Indice dei contenuti
- Un attacco senza precedenti alle difese digitali USA
- Le vulnerabilità sfruttate: CVE-2025-20333 e CVE-2025-20362
- La risposta della CISA: direttiva urgente
- Rischi per le infrastrutture critiche
- Un campanello d’allarme globale
Un attacco senza precedenti alle difese digitali USA
Gli hacker hanno violato i firewall Cisco utilizzati da diverse agenzie federali statunitensi, compromettendo la sicurezza delle infrastrutture critiche del Paese. A rivelarlo è un’indagine condotta dalla CISA (Cyber Security and Infrastructure Security Agency) e riportata dalla rivista americana Bloomberg.
Secondo le prime ricostruzioni, gli attaccanti hanno sfruttato vulnerabilità non ancora completamente mitigate, penetrando nei dispositivi di sicurezza più diffusi in ambito governativo.
Le vulnerabilità sfruttate: CVE-2025-20333 e CVE-2025-20362
Le fonti indicano un possibile collegamento con le falle CVE-2025-20333 e CVE-2025-20362, già segnalate da CyberScoop nei mesi scorsi.
Queste debolezze interessano le piattaforme Cisco Adaptive Security Appliance (ASA), utilizzate per filtrare traffico e bloccare intrusioni, ma che, se non aggiornate, si trasformano in vere e proprie porte d’accesso per i cybercriminali.
La risposta della CISA: direttiva urgente
La CISA ha emesso una direttiva straordinaria che impone a tutte le agenzie federali:
- di condurre una ricerca immediata di prove di compromissione;
- di disabilitare i dispositivi infetti;
- di applicare le patch di sicurezza disponibili o, in alternativa, dismettere le apparecchiature legacy non più aggiornabili.
Il termine massimo fissato è venerdì 26 settembre, data entro la quale tutte le agenzie devono conformarsi per limitare il rischio di ulteriori infiltrazioni.
Rischi per le infrastrutture critiche
La violazione solleva preoccupazioni enormi: i firewall rappresentano la prima linea di difesa contro attacchi esterni. La loro compromissione potrebbe aver aperto una finestra di accesso a reti sensibili legate a energia, difesa, trasporti e finanza.
Se confermato, questo episodio segnerà uno dei più gravi casi di cyber-intrusione governativa degli ultimi anni, con potenziali ripercussioni geopolitiche.
Un campanello d’allarme globale
L’attacco dimostra ancora una volta quanto sia pericoloso rimandare gli aggiornamenti di sicurezza e quanto la cyber resilience sia ormai una priorità assoluta per governi e imprese.
Il caso americano rappresenta un monito anche per l’Europa e l’Italia: proteggere le proprie infrastrutture digitali significa proteggere l’intero sistema Paese.
