Dagli Stati Uniti all’Italia, si moltiplicano le preoccupazioni, in alcuni casi confermate da attività illegali avvenute in questi anni, per gli attacchi informatici contro i sistemi energetici nazionali.

Tanto che l’Energy & Strategy Group del Politecnico di Milano, di recente, ha presentato la prima edizione del rapporto dedicato interamente ai rischi cibernetici che possono colpire la filiera elettrica del nostro paese (Energy Cybersecurity Report 2018, scaricabile a questo link).

Il punto, evidenzia lo studio, è che lo sviluppo delle reti intelligenti digitalizzate (smart grid), sempre più interconnesse e distribuite sul territorio, insieme con il costante aumento degli impianti di produzione elettrica rinnovabile, soprattutto eolici e solari, sta espandendo la “superficie di attacco” che gli assalitori virtuali potrebbero prendere di mira.

Intanto, la stampa americana, “trainata” dal Wall Street Journal, ha diffuso proprio in questi giorni alcune dichiarazioni di un portavoce del dipartimento per la sicurezza nazionale (DHS, Department of Homeland Security), Lesley Fulop, riguardo le cyber-intrusioni organizzate da aggressori informatici russi nell’estate del 2017.

Più precisamente, spiega un approfondimento di GTM Research, gli assalitori si sono infiltrati nelle reti informatiche di centinaia di aziende collegate alle utility energetiche americane (ad esempio i vari fornitori di servizi e tecnologie alle utility), dopo aver rubato le credenziali d’accesso agli impiegati di quelle aziende, in particolare attraverso il mail-phishing.

Poi gli hacker sono riusciti a penetrare nelle reti delle società elettriche, perché i fornitori-partner, in molti casi, hanno la possibilità a loro volta di accedere in via speciale ai sistemi informatici delle utility, ad esempio per eseguire test di diagnostica e aggiornare i programmi.

In sostanza, gli aggressori potrebbero aver ottenuto con una certa facilità una serie di dati e informazioni riservate sulle compagnie elettriche coinvolte nel cyber-attacco (le configurazioni delle reti, quali impianti/tecnologie utilizzano, come svolgono le loro attività e così via).

Stavolta non è successo qualcosa di molto grave, come un esteso blackout provocato dalla messa off-line di grandi impianti di generazione elettrica, perché, ha spiegato Fulop, i cyber-terroristi hanno avuto accesso ai sistemi di controllo industriale di una centrale produttiva molto piccola, che non avrebbe avuto un impatto sulle infrastrutture elettriche nel loro complesso, se fosse stata “spenta”.

Tornando al rapporto del Politecnico milanese, emerge che è molto difficile proteggere gli impianti industriali da potenziali minacce digitali, per molteplici ragioni, tra cui la scarsa formazione del personale.

Senza dimenticare la scarsa propensione di molte utility a rinnovare le tecnologie informatiche utilizzate al loro interno, perché spesso queste aziende si concentrano di più sul buon funzionamento degli impianti “fisici” come elettrodotti, turbine eccetera (vedi anche la nostra intervista al prof. Stefano Zanero: Energia, perché gli attacchi informatici sono una minaccia concreta).

Inoltre, evidenziano gli analisti citati da GTM Research, bisogna porre molta più attenzione al perimetro di sicurezza complessivo, che deve riguardare anche tutti i fornitori e le società collegate, perché incursioni anche molto pericolose possono partire da una piccola falla in una rete informatica che sembrava di secondaria importanza.

Così gli esperti del Politecnico hanno anche proposto una simulazione di un possibile attacco contro gli impianti eolici e fotovoltaici italiani in una giornata estiva con elevati consumi (vedi anche QualEnergia.it).

In sintesi, si legge nello studio, il sistema elettrico parrebbe in grado di fronteggiare un eventuale calo di alcuni GW della potenza disponibile, anche se, chiarisce il documento, la chiusura delle centrali a carbone con il contemporaneo sviluppo degli impianti eolici e fotovoltaici, potrebbe “ampliare la possibile base di attacco” e aumentare “la possibilità di eventuali blackout e disservizi, nel caso in cui non vengano effettuati adeguati investimenti, volti a garantire sia la sicurezza di questi impianti, sia il mantenimento di capacità disponibile adeguata”, ad esempio con sistemi di accumulo energetico.