Nella mattina del 29 gennaio la commissione Industria, Ricerca ed Energia del Parlamento europeo, insieme alla commissione per la Sicurezza, terrà una serie di audizioni sul tema della cybersecurity.
L’obiettivo è analizzare lo stato della resilienza alle minacce informatiche, considerando uno scenario internazionale che diventa più rischioso di giorno in giorno.
L’ultimo esempio rilevante in ordine di tempo arriva dalla Polonia, che a fine dicembre ha sventato un attacco cyber alle sue infrastrutture elettriche da parte della Russia.
Il ministro polacco all’Energia, Milosz Motyka, lo ha definito come il più grande attacco informatico registrato negli ultimi anni, che mirava a interrompere le comunicazioni tra gli impianti rinnovabili e le reti elettriche cancellando dati e informazioni.
A far luce sulla vicenda è arrivata il 23 gennaio un’analisi di Eset Reasearch, azienda internazionale specializzata in cybersecurity con sede centrale in Slovacchia, che ha identificato quale autore dell’azione offensiva il gruppo filo-russo Apt Sandworm.
La società di ricerca sottolinea come questo episodio si sia verificato nel decimo anniversario dall’attacco di Sandworm alla rete elettrica ucraina, che ha provocato il primo blackout mai causato da un malware.
Cybersecurity Act 2 Ue e linee guida Acer
Casi come questo richiamano l’importanza della prevenzione da parte di enti pubblici e soggetti privati.
Il 20 gennaio, ad esempio, la Commissione europea ha presentato un pacchetto sulla sicurezza informatica che comprende una proposta di Cybersecurity Act 2 e considera gli inverter fotovoltaici come tecnologie sensibili (si veda Cyber sicurezza: gli inverter cinesi “ad alto rischio” nel mirino Ue).
Commentando la notizia Dries Acke, vicedirettore generale di SolarPower Europe, ha ritenuto “molto positivo che si prendano sul serio queste tematiche. Come sottolineiamo nel nostro rapporto ‘Soluzioni per i rischi informatici del fotovoltaico alla stabilità della rete’, redatto con Dnv, un’economia del XXI secolo richiede una sicurezza del XXI secolo. La chiave rimane disporre di solidi standard e protocolli di sicurezza informatica a livello Ue, applicabili a tutte le componenti digitali e alle aziende attive sul mercato energetico comunitario. L’Europa deve essere resiliente a tutti i tipi di attacchi, da ogni parte”.
L’associazione ricorda come sia in corso una valutazione del rischio e dell’effetto specifico dell’energia solare sulla sicurezza informatica da parte della Commissione europea, che dovrebbe essere completata quest’anno.
Il nuovo pacchetto europeo per la cybersecurity, intanto, potrebbe impattare in diverso modo sul settore energia. A spiegarlo è lo studio legale internazionale Bird&Bird, che in una recente analisi sottolinea: “La revisione prevede persino la possibilità, senza precedenti a livello Ue, di ritirare prodotti già in uso qualora un fornitore venga riclassificato come ad alto rischio. Ciò potrebbe richiedere sostituzioni costose e complesse di infrastrutture critiche, come reti energetiche, infrastrutture cloud o apparecchiature di telecomunicazione”.
Un’eventualità non banale se si pensa che dal 2027 l’Acer richiederà ai gestori delle reti e dei mercati energetici di presentare ogni tre anni i dati relativi a minacce informatiche segnalabili, numero annuo di attacchi informatici registrati e numero annuo di vulnerabilità che sono state sfruttate.
Per la raccolta di queste informazioni gli operatori hanno a disposizione delle linee guida pubblicate dall’Agenzia oggi, 27 gennaio (disponibili in basso).
Prove tecniche di sicurezza per l’Italia
Il nostro Paese prova a non farsi trovare impreparato, considerando ad esempio che nel primo semestre 2025 è stato bersaglio di circa il 10% degli attacchi cyber gravi noti a livello globale (dato Clusit).
A dicembre dello scorso anno si è dunque svolta la seconda edizione dell’esercitazione Acn-CyEX25, organizzata dall’Agenzia per la Cybersicurezza nazionale, che ha visto come protagonisti i maggiori operatori del comparto energetico e delle telecomunicazioni.
