Con la crescente interconnessione tra reti elettriche ed informatiche anche il pericolo di cyber attacchi a questo genere di infrastrutture è in crescita, con conseguenze potenzialmente molto gravi.

È quanto emerge da un recente report della Commissione europea dal titolo ‘Cyber Security in the Energy Sector‘, realizzato dagli esperti dell’Energy Expert Cyber Security Platform Expert Group.

Il settore energetico, prosegue il report, sta subendo modifiche sostanziali nelle infrastrutture, nella struttura dei mercati e nella sicurezza informatica. Con l’evoluzione delle minacce informatiche, la nostra infrastruttura è sempre più vulnerabile nei confronti degli attacchi cyber.

I possibili scenari a seguito di un’offensiva cibernetica variano dalla possibilità di black out molto estesi, come quello che a dicembre 2015 ha colpito l’Ucraina, fino a eventi catastrofici, se si considera che le ‘smart grid’ collegano tra loro, in modo integrato per la gestione delle informazioni e del controllo della rete elettrica, anche centrali nucleari, oleodotti, gasdotti e sistemi di rigassificazione, oltre a tecnologie di produzione di energia da fonte rinnovabile.

Gli attacchi alle infrastrutture critiche italiane sono aumentati

Durante lo scorso anno, secondo i dati contenuti nell’ultimo rapporto Clusit, i cyber attacchi alle infrastrutture critiche in Italia, tra le quali quelle dell’energia, sono aumentati del 15% rispetto al 2015.

In particolare, tra i target di queste offensive ci sono la compromissione e il controllo i dispositivi di gestione delle reti (spesso la mossa iniziale per condurre attacchi più complessi), l’inserimento di dati di traffico contraddittori, la loro modifica o cancellazione con l’obiettivo di portare a scelte errate nei sistemi di risposta, l’acquisizione di informazioni private sui dati degli utenti, il sabotaggio del sistema di comunicazione ed elaborazione dei dati per rallentarlo o fermarlo del tutto.

Proteggere il settore energetico: il parere dell’esperto

“Le infrastrutture energetiche”, spiega a Cyber Affairs Luisa Franchina, presidente dell’Associazione Italiana esperti in Infrastrutture Critiche, “registrano da anni un incremento di attacchi, probabilmente molti di più di quelli noti. Il fenomeno è particolarmente preoccupante, perché, come emerso in passato, alcuni malware possono restare silenti per lungo tempo, per poi essere azionati dai malintenzionati nel momento che ritengono più idoneo. Ecco perché non opportuno dormire sonni tranquilli, anzi”.

La relazione propone anche un quadro strategico con l’obiettivo di affrontare le sfide cyber il settore energetico, compreso il nucleare.

Le priorità strategiche del piano

Il piano è composto da 4 priorità strategiche:

• identificazione di aree chiave di minaccia e gestione dei rischi; la risposta informatica in caso di un attacco;
• il continuo miglioramento della cyber resilienza;
• l’accumulo di capacità e competenze richieste per il settore dell’energia.

Gli obiettivi generali da raggiungere sono invece: mettere in sicurezza i sistemi energetici che forniscono servizi essenziali per la società europea e per proteggere i dati nei sistemi energetici e la privacy dei cittadini del Vecchio continente.

Al fine “di soddisfare le esigenze di sicurezza informatica attuali e future”, si legge nel report, “le priorità strategiche si concentrano sulla preparazione organizzativa e la maturità delle organizzazioni piuttosto che su specifiche funzionalità di sicurezza informatica” (a questi aspetti ci pensa già la direttiva europea Nis, le cui misure – tra le quali l’imposizione ai fornitori di servizi essenziali in settori critici di comunicare gli incidenti accaduti – dovranno essere pienamente implementate nei Paesi membri entro l’inizio del 2018).

Fonte: CyberAffairs