Attacchi AI e ICS: Anscombe (ESET) su zero-day, DynoWiper e fallimenti OT
Tony Anscombe (ESET) nel maggio 2026: attacchi AI in Messico falliti su IT-OT, password deboli in Polonia, primo zero-day AI-generated per Google.
Contenuto
Nel 29 maggio 2026 Tony Anscombe, Chief Security Evangelist di ESET, ha pubblicato l'edizione di maggio della sua rubrica mensile This month in security. Il riassunto testuale pubblicato su WeLiveSecurity riporta tre analisi convergenti su un unico filone: la distanza tra sofisticazione offensiva e fragilità difensiva. Non è una storia di tecnologia che vince da sola, ma di attacchi avanzati che incontrano ancora fallimenti su vettori basilari — e di difese basilari che restano il fattore critico.
- L'ABW, l'Agenzia di Sicurezza Interna polacca, ha documentato intrusioni cyber in sistemi ICS di cinque impianti di trattamento acqua nel biennio 2024-2025, con vettori password deboli e sistemi esposti direttamente a internet.
- I medesimi vettori sono stati impiegati nell'attacco DynoWiper del dicembre 2025 contro il settore energetico polacco, attribuito a Sandworm con medium confidence dai ricercatori ESET.
- Un gruppo non identificato ha condotto in Messico un attacco descritto come "one of the world's first truly AI-directed attacks", esfiltrando dati governativi ma fallendo nel passaggio dai sistemi IT a quelli OT di un impianto idrico.
- Google ha identificato quello che ritiene essere il primo zero-day exploit sviluppato usando intelligenza artificiale; secondo l'FBI, gli americani hanno perso più di 388 milioni di dollari nel 2025 in truffe tramite cryptocurrency kiosks.
Password deboli e internet aperto: il caso polacco
La rubrica di Anscombe riporta un allerta dell'ABW su cinque impianti di trattamento acqua polacchi colpiti da intrusioni cyber nei sistemi di controllo industriale nel periodo 2024-2025. I due vettori di attacco sono espliciti nel riassunto testuale: password deboli e sistemi esposti direttamente a internet. Non exploit zero-day, non catene di vulnerabilità sofisticate, ma errori di configurazione e gestione credenziali.
La fonte collega questi vettori a un attacco documentato separatamente: il deployment di DynoWiper nel settore energetico polacco il 29 dicembre 2025, analizzato da ESET Research. DynoWiper è malware distruttivo, non ransomware: sovrascrive i dati per renderli irrecuperabili. ESET PROTECT ne ha bloccato l'esecuzione, limitandone l'impatto. L'attribuzione a Sandworm, il gruppo legato all'unità militare russa 74455, è classificata con medium confidence — un grado di incertezza che il dossier registra esplicitamente.
C'è una distinzione da mantenere: la fonte tecnica su DynoWiper documenta un attacco al settore energetico, non idrico. Anscombe menziona impianti idrici con "gli stessi vettori di attacco", non necessariamente lo stesso malware. Il dossier non conferma un'estensione diretta di DynoWiper alle strutture di trattamento acqua.
AI che attacca e fallisce: il caso messicano
Il secondo scenario analizzato da Anscombe riguarda il Messico. Un gruppo sconosciuto ha esfiltrato "trove of data" dal governo messicano in un'operazione descritta nel riassunto come "one of the world's first truly AI-directed attacks". La formulazione è quella della fonte, non una etichetta indipendente: il dossier non specifica cosa renda questo attacco "truly AI-directed" rispetto ad altre operazioni con componente automatizzata.
Il dato tecnico rilevante è il fallimento successivo. L'attacco a un impianto idrico messicano, successivo all'esfiltrazione governativa, "failed to bridge the gap from IT to OT systems". L'impianto era idrico, il bersaglio i sistemi OT, il risultato un blocco al confine tra IT e OT. La segmentazione — o la sua assenza come vulnerabilità e la sua presenza come barriera — emerge come variabile determinante.
