Indice degli argomenti: Cyber attacchi nel settore energy: ecco i più pesanti Cybersecurity nell’energia: i danni incalcolabili alle aziende Rinnovabili, minacce più temute, il futuro digital Quanto è a rischio la cybersecurity nell’energia? La filiera energetica italiana vale da sola ben 60 miliardi di euro e coinvolge 3800 imprese. Dalle fossili alle fonti rinnovabili, il mondo energy è fortemente interessato al rischio cyber. Un esempio viene dall’esito di un’analisi condotta da Swascan su venti aziende tra le prime cento del comparto. Da essa emerge che le vulnerabilità totali rilevate sono 1643, le email compromesse sono ben 13.903, gli IP esposti al pubblico sono 763 e i servizi esposti su Internet sono 1925. Il team di analisi della cyber security company italiana, fondata da Pierguido Iezzi e Raoul Chiesa, rispettivamente CEO e presidente, ha raccolto informazioni ad ampio spettro, scoprendo che le aziende del settore energia sono a forte rischio. Pensiamo alle frodi di fatturazione con “contatori intelligenti” wireless e la violazione dei sistemi di tecnologia operativa che controlla centrali o turbine eoliche. Il pericolo lo corrono anche società e impianti fotovoltaici, idroelettrici, oltre all’oil & gas. Cyber attacchi nel settore energy: ecco i più pesanti La cybersecurity nell’energia è un tema non nuovo, ma di certo sempre più delicato. Giusto quest’anno, a maggio, è andato a segno il più grave cyber attacco mai registrato nella storia degli Stati Uniti nel settore, in particolare a un’infrastruttura petrolifera. Colonial Pipeline, tra i più importanti oleodotti statunitensi, ha subito un attacco informatico ransomware che ha colpito le apparecchiature computerizzate che gestisce le pipeline. La società ha pagato il riscatto richiesto (4,4 milioni di dollari) varie ore dopo l’attacco, ma le conseguenze sono state pesanti in termini di ritardi di fornitura. Non è – e non sarà – l’ultimo attacco informatico. L’anno prima, abbiamo di nuovo gli USA, dove un ransomware ha reso inutilizzabile per due giorni un impianto di compressione di gas naturale. Anche nel settore delle rinnovabili si registrano problemi: un produttore dello Utah è stato colpito ne 2019 da un attacco informatico che ha tagliato temporaneamente il contatto con una dozzina di parchi eolici e solari. Gli attacchi cyber al settore energia sono diversificati. Il primo è quello del 2014 in Sud Corea, dove la Korea Hydro and Nuclear Power ha subito un attacco informatico mirato alla raccolta di informazioni e dati, poi pubblicati online. Nel 2015 e 2016 la vittima principale è stata l’Ucraina, con due attacchi: il primo ad un’azienda elettrica attraverso una campagna di spearphishing, il secondo con malware e virus wiper che ha disattivato ben 30 stazioni elettriche del Paese. Nel 2017 in Arabia Saudita vi è stato l’attacco informatico alla Saudi Arabian Oil Co. Nel 2018 è stato ancora il turno degli USA, dove più di un operatore di gasdotti sono stati attaccati da attacchi informatici che hanno interrotto il servizio di cinque società. Nel 2019, in Messico, la Petroleos Mexicanos è stata paralizzata per settimane ancora una volta da un ransomware. Le potenziali minacce possono colpire produzione, trasmissione, distribuzione locale e network informatico, quattro “gangli nervosi” del sistema energetico. I rischi potrebbero essere accessi non autorizzati alla rete che poi porterebbero a blocchi di interruzione dell’erogazione dell’energia a vari livelli, le cui vittime sono sia le aziende energetiche sia gli utenti finali. Cybersecurity nell’energia: i danni incalcolabili alle aziende Torniamo al lavoro di analisi svolto da Swascan in merito alla cybersecurity nell’energia, che ha portato al report a comprendere lo stato dell’arte del settore energetico italiano. Esso si basa sul servizio Cyber Risk Indicators che determina e misura il potenziale rischio cyber del settore merceologico oggetto di analisi. Prende in considerazione un campione di 20 aziende tra le prime cento del settore su base fatturato. Il report si basa esclusivamente servizio di Domain Threat Intelligence – la conoscenza in grado di mitigare o prevenire questo tipo di attacchi – e i risultati ottenuti sono stati ottenuti scandagliando fonti aperte, pubbliche e semipubbliche. Un lavoro utile a comprendere