Cyber security, report Commissione Ue, i rischi per il settore energia

ROMA - La crescente interconnessione tra reti energetiche e informatiche determina un aumento del pericolo di cyber attacchi a questo genere di infrastrutture, con conseguenze potenzialmente molto gravi. Il dato emerge da un report della Commissione europea dal titolo “Cyber Security in the Energy Sector”, realizzato dagli esperti dell’Energy Expert Cyber Security Platform Expert Group.

Il settore energetico sta subendo modifiche sostanziali nelle infrastrutture, nella struttura dei mercati e nella sicurezza informatica e l'evoluzione delle minacce informatiche la rende sempre più vulnerabile nei confronti degli attacchi cyber.

Gli scenari che fanno seguito a un’offensiva cibernetica sono diversi: dalla possibilità di black out molto estesi, fino a eventi catastrofici, soprattutto se si tiene conto del fatto che le “smart grid” collegano tra loro, in modo integrato per la gestione delle informazioni e del controllo della rete elettrica, anche centrali nucleari, oleodotti, gasdotti e sistemi di rigassificazione, oltre a tecnologie di produzione di energia da fonte rinnovabile.

Nel corso del 2016, secondo i dati contenuti nell’ultimo rapporto Clusit, i cyber attacchi alle infrastrutture critiche in Italia, tra le quali quelle dell’energia, sono aumentati del 15% rispetto all'anno precedente. Obiettivi di queste offensive sono la compromissione e il controllo i dispositivi di gestione delle reti (spesso la mossa iniziale per condurre attacchi più complessi), l’inserimento di dati di traffico contraddittori, la loro modifica o cancellazione con l’obiettivo di portare a scelte errate nei sistemi di risposta, l’acquisizione di informazioni private sui dati degli utenti, il sabotaggio del sistema di comunicazione ed elaborazione dei dati per rallentarlo o fermarlo del tutto.

“Le infrastrutture energetiche”, spiega Luisa Franchina, presidente dell’Associazione Italiana esperti in Infrastrutture Critiche, “registrano da anni un incremento di attacchi, probabilmente molti di più di quelli noti. Il fenomeno è particolarmente preoccupante, perché, come emerso in passato, alcuni malware possono restare silenti per lungo tempo, per poi essere azionati dai malintenzionati nel momento che ritengono più idoneo. Ecco perché non opportuno dormire sonni tranquilli, anzi”.

Nella relazione è proposto anche un quadro strategico per affrontare le sfide cyber il settore energetico, compreso il nucleare. Il piano è composto da 4 priorità strategiche: identificazione di aree chiave di minaccia e gestione dei rischi; la risposta informatica in caso di un attacco; il continuo miglioramento della cyber resilienza; e l’accumulo di capacità e competenze richieste per il settore dell’energia. Tra gli obiettivi generali da raggiungere vi è invece la messa in sicurezza dei sistemi energetici che forniscono servizi essenziali per la società europea e la protezione dei dati nei sistemi energetici e della privacy dei cittadini europei.

Per soddisfare le esigenze di sicurezza informatica attuali e future, “le priorità strategiche si concentrano sulla preparazione organizzativa e la maturità delle organizzazioni piuttosto che su specifiche funzionalità di sicurezza informatica” o su nuove norme (come la direttiva europea Nis, le cui misure – tra le quali l’imposizione ai fornitori di servizi essenziali in settori critici di comunicare gli incidenti accaduti – dovranno essere pienamente implementate dai Paesi membri entro la prima parte del prossimo anno).