La cybersecurity è un problema crescente per il settore energetico: nel primo trimestre del 2023 sono ulteriormente cresciuti gli attacchi cyber rivolti alle organizzazioni del settore Energia e alle Utilities, con un trend che mostra un raddoppio negli ultimi quattro anni. Un problema non da poco, considerata la forte interdipendenza e interconnessione che caratterizza questo mondo: un incidente localizzato, infatti, oltre che creare disservizi su un territorio specifico, ha molte probabilità di innescare un effetto domino e di creare impatti decisamente più rilevanti e geograficamente più diffusi.
Questi i temi che emergono dal Rapporto Clusit Energy & Utilities relativo al primo trimestre 2023, presentato nel corso di Energy & Utilities Security Summit, il convegno promosso da Clusit, l’Associazione Italiana per la Sicurezza Informatica con AIPSA, Associazione Italiana Professionisti Security Aziendale e Utilitalia, Federazione delle imprese idriche, energetiche e ambientali.
Più nel dettaglio, nel primo trimestre dell’anno l’Europa ha subìto il 45% degli attacchi, l’Asia l’11%, mentre le Americhe hanno visto crescere dal 28% al 44% l’incidenza sul campione di analisi nello stesso arco temporale. Nello stesso periodo, inoltre, sono stati rilevati nel settore Energy & Utilities soltanto incidenti con impatto “critico”: erano oltre il 50% nel 2022 e sono oggi quasi due terzi del totale. Sono invece risultati completamente assenti nel trimestre analizzato attacchi con basso impatto.
Per quanto riguarda le cause, i ricercatori di Clusit hanno evidenziato inoltre per il primo trimestre di quest’anno il raddoppio degli attacchi a matrice “hacktivism” rispetto al 2022. Come accade per gli altri settori, tuttavia, gli attacchi nell’ambito Energy & Utilities vengono compiuti soprattutto con finalità di cyber crimine (78% del totale nel primo trimestre 2023, rispetto al 70% del 2022), ovvero hanno obiettivi economici legati alla diffusione degli attacchi ransomware. E, più in generale, il malware è proprio la principale causa di attacco (78% delle azioni complessive), in crescita del 66% in valore assoluto rispetto al 2022.
Gli elementi positivi
Dall’analisi del Clusit arrivano però alcuni elementi positivi: la forte normazione e controllo che caratterizza questo mercato, la presenza di attori di dimensione large enterprise con le conseguenti capacità di investimento in misure tanto organizzative che tecnologiche, stanno conducendo a una crescita tutto sommato lineare degli attacchi , senza i particolari picchi che sono invece stati osservati in altri mercati.
“Il fatto che questa crescita importante sia in linea con lo scenario globale, potrebbe essere interpretata come una maggiore maturità sul tema del settore Energy & Utilities rispetto ad altri – afferma Alessio Pennasilico, membro del Comitato Scientifico di Clusit -. Tuttavia, l’impatto di un incidente in questo settore e le possibili conseguenze per la popolazione di intere città, regioni o stati, sono talmente rilevanti che anche numeri esigui di incidenti costituiscono un rischio inaccettabile per la società civile e suggeriscono la necessità di un continuo e costante miglioramento della security posture”.
