Il graduale trasferimento in rete delle tradizionali attività socio-economiche – unito a una sempre più massiccia penetrazione dei nuovi servizi digitali abilitati dal continuo progresso tecnologico e dalla crescente disponibilità di infrastrutture ( fisse e mobili) altamente performanti – sta ponendo all’attenzione del mondo intero la questione della sicurezza del cyberspace.
Il 2017 è stato un anno in cui la cybersecurity è stata messa a dura prova, come emerge dal paper di I-Com (Istituto per la Competitività) dal titolo “Making Europe safer” presentato mercoledì 11 aprile a Bruxelles. A questo proposito, va segnalato che da un recente studio di Clusit (l’Associazione Italiana per la Sicurezza Informatica) emerge come su 6.866 attacchi definiti di particolare gravità (con ingenti danni economici o tecnologici da parte di chi li ha subiti) verificatisi in tutto il mondo tra il 2011 e il 2017, solo nell’ultimo anno se ne siano registrati 1.127, con un incremento su base annua del 7,33%. Una fotografia che dimostra quanto siano gravi i rischi e quanto, dunque, sia urgente affrontare la questione della cyber sicurezza.
Nessun comparto produttivo è esente dal rischio di attacchi informatici, la cui forma più diffusa è rappresentata da e-mail contenenti malware. I dati più recenti evidenziano come l’agricoltura e il commercio all’ingrosso siano stati in questo senso i settori maggiormente colpiti nel 2016. In generale, comunque, la crescita del fenomeno è generalizzata, salvo che per il commercio al dettaglio per il quale si registra una riduzione di malware rispetto al 2015.
Sempre l’agricoltura, secondo quanto rilevato da Symantec, è il settore più danneggiato dal phishing, quella particolare forma di truffa informatica che ha l’obiettivo di rubare i dati informatici attraverso l’utilizzo delle e-mail. Seguono, in questa particolare classi ca, la finanza e le assicurazioni. Una s da, quella della sicurezza informatica, cui ovviamente non sfuggono neppure le aziende dell’energia che, però, appaiono molto più consapevoli rispetto ad altre. Non è un caso, d’altronde, che ben il 40% delle imprese energetiche europee abbia adottato una politica di sicurezza informatica. Percentuale che sale a quasi il 50% in Italia, come emerge da una rilevazione di Accenture. Ma quali sono i principali rischi cui sono esposte le compagnie del settore? Il primo è l’interruzione delle forniture (57%), seguito dal pericolo di danni alla sicurezza del personale e/o della clientela, come conseguenza di attacchi informatici (53%) e dal furto di proprietà intellettuale (45%).
Per fare fronte comune contro il cyber crimine, l’Unione europea il 6 luglio 2016 ha adottato la direttiva numero 1148 del 2016 (la cosiddetta direttiva Nis), che contiene misure per un comune livello elevato di sicurezza delle reti e dei sistemi informativi nell’Unione, con la quale per la prima volta le istituzioni europee hanno affrontato le sfide in materia di cyber sicurezza.
Si tratta di un provvedimento importante – il cui iter di recepimento in Italia è stato avviato ma non è ancora completato – che ha prescritto agli Stati membri l’adozione di una strategia nazionale a proposito di sicurezza della rete e dei sistemi informativi e l’individuazione di autorità nazionali competenti in materia. La direttiva, inoltre, ha istituito un gruppo di cooperazione con l’obiettivo di sostenere e agevolare la collaborazione strategica e lo scambio di informazioni tra Stati membri. Un gruppo composto da rappresentanti degli stessi Stati membri, della Commissione e dell’Enisa (l’Agenzia europea per la sicurezza delle reti e dell’informazione), chiamato a svolgere i suoi compiti sulla base di programmi di lavoro biennali. Peraltro, la direttiva ha anche fissato obblighi di sicurezza e di notifica per gli operatori di servizi essenziali e per i fornitori di servizi digitali.
Nuove sfide cui corrispondono nuovi obblighi pure per le imprese energetiche, che molto hanno già fatto e che ora sono chiamate a un’ulteriore importante prova, dal cui superamento dipende anche lo sviluppo dei servizi digitali nel nostro Paese.
Articolo pubblicato da Quotidiano Energia e consultabile a questo link.