se alcune documentazioni aziendali o credenziali siano disponibili nel lato web. Da ciò emerge un numero elevato di vulnerabilità totali rilevate, considerando le vulnerabilità come esposizioni di un dominio aziendale. Si tratta di email compromesse, IP e servizi esposti su Internet… Tradotto in pratica, quale danno procura l’essere vulnerabili alle aziende energy? «Il danno è incalcolabile, innanzitutto in termini di reputation – spiega Pierguido Iezzi, CEO di Swascan – Si deve tenere presente che l’utilizzo non corretto da parte di un dipendente aziendale delle email o dei dispositivi aziendali sul web può comportare l’accesso a credenziali di sistemi informativi anche particolarmente delicate con gli immaginabili rischi cui viene esposta l’azienda». Rinnovabili, minacce più temute, il futuro digital: ecco cosa c’è da sapere Restano aperte diverse questioni. La prima riguarda il settore delle rinnovabili: quanto è interessato dal rischio cyber attack? «Le aziende che operano nel comparto delle fonti rinnovabili sono molto interessate alla questione sotto il profilo delle interconnessioni eterogenee – risponde Iezzi – Sono impianti controllati prevalentemente in remoto, per i quali il livello di interconnessione e di eterogeneità è assai elevato; quindi sono fortemente esposti e a rischio, dal punto di vista del security testing e del vulnerability management». I cyber rischi sono diversi. Resta da capire però quali siano i più temibili: «sono sicuramente i ramsomware, gli attacchi che sono fatti a scopo estorsivo, con una richiesta di riscatto per esserne liberati. Si registrano attacchi con doppie o triple estorsioni, violazioni dei sistemi e della privacy oltre della integrità, indisponibilità dei dati. Il rischio in questi casi è legato anche alla minaccia di pubblicazione di dati sensibili anche se è stato pagato il riscatto». La digitalizzazione dell’energia quanto espone il mondo energy al rischio cyberattack? «Molto. Per questo è importantissimo già oggi lo sviluppo di conoscenza del problema e una cultura adeguata sulla consapevolezza del rischio. Più che il digitale, il principale elemento di rischio è il fattore umano. A questo va certamente affiancata una sicurezza preventiva e proattiva, combinando le più innovative tecniche di Intelligenza artificiale legate alla cybersecurity, per una sicurezza predittiva», conclude il CEO di Swascan. Articolo aggiornato Consiglia questo approfondimento ai tuoi amici Commenta questo approfondimento
28/01/2022 Mari e oceani, mai così caldi Nel 2021 il riscaldamento degli Oceani ha raggiunto un nuovo record. Triste primato anche per il ...
27/01/2022 Qualità dell'aria nelle scuole: pubblicata la prassi UNI/PdR 122:2022 per il monitoraggio E'stata pubblicata la prassi di riferimento UNI/PdR 122:2022 per il monitoraggio della qualità dell'aria nelle scuole.
26/01/2022 Nel 2021 record produzione fotovoltaico ed eolico Lo scorso anno i consumi elettrici a +5,6% hanno recuperato rispetto al 2020. Le rinnovabili hanno ...
25/01/2022 Risorse da extra-profitti rinnovabili e primo taglio ai sussidi fossili. Ok a dl contro caro-bollette Via libera del governo al nuovo decreto Sostegni contro caro bollette. Le risorse valgono un totale ...
24/01/2022 Mario Cucinella firma il masterplan del Parco Oltreferrovia di Carpi La realizzazione del masterplan del Parco Oltreferrovia di Carpi è frutto della collaborazione tra MC A ...
20/01/2022 Mercato Energetico, Selectra: nel 2021 un vero e proprio boom dei prezzi L'analisi annuale di Selectra conferma che nel 2021 gli italiani hanno subìto un boom dei prezzi ...
17/01/2022 In vigore in Italia le nuove regole sulla plastica monouso Il 14 gennaio sono entrate in vigore in Italia le nuove regole sulla vendita di plastica ...
14/01/2022 Clima minaccia numero uno, disuguaglianze sociali e vaccini Covid. I rischi del Wef su ripresa 4 le aree di rischio del Wef contenute nel Global risks report 2022: sicurezza informatica, concorrenza ...
13/01/2022 Cambiamento climatico: da 25 anni la calotta glaciale della Groenlandia continua a ridursi Per il 25° anno di fila la calotta glaciale della Groenlandia ha perso più massa durante ...
12/01/2022 Gli ultimi 7 anni sono stati i più caldi di sempre Secondo i dati di Copernicus i Il 2021 è il quinto anno più caldo di sempre ...
