Cyber Risk: il 90% delle infrastrutture energetiche è a rischio

Ogni ora si verificano tra i 5 e i 10mila attacchi informatici e al momento otto aziende su dieci del settore energia italiano presentano potenziali vulnerabilità a un cyber crime.

Quando parliamo di energia, stiamo parlando di una delle filiere più importanti per il Paese sia perché garantisce luce, acqua e gas ai cittadini, sia perché ha numeri di straordinaria rilevanza, con un fatturato complessivo di circa 60 miliardi.

Proprio per questo il settore energetico è maggiormente propenso a diventare un bersaglio strategico dei cosiddetti criminal hacker, anche in chiave di conflitti geopolitici, fino a essere obiettivo di possibili atti terroristici. Basti pensare al fatto che un attacco cibernetico potrebbe lasciare senza acqua e luce intere zone metropolitane. Viviamo in una realtà che è fatta completamente di elettricità e vedercene privati può comportare disagi fortemente rilevanti.

Quanto siamo preparati a questi pericoli?

Secondo un’analisi di Swancan, solo il 20% delle aziende del settore energetico viene categorizzata come virtuosa per quanto riguarda la sicurezza informatica. Contando che nell’ultimo anno, a causa del Covid-19, la percentuale di aziende che hanno attivato lo smart working è diventata sempre più elevata, è evidente come è fondamentale che le aziende mettano in primo piano queste tematiche.

Diversamente da quel che si potrebbe pensare, il modo più classico per installare software malevoli è anche quello più banale: le e-mail. Anche in tema di alfabetizzazione sulla sicurezza informatica siamo ancora molto impreparati: basti pensare che la password largamente più diffusa è “Password1”.

Una delle armi migliori contro il cyber crime è sicuramente l’educazione del personale, anche se ciò comporta spendere soldi e spesso le aziende non sono disposte a farlo.

Specialmente il settore dell’energia ha impianti costruiti 30, 40 o 50 anni fa. Parliamo di strutture vecchie, che usano sistemi operativi obsoleti, mai aggiornati, e quindi molto vulnerabili. Spesso i terminali non si possono toccare perché altrimenti decade la garanzia dei fornitori. I quali, per aggiornarli, chiedono spesso cifre altissime.

Come hanno reagito le potenze mondiali?

Negli scorsi mesi, il presidente Joe Biden, ha siglato un ordine esecutivo, con una dotazione di circa 10 miliardi di dollari, per aumentare la sicurezza informatica degli Stati Uniti.

La direttiva è arrivata a seguito di una serie di attacchi, come quello contro l’oleodotto Colonial Pipeline, rimasto bloccato per 6 giorni che si è ritrovato a pagare ben 5 milioni di dollari a Darkside, un gruppo di criminali informatici professionisti russi che hanno attaccato il sistema di fatturazione rendendo impossibile far pagare gasolio e benzina consegnati.

Questa nuova direttiva del Presidente degli Stati Uniti è volta a fissare standard di prestazioni per la tecnologia e i sistemi utilizzati da aziende private in questi settori.

I nuovi standard saranno volontari, ha spiegato un alto funzionario dell’amministrazione Biden. Tuttavia, lo stesso ha sottolineato che l’amministrazione può cercare soluzioni, con l’aiuto del Congresso, per richiedere il tipo di miglioramenti tecnologici che difenderebbero da certi attacchi cibernetici.