Nel 2016, con l’adozione della Direttiva sulla sicurezza delle reti e dei sistemi informativi (Direttiva UE 2016/1148) e del Regolamento generale sulla protezione dei dati (Regolamento UE 2016/679), la Commissione europea ha gettato le basi per definire un approccio intersettoriale alla sicurezza informatica. Ciò contribuirà allo sviluppo del mercato unico digitale nell’Unione tutelando al contempo gli interessi della società europea e il funzionamento dei servizi essenziali per i cittadini.
Il quadro proposto dalla Direttiva e dal Regolamento non effettua alcuna differenziazione tra settori. A tal proposito la DG Energia ha affidato a un gruppo di esperti dell’Energy Expert Cyber Security Platform (EECSP) il compito di analizzare come il settore energetico si collochi all’interno della legislazione vigente, se risulti sufficientemente coperto o se si ravvisi una necessità di un impegno mirato per raggiungere un livello di sicurezza informatica realmente efficace.
EECSP ha individuato le “sfide” per la sicurezza informatica nel settore energetico e le aree strategiche in cui è necessario un approccio settoriale. Dall’analisi di queste aree strategiche emergono lacune non coperte dalle normative esistenti, per colmare le quali l’EECSP ha raccomandato alla Commissione europea una serie di azioni dettagliate.
Posto che la maggior parte dei sotto-settori del settore energetico ha già previsto alcune misure, è ora importante che queste vengano supportate da un sistema di gestione dei rischi e delle minacce efficace armonizzato a livello di UE. Su questa priorità strategica il gruppo di esperti consiglia di definire in modo strutturato e completo tutti i servizi essenziali per il settore anche attraverso l’istituzione di una governance condivisa sui temi della sicurezza informatica e della divulgazione sicura e controllata delle informazioni.
La seconda priorità strategica è stabilire un quadro di risposta efficace che consenta una reazione rapida e coerente in casi di emergenza legati alla sicurezza informatica. Per far ciò sarà necessaria la definizione e l’implementazione di modalità di risposta coordinate a livello regionale focalizzate sul settore energetico, tenendo in debita considerazione il ruolo centrale dell’energia nella società digitale.
Una terza priorità strategica è focalizzata sulla protezione del settore energetico da affrontare migliorando resilienza la informatica. Per raggiungere questo obiettivo EECSP suggerisce l’istituzione di un quadro europeo di riferimento per la cyber security maturity nel settore energetico. Inoltre, l’Europa deve promuovere il coordinamento interno e perseguire la cooperazione internazionale al fine di coinvolgere tutti gli attori dell’UE nel campo della sicurezza informatica per l’energia e rafforzare le alleanze internazionali, con l’obiettivo finale di condividere e sperimentare le migliori best practice.
Quarta ed ultima priorità individuata dal gruppo di esperti è avere a disposizione adeguate capacità e competenze in relazione alla cyber security energetica. È necessario far fronte alla mancanza di risorse specializzate e di competenze specifiche attraverso la formazione di personale competente e specializzato, inoltre, la promozione della ricerca può creare le giuste condizioni per dare una risposta a questa ultima priorità strategica nel prossimo futuro.
Pur non essendo il tema affrontato di semplice soluzione, le varie raccomandazioni avanzate possono essere di ispirazione per le attività future e per le proposte legislative che la Commissione europea può mettere in campo nel prossimo futuro. EECSP auspica in ogni caso un modello di cooperazione regionale che offrirebbe maggiori possibilità di successo, sfruttando anche le tipologie di cooperazione già esistenti. Chiaramente il fattore chiave di successo sarà determinato dalla capacità e dalla volontà delle diverse parti interessate a cooperare e collaborare per un obiettivo comune. È però necessario ricordare che la continua evoluzione “intelligente” del settore energetico è sempre più legata al mondo digitale, elemento fondamentale per la sua esistenza e la sua ulteriore evoluzione.
