Nel 2014 il trojan Havex, riconducibile ad hacker russi, infettò più di 2.000 sistemi in aziende dell’energia e di altri settori tra Europa e USA; nel dicembre 2015 un attacco informatico ha bloccato l’intera rete di distribuzione della compagnia ucraina Kyivoblenergo.
I casi noti non sono ancora molti, ma con la digitalizzazione della filiera energetica è chiaro che la cybersecurity è un fattore da tenere sempre più in considerazione.
Dalle smart grid, alla gestione della produzione e dei consumi, è il nuovo sistema energetico che sta prendendo forma si basa su una crescente interconnessione degli impianti, il che ovviamente li espone alle stesse minacce cui sono soggetti i sistemi informativi e le reti aziendali.
Per questo il nuovo lavoro dell’Energy & Strategy Group, che sarà presentato il prossimo 12 luglio ma che QualEnergia.it ha potuto sfogliare in anteprima, si concentra proprio sui pericoli di attacchi informatici nel mondo dell’energia.
Tra le molte domande cui lo studio cerca di rispondere c’è quella sulla sicurezza a livello macro del sistema elettrico italiano.
Il rischio legato alla crescente digitalizzazione, spiegano gli autori del report Davide Perego e Paolo Maccarrone, è particolarmente elevato perché, dal momento che storicamente gli asset industriali lavoravano in modalità stand-alone, e dunque non erano soggetti ad attacchi, i sistemi operativi e i software installati non venivano quasi mai aggiornati e quindi le vulnerabilità mai eliminate.
In particolare la ricerca stima gli impatti per il sistema di attacchi che compromettano la produzione degli impianti a rinnovabili.
Assumendo come giorno di riferimento le ore 12 del 21 luglio 2017 (uno dei giorni di picco massimo di domanda di energia nel corso del 2017), una riduzione improvvisa della potenza pari a 3 GW (soglia oltre la quale si ritiene più probabile il rischio di instabilità e di conseguente black-out temporaneo della rete) – emerge – si sarebbe raggiunta con un’indisponibilità contemporanea del 12,7% della potenza generata dagli impianti eolici e fotovoltaici.
“Una percentuale piuttosto significativa, quindi, anche se va tenuto presente che la percentuale di energia fornita da fonti rinnovabili è destinata ad aumentare nel futuro, per cui l’incremento della superficie d’attacco potrebbe incrementare i rischi di instabilità del sistema, qualora non si investa sufficientemente nella sicurezza di tali impianti, nonché in soluzioni finalizzate a garantire comunque la stabilità della rete”, spiegano i ricercatori.
Tra le possibili conseguenze, ci sono poi gli extra-costi generati dal ricorso più frequente al MSD, che appaiono appaiono tutto sommato abbastanza contenuti nei vari scenari ipotizzati, per esempio nel caso di attacchi che portano a una riduzione del 50% della potenza erogata per il 10% delle ore medie annue di funzionamento, tali costi variano da circa 10 a oltre 80 milioni di euro a seconda dell’area geografica di riferimento, per un totale a livello italiano di circa 264 milioni.
