Energia a prova di cyber-attacchi

Energia a prova di cyber-attacchi

Fabrizio Anselmo
Condividi
La cyber-sicurezza sta diventando un imperativo sempre più impellente per tutte le compagnie energetiche. Per evitare le conseguenze anche gravi di ordine tecnologico e economico-finanziario, secondo un recente studio del WEC presentato al recente Energy Day di Berlino, occorre incrementare le misure di prevenzione e monitorare la natura degli "assalti", incorporando le nuove informazioni

Internet e le tecnologie di rete hanno modificato numerosi aspetti del mondo dell’energia. Per questo motivo, una maggiore resilienza ai rischi cibernetici diventerà sempre più fondamentale per garantire, in futuro, la sicurezza energetica. E’ quanto emerge dal report "The road to resilience – Managing cyber risks" pubblicato dal World Energy Council (Wec) e discusso al recente Energy Day di Berlino, come parte di una serie di eventi che hanno anticipano il 23mo Congresso mondiale sull'energia in corso a Istanbul.

La crescente rilevanza dei rischi cibernetici

Il report evidenzia come i rischi cibernetici rappresentino oggi una delle principali preoccupazioni per gli operatori nel settore dell’energia, specialmente in quei Paesi che si caratterizzano per la presenza di infrastrutture energetiche piuttosto avanzate, quali Europa e Nord America. E’ infatti la crescente interconnessione e digitalizzazione del settore energetico, nonché il ruolo chiave che l’energia gioca nello sviluppo economico di un paese, a rendere le infrastrutture energetiche obiettivi privilegiati per eventuali attacchi cyber. Rischi, quelli cibernetici, che vengono quindi percepiti come una delle sfide più urgenti da affrontare in quanto in grado di trasferire, con estrema immediatezza, la minaccia dal mondo cyber a quello reale. Nella peggiore delle ipotesi – si legge nel report – simili attacchi potrebbero persino causare la chiusura dell'infrastruttura colpita, provocando ingenti danni economico-finanziari, massicci danni ambientali, provocando la morte degli operatori.

La crescente digitalizzazione del settore energetico, nonché il ruolo chiave che l'energia gioca nello sviluppo economico globale, rende le infrastrutture energetiche obiettivi privilegiati per eventuali attacchi cyber.

Implicazioni per il settore energetico

Le aziende che operano nel settore dell’energia devono rendersi conto al più presto che il rischio cyber non può essere confinato a mera competenza del comparto IT bensì è necessaria una vera e propria cultura cyber da diffondere a tutti i livelli, dall’amministratore delegato ai collaboratori e dipendenti dei vari dipartimenti. Secondo gli autori del report, quindi, è fondamentale incrementare le misure di prevenzione, di individuazione e di risposta ad eventuali attacchi cibernetici. Misure che devono essere sia di natura tecnica che umana. Un ruolo chiave nelle attività di prevenzione e gestione di questi rischi è giocato dalla collaborazione con le istituzioni governative dei vari paesi, così come dallo sviluppo di una cooperazione internazionale in materia cyber, allo scopo di individuare le migliori (e più efficaci) best practise e introdurre standard di sicurezza internazionali.

Come contrastare il rischio

Accanto ad una dettagliata analisi dei più recenti, ed importanti, attacchi cyber perpetrati ai danni di infrastrutture energetiche (USA, Ucraina, Arabia Saudita, Olanda, Germania, Israele, Australia e Corea del Sud), il report indica alcune raccomandazioni di base rivolte ai vari operatori del settore. Se le compagnie energetiche devono abituarsi all'idea che la minaccia informatica sia potenzialmente pericolosa al pari di un incidente ambientale, "sposando" una vera e propria cultura cibernetica, i Governi devono stimolare l'introduzione di norme e regolamenti, supportare la diffusione di informazioni e incentivare la formazione nel campo informatico. Un compito importante spetta poi alle aziende tecnologiche, chiamate a monitorare la natura dei cyber attacchi e ad incorporare le nuove informazioni nei prodotti che sono in fase di sviluppo. Le associazioni di categoria, infine, devono aumentare la consapevolezza delle imprese e costruire solide strategie di resilienza, supportando l'adozione di un quadro di sicurezza informatica intersettoriale comune.