L’evoluzione delle minacce informatiche e delle vulnerabilità porta la cyber security a cambiare nel tempo. In risposta a questo panorama in continua trasformazione, gli strumenti utilizzati dai criminal hacker stanno diventando sempre più sofisticati, arrivando a sfruttare i device stessi di alcuni produttori specifici.
Questo coinvolge anche la rete elettrica, che può essere messa in pericolo dagli attacchi dei malintenzionati: questi possono potenzialmente paralizzare il sistema energetico di una città o di un’intera regione, con il rischio di interruzioni di energia e conseguenti risvolti economici importanti.
Una recente ricerca di Symantec mostra che l’Italia è al settimo posto nella classifica della 20 Nazioni con il più alto tasso di criminalità informatica al mondo. Con la diffusione delle energie rinnovabili, è fondamentale che i meccanismi di difesa informatica riflettano la velocità della transizione, così da garantire la resilienza della rete.
Cyber Resilience Act: così l’UE proverà a garantire la sicurezza dei prodotti digitali in rete
Indice degli argomenti
L’importanza della transizione energetica
La transizione energetica comporta l’aumento delle rinnovabili nel mix energetico, utilizzando una gamma sempre più ampia di fonti, tra cui solare, eolica e idrogeno. Tale transizione richiederà un numero sempre maggiore di dispositivi per la gestione dell’energia, che dovranno essere connessi per poter condividere i propri dati telemetrici. Queste connessioni aggiuntive possono diventare backdoor per le minacce informatiche, aumentando così l’esposizione agli attacchi.
Poiché sono necessari sempre più dati per supportare tale infrastruttura e per gestire la domanda e la risposta di energia, i rischi legati alla cyber security aumentano. Infatti, all’aumentare del numero di dati, aumenta anche la vulnerabilità del sistema: i cyber attacchi possono interrompere le funzionalità e bloccare la distribuzione di energia pulita, compromettendo la transizione verso il Net Zero.
Best practice per fronteggiare i cyber attacchi
I servizi di assessment devono concentrarsi sulle modalità di implementazione e gestione dell’infrastruttura. I test di penetrazione evidenziano i punti deboli individuando tutti i dispositivi a rischio connessi alla rete, comprese le connessioni di manutenzione, i punti di accesso e i sistemi interconnessi. Una volta scoperte le vulnerabilità, i risultati dei test possono aiutare a definire le priorità delle azioni necessarie per mitigare i rischi.
I criminal hacker hanno il tempo di cercare i punti di accesso per capire come entrare, guardando a punti diversi della rete, tra cui connessioni di manutenzione, servizi esposti a Internet, sistemi interconnessi e vulnerabilità delle applicazioni. Inoltre, utilizzano tecniche di movimento laterale per accedere ai sistemi e ai processi più critici.
Alcuni attori delle minacce utilizzano strumenti più sofisticati, sviluppati per attaccare prodotti selezionati e protocolli proprietari. In tale contesto, il settore energetico e quello della cyber security hanno la possibilità di lavorare insieme per promuovere best practice e linee guida che abilitino un processo di transizione energetica più sicuro, garantendo che gli edifici pubblici e commerciali non vengano compromessi da attacchi informatici.
Le misure adottate dall’Italia
Con la Strategia nazionale di cybersicurezza 2022-2026 predisposta dall’Agenzia per la cybersicurezza nazionale (ACN), sono state implementate 82 misure che serviranno ad agevolare una maggiore collaborazione pubblico-privato, per pianificare, coordinare e attuare azioni di sicurezza che rendano il Paese più sicuro e resiliente.
I recenti attacchi forniscono prove di danni sia economici, sia reputazionali per le aziende, con il conseguente blocco delle operazioni delle infrastrutture energetiche, il malfunzionamento dei sistemi informativi utilizzati da ospedali e aziende sanitarie, la divulgazione di dati personali volti a screditare personaggi pubblici, giornalisti e attivisti politici, fino a metterne talvolta in pericolo la sicurezza.
Pertanto, la Strategia nazionale di cybersicurezza ha identificato tre obiettivi fondamentali per affrontare in modo efficiente le sfide del Paese:
- Protezione: la protezione degli asset strategici nazionali attraverso un approccio orientato alla gestione e alla mitigazione del rischio, costituito da un quadro normativo, da misure e strumenti di controllo per consentire una transizione digitale resiliente nel Paese.
- Risposta: rispondere alle minacce, agli incidenti e alle crisi informatiche nazionali, attraverso sistemi di monitoraggio, rilevamento, analisi e attivazione di processi che coinvolgono l’intero ecosistema nazionale di cyber security.
- Sviluppo: sviluppo sicuro delle tecnologie digitali per rispondere alle esigenze del mercato, attraverso strumenti e iniziative volte a sostenere centri di eccellenza, attività di ricerca e imprese.
Per garantire che tale strategia sia abbastanza solida da salvaguardare la rete e assicurare che l’impegno per raggiungere Net Zero non venga vanificato da attacchi informatici, è necessario che il Governo lavori a stretto contatto con il settore energetico, prevedendo nuovi investimenti, nonché l’adozione di tecnologie innovative che aprano la strada a migliori processi di risk management.
