Clusit, in crescita gli attacchi cyber al settore Energia e Utility nel primo trimestre 2023

Anche nel primo trimestre del 2023 gli attacchi cyber rivolti, in Europa, alle organizzazioni del settore Energia e alle Utilities risultano in crescita. 

Il Rapporto Clusit Energy & Utilities relativo al primo trimestre 2023 è stato presentato nel corso di Energy & Utilities Security Summit, il convegno promosso da Clusit, l’Associazione Italiana per la Sicurezza Informatica con AIPSA, Associazione Italiana Professionisti Security Aziendale e Utilitalia, Federazione delle imprese idriche, energetiche e ambientali, con l’organizzazione di Astrea, agenzia specializzata nell’organizzazione di eventi business live e digital nel mondo della cyber security.

“Il fatto che questa crescita importante sia in linea con lo scenario globale, potrebbe essere interpretata come una maggiore maturità sul tema del settore Energy & Utilities rispetto ad altri” - sottolinea Alessio Pennasilico, membro del Comitato Scientifico di Clusit. L'’impatto di un incidente in questo settore e le possibili conseguenze per la popolazione di intere città, regioni o stati, sono talmente rilevanti che anche numeri esigui di incidenti costituiscono un rischio inaccettabile per la società civile e suggeriscono la necessità di un continuo e costante miglioramento della security posture”.

Qualche dato

Tra le organizzazioni del settore Energy & Utility si è registrato un picco di attacchi del 56% nel 2020 rispetto al 2019; la crescita 2022 rispetto al 2021, invece, è stata del 20%, in linea con il trend globale. I ricercatori di Clusit rivelano come l’andamento in questo settore sia meno costante e prevedibile rispetto alla tendenza complessiva degli attacchi cyber.

Gli stessi ricercatori hanno analizzato i rischi cyber relativi al settore energetico, sostenendo la necessità di gestire gli stessi attraverso un approccio olistico con i protagonisti del mercato, evidenziando, per il primo trimestre di quest’anno, il raddoppio degli attacchi a matrice “hacktivism” rispetto allo scorso anno.

Come avviene per gli altri settori, tuttavia, gli attacchi nell’ambito Energy & Utilities vengono compiuti per lo più con finalità di cyber crime (78% del totale nel primo trimestre 2023, rispetto al 70% del 2022), ovvero hanno obiettivi economici legati alla diffusione degli attacchi ransomware. Più in generale, è il malware la principale causa di attacco (78% degli attacchi complessivi) al settore, in crescita del 66% in valore assoluto rispetto al 2022. 

Incidenti con "impatto critico"

Nel primo trimestre dell’anno, l’Europa ha subìto il 45% degli attacchi, l’Asia l’11%, Le Americhe hanno visto crescere dal 28% al 44% l’incidenza sul campione di analisi nello stesso arco temporale. 

Nello stesso periodo, inoltre, sono stati rilevati nel settore Energy & Utilities soltanto incidenti con impatto “critico” : erano oltre il 50% nel 2022 e sono oggi quasi due terzi del totale. Sono invece completamente assenti nel trimestre analizzato attacchi con basso impatto. Secondo i ricercatori di Clusit, il trend di crescita degli attacchi rilevata el settore energy e utilities appare in linea con la tendenza complessiva, nonostante sia molto elevata l’attenzione degli attaccanti verso le organizzazioni del comparto energia, soprattutto in relazione agli scenari geopolitici dell’ultimo anno, con particolare riferimento alla crisi Russo-Ucraina.

A giustificare questa crescita lineare, rispetto ad altri settori, sono alcuni fattori: la forte normazione e controllo che caratterizza questo mercato, la presenza di attori di dimensione large enterprise con le conseguenti capacità di investimento in misure tanto organizzative che tecnologiche. Due aspetti importanti sono anche l’interdipendenza e l’interconnessione tra le forniture di servizi: un incidente localizzato, infatti, cre disservizi su un territorio specifico e ha molte probabilità di determinare un effetto domino, con impatti più rilevanti e geograficamente più diffusi.