Cyber security, come l’Italia scongiura il rischio blackout

La strategia di Terna e la nuova "sentinella" Enea-INGV

489

Considerato che si procede verso l’elettrificazione delle città e che il vettore elettrico può essere la chiave per la decarbonizzazione mondiale. Considerato che il termico può arrivare dall’elettrico grazie alla delocalizzazione produttiva e alle micro reti intelligenti, sistemi sempre più interconnessi. Considerato che la partita delle imprese, oggi, si gioca sulla gestione del software, elemento fondamentale, ad esempio, per i piloti di Formula E che devono abilmente dosare l’energia per ottimizzare la durata dell’accumulo.

Il pericolo che l’elettricità venga completamente a mancare, d’estate come d’inverno, è elevato.

Che sia un pericolo reale lo abbiamo visto due giorni fa negli Stati Uniti, come riportato dal Wall Street Journal, un gruppo di hacker russi, noto come Dragonfly o Energetic Bear, ha sfondato le porte di accesso remoto di piccoli siti produttivi – i software – arrivando alla rete elettrica nazionale. L’attacco è stato scagliato con sistemi di fishing via e-mail e di watering hole, cioè attraverso un’imboscata.

Gli hacker sono riusciti ad eseguire una ricognizione completa della rete per familiarizzare con il funzionamento degli impianti, delle configurazioni, delle apparecchiature usate. Centinaia le “vittime” di attacchi strettamente mirati, come dichiarato dal Department of Homeland Security (DHS). L’Agenzia federale ha deciso per la prima volta di informare gli operatori, alcuni magari inconsapevoli di essere sotto attacco, con l’auspicio di aumentarne la sensibilità e la consapevolezza sul tema.

Tornando da questa parte dell’Oceano quali sono le misure messe in campo dal TSO italiano per scongiurare l’eventualità? “Sul piano operativo, Terna ha costituito il Computer Emergency Readiness Team (CERT) che si occupa del monitoraggio in tempo reale dello stato di cybersecurity delle piattaforme ICT del Gruppo, della gestione di processi e procedure di comunicazione (“Cyber Security Situational Awareness”) e del coordinamento delle azioni di risposta in caso di eventuale escalation interne ed esterne da incidenti cyber, nonché dello sviluppo e gestione di strumenti di “Threat Intelligence” per il monitoraggio del livello complessivo di cybersecurity”, dichiara a Canale Energia Francesco Morelli, Responsabile Tutela Aziendale di Terna. A ciò si aggiunge il confronto quotidiano con “gli organismi di sicurezza nazionali e internazionali, non solo per questioni legate all’energia, ma anche per la sicurezza fisica e cyber dei propri asset”. Con Polizia di Stato, Arma dei Carabinieri, Vigili del Fuoco, Guardia di Finanza, Prefetture e Ministero dell’Interno le collaborazioni in essere sono suggellate da protocolli di intesa.

In più in Italia è nato – coincidenza il 24 luglio – il primo dei cinque centri per la sicurezza delle infrastrutture critiche in Europa. Si chiama EISAC Italia-European Infrastructure Simulation and Analysis Centre ed è frutto dell’accordo siglato tra i presidenti dell’ENEA Federico Testa e dell’INGV Carlo Doglioni. L’iniziativa punta a prevedere e fronteggiare al meglio scenari di crisi delle infrastrutture critiche che, data la loro natura transnazionale, sono altamente connessi e, quindi, vulnerabili.

Per assicurare la continuità nei servizi essenziali rispetto a blackout, azioni terroristiche – fisiche o meno, eventi naturali estremi, la struttura lavorerà con i gestori delle reti critiche, la PA locale e la Protezione Civile per offrire servizi avanzati di simulazioni di eventi naturali e dei loro impatti sui servizi, stress test di infrastrutture ma anche raccolta e analisi dati.

Print Friendly, PDF & Email
CONDIVIDI
Ivonne Carpinelli
Giornalista con la passione per l'ambiente e l'energia lavoro con Gruppo Italia Energia dal 2014. Mi occupo anche di mobilità dolce e alternativa, nuove costruzioni, economia circolare, arte e moda sostenibile. Esperta nella gestione dei social network e nel montaggio video non esco mai senza penna, taccuino e... smartphone.