Oggi quando si affronta il tema dell’approvvigionamento energetico in un contesto temporale complesso come quello che stiamo vivendo con lo scoppio del conflitto in Ucraina, non possiamo dimenticare l’importanza di affrontare il tema della cybersecurity nel comparto energetico: nonostante la percezione del rischio di potenziali attacchi cyber nel settore energy sia ancora tendenzialmente basso, la necessità di proteggere i sistemi da queste minacce è invece inversamente proporzionale in quanto i rischi derivanti dal cybercrime potrebbero determinare effetti altamente dannosi sia per le aziende stesse del settore che per il nostro Paese.
Dal danneggiamento fisico degli apparati fino alla temporanea indisponibilità dei servizi infrastrutturali con sospensione dell’approvvigionamento energetico, sono solo alcuni degli effetti devastanti derivanti da potenziali attacchi cyber.
Tali rischi sono sostanzialmente determinati dal processo di digitalizzazione delle infrastrutture che grazie al controllo remoto attivo possono usufruire positivamente della raccolta dei dati in tempo reale e del controllo dinamico dell’impianto (ad esempio nel monitoraggio degli impianti fotovoltaici) ma allo stesso tempo tali funzionalità espongono gli impianti a potenziali rischi informatici a causa della loro connessione alla rete.
Ne sono un esempio i CCI – Controllori centrali d’impianto, sistemi che installati al punto di consegna dell’energia consentono ai DSO (Distributori di energia elettrica) di monitorare e regolare da remoto l’impianto di distribuzione. Su questo aspetto specifico, la normativa CEI – 016 introduce l’obbligo normativo in ambito cybersecurity nel flusso d’informazioni tra DSO – CCI – Impianto per garantirne la sicurezza informatica durante lo scambio delle informazioni.
All’interno del regolamento CEI- 016 tra i diversi riferimenti normativi, non possiamo non citare lo standard internazionale della IEC 62443, sul quale il gruppo Bureau Veritas dispone di un forte know-how tecnico per la valutazione del livello di sicurezza dei dispositivi connessi. Essere compliant rispetto alla norma IEC 62443 è un obbligo di legge previsto dal regolamento CEI-016 al quale tutti gli operatori del settore saranno chiamati a rispondere. L’ottica di questa cogenza quella di garantire l’effettiva sicurezza degli impianti e la conseguente continuità alla fornitura di energia.
Il gruppo Bureau Veritas è pronto a sostenere le aziende del settore per affrontare efficacemente questo adeguamento normativo e per supportarle nell’implementazione di un approccio metodologico corretto al tema della Cybersecurity nel settore Energy.