Il doppio degli attacchi hacker sono andati a buon fine nell’ultimo quadriennio. E nei primi tre mesi del 2024 sono avvenuti oltre il 50% degli incidenti del 2023, con classificazione Critical e High per il 90% dei casi. Questi e altri i dati preoccupanti emersi dal Rapporto Clusit presentato durante il Security Summit Energy & Utilities, che ha messo in luce le sfide e le minacce cibernetiche affrontate dal settore. Giunto alla sua quarta edizione nel 2024, si conferma un appuntamento fondamentale per approfondire i rischi cyber nel settore e la necessità di gestirli attraverso un approccio olistico.
Clusit: malware e cybercrime le principali cause
La sicurezza informatica è di cruciale importanza per il settore Energy & Utilities, in particolare in un contesto geopolitico delicato e di transizione energetica. Le infrastrutture critiche di questo settore non possono permettersi di abbassare la guardia, soprattutto con l’attenzione dei cyber criminali in crescita.
Se la tendenza accennata all’inizio dovesse confermarsi, il 2024 potrebbe registrare il numero di incidenti più alto di sempre nel settore. Oltre a questi dati, si segnala che, nel primo trimestre del 2024, l’80% degli incidenti esaminati si è verificato in Europa e nelle Americhe. In Asia si è registrata una riduzione degli incidenti, mentre in Africa si è osservata una forte crescita.
Sul fronte delle differenziazioni, almeno per quanto riguardano tecniche e motivi, il malware rappresenta infatti la principale tecnica di attacco adoperata, con un aumento dal 60% nel 2023 al 96% nel primo trimestre del 2024. E così il cybercrime, che si conferma la causa principale di questi attacchi, responsabile del 96% degli incidenti del settore. Anche l’hacktivism ha mantenuto una presenza costante, rappresentando il 3,7% degli attacchi nel settore.
Lo stesso Alessio Pennasilico, del Comitato Scientifico Clusit, sottolinea l’importanza di mantenere alta l’attenzione sulla sicurezza informatica per garantire l’efficienza delle organizzazioni del settore Energy & Utilities e proteggere il Sistema Paese.
“La speranza è che la tendenza alla diminuzione della gravità degli attacchi registrata nel primo trimestre si confermi anche su tutto il resto dell’anno ed inizi in futuro a spostare gli impatti da High e Medium. […] Rispetto alla tendenza complessiva degli incidenti cyber monitorata da Clusit, l’andamento in questo settore appare poco prevedibile: è quindi ancor più importante che le organizzazioni del comparto Energy e Utilities non abbassino la guardia e considerino la strategia cyber prioritaria per la loro efficienza e per gli impatti possibili verso cittadini ed il Sistema Paese nella sua interezza”.
Un fattore cruciale per la transizione energetica
Durante il Security Summit Energy & Utilities, con la tavola rotonda “Connettere Cybersicurezza e Sostenibilità nella prospettiva dei valori ESG e della transizione energetica“, si è sottolineato come la cybersecurity sia un fattore cruciale per l’adozione di tecnologie energetiche innovative e sostenibili, come le reti intelligenti e le piattaforme di energie rinnovabili.
Alessandro Manfredini, Presidente di AIPSA, ha commentato che la sicurezza informatica non è solo una questione tecnica, ma è fondamentale per mantenere la competitività aziendale.
“[…] riveste dunque un ruolo ‘costituzionale’, perché partecipa a garantire un ecosistema sicuro alla società civile. La protezione delle infrastrutture critiche e degli operatori economici strategici è essenziale per tutelare i diritti e le libertà dei cittadini, che coincidono con il fondamento dei principi del sistema ESG. […] Proteggere le nostre infrastrutture critiche è essenziale non solo per la sicurezza delle organizzazioni stesse, ma in forma più estesa concorre alla sicurezza nazionale, per garantire un futuro sostenibile e sicuro, in linea con gli Obiettivi di Sviluppo Sostenibile (SDGs) e l’Agenda 2030”.
Mattia Sica, Direttore del Settore Energia, Reti e Tecnologie di Utilitalia, ha evidenziato il ruolo centrale delle utility nello sviluppo del Piano Nazionale di Ripresa e Resilienza (PNRR)
“[…] un’occasione per rafforzare la resilienza cibernetica delle infrastrutture dei servizi essenziali del nostro Paese e accompagnare tutto il settore industriale delle PMI lungo un percorso di maggiore sicurezza dei sistemi IT e OT”.
