Attaccare le fonti di energia per colpire un paese in quelli che sono i punti più sensibili, una lezione da “arte della guerra” che ha fatto riempire pagine di manuali di strategia. E se nella seconda guerra mondiale l’obiettivo principale dei bombardieri erano le centrali elettriche anche oggi l’energia resta un anello debole che, più di altri, potrebbe finire sotto attacco da parte del cybercrimine. In questo caso le bombe sono solo virtuali, parliamo di malware, ma i rischi restano comunque molto concreti.
A farci riflettere su questo tema un report di Accenture, elaborato all’interno del programma di ricerca Digitally Enabled Grid. Secondo lo studio Outsmarting Grid Security Threats, svolto su un campione di più di 100 dirigenti di aziende del settore (coinvolti nel processo decisionale per le questioni relative alle reti intelligenti) in oltre 20 paesi, le maggiori preoccupazioni riguardano proprio il settore delle utilities.
In questo comparto, per il 63 % degli intervistati, nei prossimi cinque anni si potrebbe verificare un attacco informatico alle reti, che espone il paese a rischio di blackout. Dall’indagine, quindi, emerge come la maggiore preoccupazione relativa a un cyber-attacco sia proprio quella dell’interruzione dell’energia elettrica, che preoccupa molto il 57 % degli intervistati. A seguire, in questa classifica del rischio, la sicurezza per dipendenti o clienti, manifestata dal 53 % e dai danni agli asset fisici della rete, che preoccupa il 43 %.
Indice degli argomenti
La digitalizzazione delle reti cresce, e il rischio di cybercrimine aumenta
Da un lato la tecnologia ci offre grandi possibilità, pensiamo alla sempre maggiore digitalizzazione delle reti diventate l’infrastruttura principale per servizi fondamentali, come il trasporto elettrico, ma anche la possibilità di comandare a distanza centrali eoliche o idroelettriche, o di gestire la domotica della propria abitazione, ma dall’altro tutta questa digitalizzazione aumenta il rischio di infiltrazione degli hacker. Attacchi informatici che possono avere la forza di un attentato terroristico, pensiamo all’impatto che potrebbe avere un grande black out, o del colpo del secolo, con il bottino che non è in denaro ma in dati sensibili.
Una preoccupazione che differenzia i vari territori, e se per il Nord America maggiore pericolo viene percepito dal rischio di attacchi da parte dei governi, e ne parla il 32 per cento degli intervistati, in Asia ed in Europa, quello maggiormente percepito riguarda le attività di cyber criminali. Un rischio che, secondo il 77% del campione potrebbe arrivare proprio dallo sviluppo di quelle attività che vediamo come positive, dall’internet of Things alla domotica e allo sviluppo degli elettrodomestici intelligenti che possono diventare la porta di accesso per malware e virus.
Manca la cultura della Cyber Security, e le utilities sono ancora “disarmate”
Se questi sono i numeri del rischio c’è poco da stare allegri anche con quelli relativi alla prevenzione. Oltre il 40 % delle persone intervistate ha infatti confermato che le procedure di cyber security non erano, o erano solo in parte, integrati nei processi di gestione del rischio.
Così come sono sconfortanti i dati relativi alla capacità di riportare alla normalità le attività della rete dopo un cyber attacco. In questo caso ad essere assolutamente preparati a questa eventualità sono molto pochi, solo il 6 per cento del campione, mentre il 48 per cento si dichiara adeguatamente preparato.
Rafforzare la “resilienza” per adeguare la difesa dagli attacchi informatici
Contro i cyber rischi la strada principale resta quella della prevenzione è la parola chiave è resilienza, necessaria per far fronte ai rischi in maniera positiva sviluppando capacità di reazione è recupero sempre più efficaci.
Resilienza che, secondo lo studio di Accenture, deve essere integrata nella progettazione delle risorse e dei processi, con l’inclusione della sicurezza fisica e informatica. Serve, inoltre una sempre maggiore condivisione di dati e informazioni, che diventa attività indispensabile per aiutare a creare consapevolezza sul panorama delle minacce informatiche e sulle tecniche per fronteggiarli. Infine e’ necessario sviluppare modelli di governance della gestione della sicurezza e delle emergenze.
