Cybersecurity: aumenta l’esposizione delle aziende del settore energia

Crescono gli assalti cibernetici nei confronti del comparto energia. Ad agosto, i casi sono cresciuti del 30% e, tre sono avvenuti nell’arco di una sola settimana. Dopo gli attacchi perpetrati ai danni di Gse (Gestore servizi energetici) ed Eni, è stata colpita l’azienda Canarbino di Sarzana, grande gruppo privato italiano dell’import ed export di energia a livello nazionale ed europeo.

Per approfondire il tema, Canale Energia ha intervistato Claudio Telmon del Comitato direttivo Clusit – Associazione italiana per la sicurezza informatica. 

Che ruolo ha l’Associazione italiana per la sicurezza informatica, come si articola e quali sono le sue attività nazionali e internazionali?

Clusit, l’Associazione Italiana per la Sicurezza Informatica, opera dal 2000 con l’obiettivo di diffondere la cultura della cybersecurity attraverso percorsi di consapevolezza e formazione. Oggi, rappresenta oltre 600 organizzazioni appartenenti a tutti i settori del Sistema-Paese, e lavora a fianco di Istituzioni, tra cui la Presidenza del Consiglio, Ministeri ed Authority. Non solo, con organismi di controllo, come Polizia Postale e delle Comunicazioni e Arma dei Carabinieri; con Università e Centri di Ricerca, Associazioni professionali e dei consumatori, per far sì che la sicurezza informatica diventi una priorità della nostra società digitale. 

Siamo attivi anche in ambito internazionale, collaborando tra gli altri con la Commissione Europea ed Enisa, l’Agenzia dell’Unione Europea per la cybersecurity. 

Un esempio concreto della nostra attività avrà luogo proprio ad ottobre, il mese europeo della sicurezza informatica, durante il quale  si svolgerà la campagna dell’UE che Clusit promuove in Italia con eventi sul territorio, per sensibilizzare cittadini e organizzazioni sui rischi cyber.

Come mai, secondo Lei, la catena di approvvigionamento e distribuzione del settore energetico italiano è nel mirino. Dalle vostre analisi cosa emerge?

Abbiamo visto in passato che il cybercrime tende a colpire dove la sensibilità è maggiore: ad esempio, nel periodo più acuto della pandemia, sono state particolarmente attaccate le strutture della sanità. Questo certamente permette di massimizzare l’effetto dell’attacco e quindi l’importo che può essere chiesto alla vittima, che è anche maggiormente vulnerabile perché sta gestendo situazioni di maggiore carico e complessità. In questo periodo, a seconda del gruppo cybercriminale che effettua l’attacco, non sono da escludere anche motivazioni ideologiche nella scelta, per quanto il fattore economico rimanga quello principale.

I tecnici dell’Associazione come agiscono nel supportare le aziende del settore energetico e, le aziende in generale? Quali sono attualmente le strategie che vengono messe in campo per innalzare i livelli di protezione delle infrastrutture digitali degli operatori energetici costretti ad adeguarsi all’evolversi del tipo di minaccia?

Le aziende del settore energetico hanno nel complesso un’attenzione ai temi di cybersecurity superiore alla media, dato che operano in un contesto da sempre più aggressivo e di maggiore rischio, per molte ragioni che non nascono con la crisi recente. 

Gli esperti Clusit hanno una particolare attenzione alla formazione ed allo scambio di conoscenze, che sono parte dei valori dell’associazione. Questo scambio li aiuta a mantenere le proprie attività di supporto alle aziende, che sia dall’interno o come consulenti, in linea con le buone pratiche di settore e con l’evoluzione sia delle minacce che delle tecnologie di difesa. Quello della cybersecurity è infatti un settore in continua e particolarmente rapida evoluzione, e quindi l’aggiornamento è essenziale.

La Strategia nazionale di cybersicurezza 2022-2026, volta a pianificare, coordinare e attuare misure per rendere il Paese più sicuro, prevede di raggiungere 82 misure entro il 2026. Quali sono le principali misure in essere ed è previsto un monitoraggio sul raggiungimento delle stesse?

La Strategia nazionale di cybersicurezza 2022-2026, insieme al suo piano di implementazione, definisce un percorso con una prospettiva di medio termine e fornisce una guida importante per l’Italia, anche come parte dell’Unione Europea. Questo costituisce certamente il suo valore principale, più delle singole misure prese a sé stanti. Detto questo, di particolare rilevanza sono le misure che mirano ad una conoscenza approfondita del quadro della minaccia cibernetica, al potenziamento della capacità cyber della PA e delle infrastrutture nazionali, e al coordinamento a livello nazionale ed europeo. Molte di queste misure rientrano negli ambiti coperti dalle diverse normative europee, che prevedono un coordinamento e un monitoraggio guidato da Enisa. Naturalmente, rimane importante anche la crescita di consapevolezza e di competenze, queste ultime particolarmente critiche perché al momento c’è un gap enorme tra il bisogno e la disponibilità.

Si prevede che questo tipo di rischi sia destinato ad aumentare in seguito al sostegno dell’Italia all’Ucraina e alle imminenti elezioni politiche del 25 settembre prossimo?

Si prevede che questo tipo di rischi sia destinato ad aumentare, come è stato negli ultimi anni. È una conseguenza della digitalizzazione e quindi dello spostamento delle attività di valore in questo ambito. 

Per quanto riguarda le elezioni, fortunatamente sono principalmente in cartaceo e quindi, a differenza di altri Paesi, il rischio di attacchi cyber per manipolare il risultato è limitato. 

Per quanto riguarda invece la crisi ucraina, il rischio di escalation è sempre dietro l’angolo, anche se finora l’attività in ambito cyberwar da parte della Russia è stata meno ampia e meno efficace di quanto si temeva.