecchiature critiche in caso di interruzione dell’alimentazione elettrica. I data center fanno affidamento su questi sistemi per mantenere server, router e sistemi di controllo stabili e protetti da sbalzi o cali di tensione, consentendo ai dispositivi di continuare a operare oppure di arrestarsi in modo sicuro.

    Qualora queste vulnerabilità venissero sfruttate con successo, le conseguenze potrebbero essere particolarmente gravi: poiché quasi tutte le apparecchiature informatiche dipendono dagli UPS per rimanere operative durante problemi di alimentazione, una loro compromissione potrebbe causare un’interruzione completa delle attività operative.

    La seconda parte della ricerca riguarda una catena di vulnerabilità gravi e facilmente sfruttabili individuate nel Trane Tracer SC+, un controller HVAC automatizzato ampiamente diffuso. Le vulnerabilità scoperte dal Team82 erano nascoste in profondità nell’architettura del dispositivo e, se sfruttate in modo malevolo, potrebbero consentire l’esecuzione di codice da remoto (Remote Code Execution – RCE) senza necessità di autenticazione, offrendo potenzialmente a un attaccante il controllo completo di un sistema critico di gestione degli edifici dall’esterno della rete.

    “Le vulnerabilità emerse dalla ricerca del Team82 dimostrano come sia necessario adottare un cambiamento fondamentale nel modo in cui vengono definitivi gli obiettivi di resilienza informatica e operativa dei data center, considerando che un singolo incidente cyber può provocare interruzioni fisiche, generare rischi per la sicurezza e causare gravi tempi di inattività”, ha dichiarato Amir Preminger, CTO di Claroty e responsabile del Team82. “La nostra ricerca dimostra che il rischio per la stabilità dei data center è concreto e attuale. Gli operatori devono agire rapidamente e considerare la protezione dei sistemi cyber-fisici (CPS) una priorità strategica, al fine di ridurre il rischio e garantire la continuità operativa”.

    Tutte le vulnerabilità identificate sono state segnalate a Trane e Vertiv, che hanno collaborato con il Team82 per sviluppare e implementare le necessarie misure correttive prima della pubblicazione della ricerca

    Claroty
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Cybersecurity, come rendere visibile il suo valore al business

    10/07/2026

    Il malware Golang prende di mira i sistemi IoT esposti

    10/07/2026

    Sicurezza informatica: secondo Check Point l’IA ha cambiato le regole del gioco

    10/07/2026
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    TrendAI rafforza l’ecosistema: partnership, competenze e innovazione per la cybersecurity del futuro
    TrendAI punta sul canale: competenze, consulenza e servizi gestiti al centro della strategia
    Perché sono importanti i protocolli?
    Titanium: l’evoluzione del Motion Control
    IA in azienda: obblighi normativi, governance e protezione dei dati
    Defence Tech

    Cybersecurity, come rendere visibile il suo valore al business

    10/07/2026

    Il malware Golang prende di mira i sistemi IoT esposti

    10/07/2026

    Sicurezza informatica: secondo Check Point l’IA ha cambiato le regole del gioco

    10/07/2026

    SentinelOne porta la sicurezza degli agenti AI su Amazon Bedrock AgentCore

    09/07/2026
    Report

    Frodi basate sull’IA: cresce la risposta delle aziende con difese intelligenti

    09/07/2026

    Servizi di consulenza: i commercialisti italiani sono indietro

    07/07/2026

    Data center: nell’era dell’AI il rischio non è solo tecnologico

    06/07/2026

    IA in crescita, ma il ROI dipende dalla preparazione delle persone

    29/06/2026
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    LineaEDP è una testata giornalistica appartenente al gruppo BitMAT Edizioni, una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2026 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.