Cyber attacchi al settore energetico, rischi in aumento dopo la guerra in Ucraina

CATEGORIE:

La tecnologia operativa è particolarmente vulnerabile secondo una recente ricerca DNV.

ADV
image_pdfimage_print

Mentre gli hacker russi continuano a minacciare nuovi attacchi informatici, anche contro l’Italia, una ricerca di DNV (società di consulenza e certificazione basata in Norvegia) avverte sui rischi crescenti per la cyber sicurezza nel settore energetico, della quale abbiamo parlato in una recente intervista con Rse (vedi QualEnergia.it).

Tra gli episodi più recenti di cyber attacchi russi a società energetiche, da citare quelli occorsi ad alcuni produttori eolici in Germania ad aprile: Enercon, Nordex e Deutsche Windtechnik.

Secondo la ricerca DNV, intitolata Cyber Priority (link in basso), la maggior parte dei professionisti che lavora nel campo delle fonti rinnovabili e del comparto oil&gas ritiene probabile che un attacco informatico possa causare arresti operativi (85%) e danni alle risorse energetiche e alle infrastrutture critiche (84%).

Il 74% si aspetta che un attacco danneggi l’ambiente, mentre più della metà (57%) prevede che causerà la perdita di vite umane.

La ricerca si basa su un sondaggio tra oltre 940 professionisti dell’energia in tutto il mondo e interviste approfondite con dirigenti del settore.

La preoccupazione per le cyber minacce è cresciuta dopo l’invasione della Russia in Ucraina; il 67% degli intervistati afferma che i recenti attacchi informatici hanno spinto le organizzazioni ad apportare modifiche sostanziali alle proprie strategie e ai propri sistemi di sicurezza.

Una sfida più recente è la sicurezza della tecnologia operativa (OT): i sistemi informatici e di comunicazione che gestiscono, monitorano e controllano le operazioni industriali.

“Via via che la tecnologia operativa diventa più connessa in rete e ai sistemi IT, gli aggressori possono accedere e controllare i sistemi che gestiscono infrastrutture critiche come reti elettriche, parchi eolici, gasdotti e raffinerie”, sottolinea Trond Solberg, a capo della sezione Cyber ​​Security di DNV.

“La nostra ricerca rileva che l’industria energetica si sta accorgendo della minaccia alla sicurezza OT, ma è necessario intraprendere un’azione più rapida per combatterla. Meno della metà (47%) dei professionisti dell’energia ritiene che la propria sicurezza OT sia solida quanto quella IT”.

Dalla ricerca poi emerge che il 44% degli intervistati tra i dirigenti di livello esecutivo (la cosiddetta C-suite delle aziende), ritiene di dover apportare miglioramenti urgenti nei prossimi anni per prevenire un grave attacco alla propria attività.

E più di un terzo (35%) dei professionisti afferma che la propria azienda avrebbe bisogno di essere colpita da un incidente grave prima di investire in nuove difese informatiche.

Una spiegazione dell’apparente riluttanza di alcune aziende a investire nella sicurezza informatica, evidenziano gli analisti DNV, potrebbe essere legata al fatto che molte organizzazioni finora abbiano evitato un grave attacco informatico. Meno di un quarto  degli intervistati (22%) sospetta che la propria organizzazione sia stata oggetto di una grave violazione negli ultimi cinque anni.

Che cosa possono fare quindi le aziende?

In primo luogo, bisogna individuare i punti ciechi della catena di approvvigionamento.

La Cyber ​​Priority, infatti, rivela che, mentre molte organizzazioni stanno investendo nella scoperta delle loro vulnerabilità, questi sforzi non vengono estesi a sufficienza per includere le aziende con cui collaborano e da cui acquistano prodotti e componenti.

Solo il 28% dei professionisti dell’energia che lavora in ambito OT afferma che la propria azienda sta rendendo la sicurezza informatica della propria catena di approvvigionamento una priorità assoluta per gli investimenti.

Altra raccomandazione è incrementare gli investimenti per la formazione della forza lavoro.

Difatti, meno di un terzo (31%) dei professionisti dell’energia afferma di sapere esattamente cosa fare se fosse preoccupato per un potenziale rischio informatico o una minaccia per la propria organizzazione. Meno di sei professionisti su dieci (57%) sostengono che la formazione sulla sicurezza informatica offerta dal proprio datore di lavoro sia efficace.

ADV
×