“Con la firma del Charter of Trust per un Mondo Digitale Sicuro, formalizziamo il nostro impegno verso un approccio sempre più coordinato alla cyber security, mettendo a fattor comune le informazioni e condividendo i dati in tempo reale”. Così Yuri Rassega, Enel Group Chief Information Security Officer, commenta l’adesione del gruppo energetico italiano alla Charter of Trust, l’iniziativa globale sulla cybersecurity promossa da Siemens.
“La cooperazione è un fattore chiave per prevenire e gestire in modo efficace i rischi informatici – spiega Rassega -. Nel mondo di oggi, la tecnologia sta diventando sempre più dirompente, rendendo le minacce informatiche che tutti noi affrontiamo più frequenti e sofisticate”.
“Negli anni passati Enel ha lavorato per adottare una visione sistemica – conclude Rassega – che prende in considerazione i driver di business e gli obiettivi di protezione specifici per i sistemi di Information Technology (IT), Operational Technology (OT) e Internet of Things (IoT), definisce una strategia basata sul rischio e indirizza un modello ‘cyber security by design’, aumentando la resilienza delle infrastrutture e delle applicazioni per affrontare le minacce e i rischi informatici”.
L’adesione del gruppo italiano è stata annunciata, assieme a quelle di The AES Corporation e Atos, in occasione della Conferenza CERAWeek 2018 in svolgimento a Houston, in Texas.
La cybersecurity è stata, infatti, il tema centrale della conferenza, poiché l’energia è il segmento di mercato più attaccato nell’ambito delle infrastrutture critiche americane. Nel 2017, il Dipartimento per l’energia americano ha riportato che l’infrastruttura elettrica nel Paese era “in pericolo imminente” a causa di attacchi informatici che stavano “crescendo e diventando più frequenti e sofisticati”. Secondo un recente report del Council of Economic Advisors, nel 2016 l’attività informatica dannosa per il Governo e l’industria è costata all’economia americana tra i 57 miliardi e i 109 miliardi di dollari – circa la metà del PIL.
Che cosa è la Charter of Trust
La Carta, annunciata da Siemens a febbraio e firmata da un gruppo di società fondatrici – Airbus, Allianz, Daimler, IBM, MSC, NXP, SGS e Deutsche Telekom -, rappresenta un’iniziativa sulla cybersecurity senza precedenti che stabilisce tre obiettivi principali: proteggere i dati di individui e aziende; prevenire danni alle persone, aziende e infrastrutture e costituire una base affidabile dove la fiducia in un mondo digitale e connesso possa mettere radici e crescere.
La Charter indica dieci principi per assicurare che le aziende e i governi prendano provvedimenti in tema di cybersecurity ai più alti livello – tra questi è previsto un ministro di governo dedicato alla cybersecurity e un chief information security officer all’interno delle aziende. E’ inoltre richiesta una certificazione mandatoria e indipendente per le infrastrutture critiche, dove la vita può essere a rischio, che includono i settori industriali dell’Oil and Gas, della generazione e della distribuzione di energia, oltre alle applicazioni digitali lungo tutti gli aspetti di IoT.
Il documento afferma anche che, poiché le tecnologie diventano sempre più digitali e connesse, le funzioni di sicurezza e data privacy dovrebbero essere preconfigurate e che le regole sulla cybersecurity dovrebbero essere incorporate nei trattati di libero scambio. I firmatari della Carta si impegnano a incoraggiare la cybersecurity con la formazione e con iniziative internazionali.