Le sfide della cyber security nella transizione energetica

Nel 2021 si è assistito a un incremento diffuso degli attacchi informatici, capaci di mettere in difficoltà quasi tutti i settori produttivi. A livello globale, tra perdite e riscatti, il danno derivante dagli attacchi informatici è stato stimato nell’ordine di 6 trilioni di dollari. Un numero che certifica quanto il fenomeno della cybersecurity sia diventato uno degli argomenti più “caldi” dal punto di vista politico, sociale ed economico.

Sul fronte delle minacce informatiche la scena è dominata dai malware, ovvero dei software dannosi progettati per compromettere o sfruttare qualsiasi tipo di dispositivo, servizio o rete programmabile. Non mancano però ulteriori tipologie di minacce: dagli attacchi in grado di sfruttare le vulnerabilità a quelli condotti con tecniche multiple, fino ai fenomeni del Phishing, Denial of Service, DDoS, e delle frodi effettuate tramite furto di identità.

Secondo il “Rapport Clusit” (Associazione Italiana per la Sicurezza Informatica), le imprese Energy & Utilities risultano essere tra le più colpite dai cyberattacchi, con un’impennata del 46,2% nell’ultimo anno. Il settore energetico, infatti, è considerato oggi un bersaglio molto attraente per gli attacchi informatici, vista anche la sua rapida innovazione tecnologica, che ne amplia notevolmente la potenziale superficie di vulnerabilità.

Le reti elettriche, gli impianti di generazione da fonti rinnovabili, le infrastrutture di ricarica per i veicoli elettrici determineranno sempre più una decentralizzazione del sistema, attraverso reti intelligenti (smart grid). Ad un maggiore livello di digitalizzazione, con migliori performance, corrisponde anche un tasso maggiore di vulnerabilità, considerato l’incremento dei punti di accesso per un possibile attacco informatico.

Il mondo dell’energia avverte sempre di più la questione cybersicurezza e sta cercando di rispondere al problema in modo efficace, attraverso piani strategici ben definiti con iniziative, metriche e indicatori, muovendosi verso un modello di Organizzazione Digitale Protetta. Dal “Rapporto sulla Cybersecurity Digital Maturity 2020-2021”, realizzato da Minsait, emerge che, rispetto ad altri ambiti industriali, quello energetico si distingue per consapevolezza e impegno del Top Management nei programmi di trasformazione digitale e per investimenti in tecnologie di cybersecurity innovativa.

Tuttavia, è necessario rafforzare le misure in aree rilevanti, come la protezione dei dati e la gestione degli asset hardware e software. Il 56% delle aziende riconosce di avere un margine di miglioramento nell’implementazione di tecnologie di crittografia, classificazione ed etichettatura delle informazioni; il 44% addirittura gestisce i propri inventari con processi manuali, mentre solo il 22% delle aziende del settore Energy & Utilities ha scelto di implementare misure per gestire centralmente l’identità digitale dei dipendenti, degli utenti con privilegi speciali nei sistemi informativi, o dei clienti.
Secondo un’analisi condotta da Swascan, che ha analizzato i diversi rischi di 20 tra le prime 100 aziende energetiche italiane per fatturato, l’80% delle aziende che operano nel settore energia italiano presenta ancora potenziali vulnerabilità. Un dato che rende l’idea di quanto lavoro ancora ci sia da fare in ambito sicurezza.

Le forme di lavoro in remoto o ibrido (in cui si alternano periodi di prestazioni all’interno dell’ambiente aziendale “fisico” ad attività in remoto) rappresentano poi un ulteriore elemento di complessità, dovuto al fatto che gli utenti in remote working si trovano a operare in un ambiente che non ha lo stesso livello di protezione di quello aziendale. Gli hotspot pubblici o il semplice lavoro in mobilità, così come le reti domestiche dalle quali i dipendenti si collegano quando lavorano dal loro domicilio, poggiano su dispositivi e sistemi che sono al di fuori del controllo degli amministratori IT e rappresentano potenziali falle di sicurezza che si riverberano automaticamente sul network dell’impresa.

Alla luce di questi scenari, attuali e futuri, la sicurezza informatica rappresenta un pilastro su cui fondare la resilienza del sistema energetico, al fine di evitare danni economici e reputazionali, compromettendo imprese e singoli consumatori. In tal senso, i fondi stanziati nel PNRR per la digitalizzazione del Paese rappresentano un’opportunità per accelerare la protezione del dominio cibernetico, tutelando in questo modo gli interessi nazionali.