In Sintesi

Il panorama della cybersicurezza nel settore energetico è in rapido deterioramento, con una crescita importante registrata nell’ultimo anno.

Le motivazioni e le tecniche di attacco si stanno evolvendo e gli attacchi a sfondo politico e ideologico hanno superato quelli economici.

Nel corso del 2024, uno dei settori più colpiti dagli attacchi informatici è stato quello energetico che ha registrato un incremento del 40% a livello globale rispetto all’anno precedente. Le proiezioni per quest’anno stimano un ulteriore aumento con buona parte di queste che vedranno, suo malgrado, come protagonista l’Europa.

Perché gli hacker colpiscono il settore energetico

Un recente rapporto sulla cybersecurity nel settore energetico, stilato dalla Business Unit CyberSecurity di Maticmind, mostra un quadro preoccupante per le aziende del settore energetico, finite nel mirino dei malintenzionati digitali.

Questo è dovuto alla progressiva digitalizzazione delle reti elettriche e la crescente diffusione di sensori IoT che hanno ampliato la “superficie di attacco”, portando ogni componente connessa a diventare una potenziale vulnerabilità che gli hacker possono sfruttare.

I grandi operatori e le aziende di fornitura e distribuzione non sono al sicuro e la causa di questi problemi è dovuta essenzialmente al furto di credenziali, l’accesso a sistemi remoti non protetti e l’utilizzo di software obsoleto e non aggiornato.

Altra dinamica da considerare è il cambiamento delle motivazioni dietro le aggressioni digitali e, per la prima volta, gli attacchi con finalità politiche o ideologiche hanno superato quelli a scopo puramente economico. Segno evidente che queste operazioni sono veicolate principalmente da gruppi hacktivisti che hanno l’obiettivo di sabotare le infrastrutture critiche per motivi di ordine politico.

Cambia anche la tipologia di minaccia con gli attacchi DDoS (Distributed Denial of Service) che vanno per la maggiore, sovraccaricando le reti e bloccandone il funzionamento.

Cosa possono fare le aziende per difendersi

In risposta a questo scenario, l’Europa sta adottando misure normative stringenti, come la direttiva NIS2 che impone nuovi standard di sicurezza e obblighi di notifica degli incidenti entro 72 ore, prevedendo sanzioni fino al 2% del fatturato per le inadempienze. Anche il nuovo Network Code europeo sulla sicurezza delle reti elettriche sta spingendo nella stessa direzione.

Tuttavia, come sottolineato anche dagli esperti di sicurezza informatica, la conformità normativa non è sufficiente a risolvere il problema e c’è bisogno di una strategia di difesa più efficiente. Molte infrastrutture energetiche sono datate e i loro sistemi “legacy” non sono stati progettati per resistere alle minacce informatiche contemporanee. Servirebbe, dunque, un cambio di passo e passare da una strategia puramente difensiva a un modello più dinamico e proattivo, in grado di prevedere, anticipare e bloccare eventuali minacce informatiche.

Utile, secondo gli esperti, anche un approccio Zero Trust, una maggiore collaborazione tra il settore pubblico e quello privato e lo sviluppo di un sistema di cyber security più organizzato, pronto a fronteggiare rapidamente ed efficacemente le minacce moderne.

In conclusione possiamo dire che la sicurezza del settore energetico non è più soltanto una questione di produzione e consumo, ma diventa un tema di rilevanza geopolitica, economica e di sicurezza nazionale che deve evolversi allo stesso ritmo delle minacce informatiche, garantendo una maggiore sicurezza dell’intera infrastruttura e lo sviluppo di sistemi resilienti e proattivi, in grado di rispondere efficacemente agli attacchi prima che si verifichino e adattando ai vari scenari in piena autonomia.