Cybersecurity nell’energia: il pericolo arriva dal digitale (e dal fattore umano)

Il mondo dell’energia è sensibile al problema della cybersicurezza. Attacchi dei criminal hacker e fattore umano mettono in crisi il settore energy, che in Italia vale 60 miliardi. L’analisi di Swascan

A cura di:

Cybersecurity nell’energia: il pericolo arriva dal digitale (e dal fattore umano)

Indice degli argomenti:

Quanto è a rischio la cybersecurity nell’energia? La filiera energetica italiana vale da sola ben 60 miliardi di euro e coinvolge 3800 imprese. Dalle fossili alle fonti rinnovabili, il mondo energy è fortemente interessato al rischio cyber. Un esempio viene dall’esito di un’analisi condotta da Swascan su venti aziende tra le prime cento del comparto. Da essa emerge che le vulnerabilità totali rilevate sono 1643, le email compromesse sono ben 13.903, gli IP esposti al pubblico sono 763 e i servizi esposti su Internet sono 1925.

Cybersecurity, le vulnerabilità rilevate da Swascan

Il team di analisi della cyber security company italiana, fondata da Pierguido Iezzi e Raoul Chiesa, rispettivamente CEO e presidente, ha raccolto informazioni ad ampio spettro, scoprendo che le aziende del settore energia sono a forte rischio. Pensiamo alle frodi di fatturazione con “contatori intelligenti” wireless e la violazione dei sistemi di tecnologia operativa che controlla centrali o turbine eoliche. Il pericolo lo corrono anche società e impianti fotovoltaici, idroelettrici, oltre all’oil & gas.

Cyber attacchi nel settore energy: ecco i più pesanti

La cybersecurity nell’energia è un tema non nuovo, ma di certo sempre più delicato. Giusto quest’anno, a maggio, è andato a segno il più grave cyber attacco mai registrato nella storia degli Stati Uniti nel settore, in particolare a un’infrastruttura petrolifera. Colonial Pipeline, tra i più importanti oleodotti statunitensi, ha subito un attacco informatico ransomware che ha colpito le apparecchiature computerizzate che gestisce le pipeline. La società ha pagato il riscatto richiesto (4,4 milioni di dollari) varie ore dopo l’attacco, ma le conseguenze sono state pesanti in termini di ritardi di fornitura. Non è – e non sarà – l’ultimo attacco informatico.

L’anno prima, abbiamo di nuovo gli USA, dove un ransomware ha reso inutilizzabile per due giorni un impianto di compressione di gas naturale.

Cybersecurity, i settori più vulnerabili

Anche nel settore delle rinnovabili si registrano problemi: un produttore dello Utah è stato colpito ne 2019 da un attacco informatico che ha tagliato temporaneamente il contatto con una dozzina di parchi eolici e solari.

Gli attacchi cyber al settore energia sono diversificati.

  • Il primo è quello del 2014 in Sud Corea, dove la Korea Hydro and Nuclear Power ha subito un attacco informatico mirato alla raccolta di informazioni e dati, poi pubblicati online.
  • Nel 2015 e 2016 la vittima principale è stata l’Ucraina, con due attacchi: il primo ad un’azienda elettrica attraverso una campagna di spearphishing, il secondo con malware e virus wiper che ha disattivato ben 30 stazioni elettriche del Paese.
  • Nel 2017 in Arabia Saudita vi è stato l’attacco informatico alla Saudi Arabian Oil Co.
  • Nel 2018 è stato ancora il turno degli USA, dove più di un operatore di gasdotti sono stati attaccati da attacchi informatici che hanno interrotto il servizio di cinque società.
  • Nel 2019, in Messico, la Petroleos Mexicanos è stata paralizzata per settimane ancora una volta da un ransomware.

Le potenziali minacce possono colpire produzione, trasmissione, distribuzione locale e network informatico, quattro “gangli nervosi” del sistema energetico. I rischi potrebbero essere accessi non autorizzati alla rete che poi porterebbero a blocchi di interruzione dell’erogazione dell’energia a vari livelli, le cui vittime sono sia le aziende energetiche sia gli utenti finali.

Cybersecurity nell’energia: i danni incalcolabili alle aziende

Torniamo al lavoro di analisi svolto da Swascan in merito alla cybersecurity nell’energia, che ha portato al report a comprendere lo stato dell’arte del settore energetico italiano. Esso si basa sul servizio Cyber Risk Indicators che determina e misura il potenziale rischio cyber del settore merceologico oggetto di analisi. Prende in considerazione un campione di 20 aziende tra le prime cento del settore su base fatturato.

Il report si basa esclusivamente servizio di Domain Threat Intelligence – la conoscenza in grado di mitigare o prevenire questo tipo di attacchi – e i risultati ottenuti sono stati ottenuti scandagliando fonti aperte, pubbliche e semipubbliche. Un lavoro utile a comprendere se alcune documentazioni aziendali o credenziali siano disponibili nel lato web. Da ciò emerge un numero elevato di vulnerabilità totali rilevate, considerando le vulnerabilità come esposizioni di un dominio aziendale. Si tratta di email compromesse, IP e servizi esposti su Internet… Tradotto in pratica, quale danno procura l’essere vulnerabili alle aziende energy? «Il danno è incalcolabile, innanzitutto in termini di reputation – spiega Pierguido Iezzi, CEO di Swascan – Si deve tenere presente che l’utilizzo non corretto da parte di un dipendente aziendale delle email o dei dispositivi aziendali sul web può comportare l’accesso a credenziali di sistemi informativi anche particolarmente delicate con gli immaginabili rischi cui viene esposta l’azienda».

Rinnovabili, minacce più temute, il futuro digital: ecco cosa c’è da sapere

Restano aperte diverse questioni. La prima riguarda il settore delle rinnovabili: quanto è interessato dal rischio cyber attack? «Le aziende che operano nel comparto delle fonti rinnovabili sono molto interessate alla questione sotto il profilo delle interconnessioni eterogenee – risponde Iezzi – Sono impianti controllati prevalentemente in remoto, per i quali il livello di interconnessione e di eterogeneità è assai elevato; quindi sono fortemente esposti e a rischio, dal punto di vista del security testing e del vulnerability management».

I cyber rischi sono diversi. Resta da capire però quali siano i più temibili: «sono sicuramente i ramsomware, gli attacchi che sono fatti a scopo estorsivo, con una richiesta di riscatto per esserne liberati. Si registrano attacchi con doppie o triple estorsioni, violazioni dei sistemi e della privacy oltre della integrità, indisponibilità dei dati. Il rischio in questi casi è legato anche alla minaccia di pubblicazione di dati sensibili anche se è stato pagato il riscatto».

La digitalizzazione dell’energia quanto espone il mondo energy al rischio cyberattack? «Molto. Per questo è importantissimo già oggi lo sviluppo di conoscenza del problema e una cultura adeguata sulla consapevolezza del rischio. Più che il digitale, il principale elemento di rischio è il fattore umano. A questo va certamente affiancata una sicurezza preventiva e proattiva, combinando le più innovative tecniche di Intelligenza artificiale legate alla cybersecurity, per una sicurezza predittiva», conclude il CEO di Swascan.


Articolo aggiornato

Consiglia questo approfondimento ai tuoi amici

Commenta questo approfondimento



Tema Tecnico

Le ultime notizie sull’argomento