Che la cyber security stia diventando sempre più una priorità anche nel settore energetico è ormai un dato di fatto, tanto che la stessa Strategia Energetica Nazionale (SEN 2017) ha dedicato una specifica sezione al tema. Da un’indagine condotta da Accenture nel 2017[1], emerge che le principali preoccupazioni delle utility rispetto alla cyber security riguardano: l’interruzione della fornitura (57%); la sicurezza dei dipendenti e dei clienti (53%); il furto di dati sensibili (51%) e di proprietà intellettuale (45%); i possibili danni agli asset fisici (43%). Probabilmente anche a causa di alcuni attacchi su scala globale, cresce l’attenzione verso il cyber ransom[2] (31%).
Tra le altre cose, il rapporto mette in luce la complessità che accompagna lo sviluppo delle smart grid, percepite dagli intervistati allo stesso tempo come opportunità e come rischio. Se da un lato, l’accresciuta connettività dei sistemi di controllo industriali sta comportando (e sempre più in futuro) significativi benefici in termini di sicurezza, produttività, miglioramento della qualità del servizio ed efficienza operativa, dall’altro, tale maggiore connettività aumenta il rischio di esposizione ad attacchi informatici e la portata dell’eventuale danno. L’integrazione delle tecnologie informatiche, delle tecnologie operative e delle soluzioni IoT per i consumatori, infatti, apre alla possibilità di nuovi attacchi ai sistemi di controllo industriali. È quindi necessaria la predisposizione di un adeguato sistema di sicurezza, in assenza del quale le informazioni trasmesse lungo la rete digitale potrebbero esser manipolate al fine di indurre malfunzionamenti e interruzioni nell’erogazione di energia elettrica con pesanti ricadute anche sul sistema Paese[3].
La digitalizzazione ha rapidamente modificato il settore elettrico e le sue dinamiche. Se fino a pochi anni fa il rischio legato alle infrastrutture elettriche era principalmente di tipo tecnico, oggi la situazione è profondamente cambiata e molteplici sono i rischi a cui è soggetta la rete. Molti sistemi di controllo infatti funzionano su sistemi operativi obsoleti o vulnerabili con una protezione limitata o addirittura assente.
Dal momento che un attacco riuscito potrebbe erodere la fiducia dei consumatori nelle utility e sollevare domande sulla sicurezza lungo la catena del valore, sviluppare strategie efficaci per proteggere le reti intelligenti da potenziali violazioni informatiche diventa imprescindibile ed urgente. Le smart grid devono esser dotate di meccanismi di protezione sofisticati, in grado di evolvere rapidamente ed adeguarsi al continuo sviluppo dei malware.
Pur non individuando un’unica soluzione per rafforzare la resilienza e la risposta dei diversi sistemi agli attacchi informatici, il report indica una serie di interventi possibili, quali: l’integrazione della resilienza nella progettazione delle risorse e dei processi, la condivisione di dati e informazioni per condividere consapevolezza sulle minacce informatiche, lo sviluppo di un sistema di governance per la gestione della sicurezza e delle emergenze ed, infine, lo sviluppo di relazioni tra Autorità competenti ed esperti in tema di sicurezza a livello regionale.
[1] Campione composto da più di 100 dirigenti di utility in oltre 20 Paesi.
[2] Tipologia di attacco che mira a bloccare l’accesso a un pc/server per poi chiedere un riscatto.
[3] Essendo il sistema energetico interconnesso con ogni altra rete di infrastrutture critiche, la minaccia della sicurezza informatica per il settore energetico incide su ogni aspetto della società moderna.