Il settore energy & utility non può certo abbassare la guardia sulla cybersecurity: questa la principale indicazione che arriva dal Rapporto Clusit Energy & Utilities relativo al primo trimestre 2023 presentato nel corso di Energy & Utilities Security Summit, il convegno promosso da Clusit, l’Associazione Italiana per la Sicurezza Informatica con AIPSA, Associazione Italiana Professionisti Security Aziendale e Utilitalia, Federazione delle imprese idriche, energetiche e ambientali.
L’aspetto più preoccupante è che sono in continua e lineare crescita anche nel primo trimestre del 2023 gli attacchi cyber rivolti alle organizzazioni del settore Energia e alle Utilities. In particolare, nel primo trimestre dell’anno l’Europa ha subìto il 45% degli attacchi, l’Asia l’11%, Le Americhe hanno visto crescere dal 28% al 44% l’incidenza sul campione di analisi nello stesso arco temporale. Nello stesso periodo, inoltre, sono stati rilevati nel settore Energy & Utilities soltanto incidenti con impatto “critico: erano oltre il 50% nel 2022 e sono oggi quasi due terzi del totale. Sono invece risultati completamente assenti nel trimestre analizzato gli attacchi con basso impatto.
L’aumento del primo trimestre 2023 è coerente con il periodo recente: tra le organizzazioni del settore si è inoltre registrato un picco di attacchi del 56% nel 2020 rispetto al 2019; l’incremento 2022 rispetto al 2021, invece, è stato invece del 20%, in linea con il trend globale; tuttavia, evidenziano i ricercatori di Clusit, l’andamento in questo comparto è molto meno costante e prevedibile rispetto alla tendenza complessiva degli attacchi cyber.
Ma perchè le utility e gli altri operatori del settore energia vengono bersagliati dagli altri cybercriminali? I ricercatori di Clusit hanno evidenziato inoltre per il primo trimestre di quest’anno il raddoppio degli attacchi a matrice “hacktivism” (cioè con finalità ideologiche) rispetto al 2022.
Come accade per gli altri settori, tuttavia, gli attacchi nell’ambito Energy & Utilities vengono compiuti per lo più con finalità di cyber crimine (78% del totale nel primo trimestre 2023, rispetto al 70% del 2022), ovvero hanno obiettivi economici legati alla diffusione degli attacchi ransomware. E, più in generale, il malware è proprio la principale causa di attacco (78% degli attacchi complessivi), in crescita del 66% in valore assoluto rispetto al 2022.
Una maggiore maturità del settore
Secondo i ricercatori di Clusit, però, l’andamento di crescita degli attacchi rilevata specificatamente nel settore energy e utilities appare coerente con la linea di tendenza complessiva, nonostante sia molto elevata l’attenzione degli attaccanti verso le organizzazioni del comparto energia, soprattutto in relazione agli scenari geo politici dell’ultimo anno, con particolare riferimento alla crisi Russo-Ucraina.
L’aspetto positivo è che la forte normazione e controllo che caratterizza questo mercato, la presenza di attori di dimensione large enterprise con le conseguenti capacità di investimento in misure organizzative e tecnologiche, secondo gli esperti di Clusit, stanno producendo questa crescita lineare, senza i particolari picchi che sono invece stati osservati in altri mercati.
“Il fatto che questa crescita importante sia in linea con lo scenario globale, potrebbe essere interpretata come una maggiore maturità sul tema del settore Energy & Utilities rispetto ad altri – afferma Alessio Pennasilico, membro del Comitato Scientifico di Clusit – . Tuttavia, l’impatto di un incidente in questo settore e le possibili conseguenze per la popolazione di intere città, regioni o stati, sono talmente rilevanti che anche numeri esigui di incidenti costituiscono un rischio inaccettabile per la società civile e suggeriscono la necessità di un continuo e costante miglioramento della security posture”.
Due aspetti molto rilevanti per questo settore, sottolineano inoltre gli esperti di Clusit, sono infatti l’interdipendenza e l’interconnessione tra le forniture di servizi: un incidente localizzato, infatti, oltre che creare disservizi su un territorio specifico, ha molte probabilità di innescare un effetto domino e di creare impatti decisamente più rilevanti e geograficamente più diffusi.
Articolo originariamente pubblicato il 31 Mag 2023