Il dossier non identifica il gruppo, non dettaglia la metodologia AI e non specifica se il fallimento IT-OT sia stato causato da contromisure o da errori dell'attaccante. Questi limiti sono registrati nel brief come incertezze sostanziali.
Il primo zero-day generato con AI: il claim di Google
Il terzo tema è potenzialmente il più significativo per il settore. Google ha identificato, secondo il riassunto di Anscombe, "what it believes is the first zero-day exploit developed using AI". La formulazione riporta il claim di Google, non una verifica indipendente: "what it believes" è parte integrante del testo della fonte.
Il dossier non contiene CVE, prodotto colpito, vettore di attacco o data di scoperta. Anscombe lo presenta come soglia da monitorare, non come evento tecnicamente dettagliato. Per la redazione, il punto non è la conferma tecnica — impossibile con i dati disponibili — ma la dichiarazione di Google come indicatore di direzione. Se un modello generativo ha prodotto codice di exploit zero-day, la catena di creazione di vulnerabilità entra in una fase nuova, indipendentemente dalla qualità o dall'impatto di questo primo caso.
"Americans lost more than $388 million last year to scams using cryptocurrency kiosks, according to the FBI"
Crypto ATM e il dato FBI: 388 milioni di dollari
Il quarto argomento della rubrica è distaccato dai tre precedenti ma rientra nel medesimo pattern: tecnologia abilitante, fallimento umano come vulnerabilità. Secondo l'FBI, gli americani hanno perso più di 388 milioni di dollari nel 2025 in truffe che usano cryptocurrency kiosks — le macchine fisiche per l'acquisto e la conversione di criptovalute.
Il dossier non specifica la metodologia dell'FBI per questa stima, né il campione o i criteri di classificazione delle truffe. Il numero è riportato come dato ufficiale, non come verifica indipendente. Per l'impatto lettore, la cifra posiziona le truffe crypto ATM come fenomeno di scala nazionale, non marginale.
Perché è importante
Il dossier non documenta misure correttive specifiche né raccomandazioni operative esplicite dalla fonte. Non emerge alcuna checklist di mitigazione, nessuna indicazione su patch, segmentazione, MFA o monitoraggio. Il brief si ferma all'analisi dei fatti riportati.
La fonte non specifica la natura dei dati esfiltrati nel caso messicano, né la tipologia di zero-day generata con AI, né l'esistenza di un report ABW pubblico con dettagli tecnici completi sugli attacchi idrici polacchi. Il trascript completo del video non è disponibile: il riassunto testuale è la base documentale del presente articolo.
Il confine tra ciò che è documentato e ciò che è asserito senza dettaglio tecnico è netto nel brief. Il paradosso della sofisticazione — attacchi AI che falliscono su IT-OT, state-sponsored che sfruttano password deboli — è una lettura redazionale supportata dalla convergenza dei tre scenari, non un claim esplicito di Anscombe.
L'edizione di maggio 2026 della rubrica di Anscombe, pubblicata il 29 maggio, conferma il formato ricorrente di WeLiveSecurity: analisi mensile di tre storie con lettura trasversale. La fonte principale è il riassunto testuale della pagina di accompagnamento, non il trascript video completo.
Fonti
- https://www.welivesecurity.com/en/videos/month-security-tony-anscombe-may-2026/
- https://www.welivesecurity.com/en/our-experts/tony-anscombe/
- https://www.welivesecurity.com/en/eset-research/dynowiper-update-technical-analysis-attribution/
- https://www.welivesecurity.com/en/videos/month-security-tony-anscombe-april-2026/
- https://www.welivesecurity.com/build/assets/eset-apt-activity-report-q4-2025-q1-2026-banner-4ab0d39b.png
- https://www.welivesecurity.com/en/
Le informazioni sono basate sulla fonte citata e aggiornate al momento della pubblicazione.