(Rinnovabili.it) – Lo scorso 23 dicembre un attacco hacker colpiva la Prykarpattya Oblenergo, utility energetica ucraina, lasciando oltre 103 città al buio per circa sei ore. Quello che molti ritengono essere il primo grande atto di guerra cibernetica su una popolazione civile, ha avuto conseguenze ben più limitate di quanto si possa credere. In tempi non troppo lunghi, i tecnici del centro di controllo hanno attivato manualmente le funzionalità di backup e ripristino: se lo stesso attacco fosse avvenuto su una rete più automatizzata, come ad esempio quella statunitense in cui sono assenti le opzioni manuali, gli effetti sarebbero stati decisamente più potenti e dannosi.
Elaborare strategie di cybersecurity è divenuto pertanto un imperativo categorico per il settore energetico. E come spiega l’ultimo rapporto del World Energy Council (WEC), la gestione del rischio informatico va ben oltre la semplice sicurezza energetica: la questione ha uno spazio privilegiato anche quando si parla di resilienza ed economia.
Nel documento redatto in collaborazione con Swiss Re Corporate Solutions e Marsh & McLennan Companies e lanciato a Berlino la scorsa settimana, s’inquadra senza mezzi termini la debolezza delle compagnie energetiche. La crescente interconnessione e digitalizzazione del settore che si affida sempre più a reti e dispositivi smart, lo ha reso obiettivo molto appetibile per gli attacchi informatici, come dimostra il numero massiccio di violazioni dello scorso anno: nel 2015 l’80% delle compagnie oil & gas ha registrato un aumento di cyberattack avvenuti con successo.
Nel peggiore dei casi questi attacchi possono provocare il blocco delle infrastrutture determinando sconvolgimenti economici, finanziari e ambientali o addirittura la perdita vite umane. “Le minacce informatiche sono tra i primi problemi a tagliere il sonno ai leader del settore energetico in Europa e Nord America. Negli ultimi tre anni, abbiamo assistito a un rapido cambiamento nella consapevolezza del problema. Di conseguenza, più di 30 paesi hanno messo in atto ambiziosi piani informatici e strategie, considerando le cyber minacce come un rischio permanente per la loro economia”, spiega Christoph Frei, segretario generale, World Energy Council.
La natura aggressiva delle minacce informatiche – e la possibilità che un attacco passi dalla realtà cibernetica al mondo fisico – richiede però che il settore riconsideri e velocemente come individuare e affrontare i rischi informatici. “Ciò che rende le minacce informatiche così pericolose – aggiunge Frei – è che possono passare inosservate fino a quando il vero danno non è evidente, dai dati rubati durante le interruzioni di corrente alla distruzione di beni materiali. Nei prossimi anni ci aspettiamo che i rischi informatici aumentino ulteriormente cambiando il nostro modo di pensare l’infrastruttura integrata e la gestione della supply chain”.
Autore: Rinnovabili