Circa 450 i soggetti coinvolti, tra livelli tecnici e manageriali, per 19 aziende e 8 pubbliche amministrazioni, con cui sono state riprodotte emergenze informatiche per testare procedure e risposte in condizioni di attacchi cibernetici di vasta scala.
“Abbiamo simulato un contesto operativo reale, nel quale le organizzazioni si sono confrontate con scenari concreti di emergenze cyber che richiedono reazioni coordinate e tempestive”, spiega Bruno Frattasi, direttore generale Acn.
“Questo tipo di esercitazione è cruciale per rafforzare la resilienza del sistema energetico e delle telecomunicazioni, perfezionando la collaborazione tra pubblico e privato e testando l’efficacia dei meccanismi di governance. Tutto ciò a beneficio della resilienza e della prontezza del sistema Paese ad affrontare i rischi che i nuovi scenari ci prospettano”.
Quali sono, più nel dettaglio, questi scenari? Una risposta si trova in un “non-paper” presentato a novembre dello scorso anno dal ministro della Difesa, Guido Crosetto.
“Nel 2024 a Mosca sono state attribuite numerose attività ibride ai danni dei Paesi sostenitori dell’Ucraina”, si legge nel documento. “Tali azioni avrebbero mirato a minare la coesione del fronte occidentale, incidendo sulle catene di approvvigionamento e sulle fonti energetiche, e si sarebbero concretizzate in sabotaggi e cyberattacchi di intensità crescente in Europa, oltre a campagne di disinformazione”.
Secondo il dicastero l’Italia, per la sua postura geopolitica e il ruolo nei consessi internazionali di cui fa parte (Ue, Nato e G7), è esposta a diversi profili di rischio, soprattutto in ambito energia: “il Paese è dipendente dalle importazioni, il che lo rende vulnerabile a pressioni economiche e tentativi di destabilizzazione da parte di attori esterni”.
Dunque, infrastrutture critiche come reti elettriche, porti, aeroporti e sistemi di comunicazione “costituiscono potenziali bersagli di sabotaggio”.
A riprova di ciò è arrivato anche il Dpcm 8 gennaio 2026 approvato dal Governo con cui si interviene sull’architettura dell’intelligence nazionale, riorganizzando il Dipartimento delle Informazioni per la Sicurezza (Dis).
Al centro di questo processo c’è proprio una rinnovata attenzione alla guerra “ibrida” e alla sicurezza delle infrastrutture critiche.
Sul fronte degli operatori, invece, è Utilitalia a scattare la fotografia della situazione, con un evento organizzato a dicembre.
Secondo un’analisi condotta dalla federazione, la spesa media delle utility italiane per la cybersecurity è triplicata in un solo anno, raggiungendo nel 2024 lo 0,94% del fatturato complessivo delle aziende censite, pari a circa 670 milioni di euro, rispetto allo 0,33% dell’anno precedente.
Per l’occasione è stato ricordato che la direttiva Nis 2 (network information security) interesserà oltre 2.500 soggetti nel solo settore energetico italiano (si veda anche Cybersecurity ed energia: scadenze Nis 2 e super lavoro per le utility). Per questo motivo si definiscono quattro azioni strategiche da perseguire:
- approccio integrato che superi la separazione tra sicurezza IT e OT e rafforzi la collaborazione tra utility e istituzioni, favorendo condivisione delle informazioni, allineamento alle best practice e risposta rapida e coordinata agli incidenti;
- la direttiva Nis 2 deve tradursi in norme operative che incentivino la cybersecurity, riconoscendola come fattore strategico per competitività e sicurezza nazionale;
- prioritari investimenti proattivi in tecnologie avanzate come IA e machine learning per la rilevazione precoce delle anomalie e la protezione dei sistemi di controllo industriali, spesso più datati e vulnerabili;
- sviluppo delle competenze con programmi di formazione continua estesi a tutti i dipendenti e al management.
Secondo Luca Dal Fabbro, presidente Utilitalia, “l’adozione di un approccio strategico alla difesa cyber che combini cooperazione istituzionale, investimenti in tecnologie avanzate e sviluppo di competenze umane, è l’unica via per garantire la resilienza del settore utility e la continuità dei servizi ai cittadini, trasformando la sfida della cybersicurezza in un vantaggio competitivo per il nostro Paese”.
