SCENARI

Cyber-attacchi alle reti energetiche, la Ue lancia “Defender”

Nato nell’ambito del programma Horizon 2020, il progetto mira ad individuare strategie e soluzioni efficaci per il rapido ripristino delle infrastrutture critiche colpite dagli hacker. Focus sulla protezione dei dati. Il 20 novembre la presentazione a Roma

Pubblicato il 14 Nov 2018

energia-170727134309

Individuare strategie e soluzioni per il rapido ripristino, dopo un attacco, delle infrastrutture energetiche critiche (Cei). E’ questo l’obiettivo di Defender, il progetto di ricerca e innovazione finanziato dalla Commissione europea nell’ambito del programma Horizon 2020, che sarà presentato a Roma in occasione di un seminario organizzato presso la sede dello Studio Legale E-Lex.

Quello della tutela delle reti critiche è tema di estrema delicatezza e attualità.  Gli attacchi sono sempre più numerosi e considerati strategici: attraverso l’accesso abusivo ai dati personali gli hacker sono in grado di paralizzare gli impianti che sono alla base del funzionamento delle apparecchiature di uso quotidiano nonché degli strumenti di distribuzione energetica.

La questione sarà dibattuta in occasione del seminario a cui parteciperanno da importanti player della telefonia (Vodafone e Wind Tre, rappresentati rispettivamente da Francesco Pergolini e da Maria Rita Spada), dell’informatica (IBM, con Raffaella D’Alessandro e Sogei, con Fabio Lazzini), dell’aerospaziale (Thales Group con Federico Rebecchi) e dell’energia (ASM Terni, con Marco Paolucci).

Nutrita anche la presenza di funzionari del Garante per la protezione personale (Luigi Carrozzi, Dorotea Alessandra De Marco e Federica Resta) e del mondo della ricerca (Themis Research Center e Rwth dell’Università di Aachen University, con Isabella Corradini e Gianluca Lipari). I lavori saranno introdotti  dalla Engineering Ingegneria Informatica e coordinati da Adriana Peduto e Giovanni Maria Riccio, dello Studio Legale E-Lex. Le conclusioni saranno invece affidate ad Angelo Tofalo, sottosegretario alla Difesa.

Secondo una ricerca Trend Micro in Italia è in forte aumento il rischio di cyber attacchi agli impianti idrici e alle infrastrutture per la distribuzione energetica: i sistemi di interfaccia uomo-macchina (Human Machine Interface systems – HMI) possono essere colpiti causando danni anche gravi, come per esempio la contaminazione delle scorte d’acqua. I sistemi HMI sono una componente fondamentale dei sistemi IT industriali che permettono agli operatori umani di interagire con gli ambienti di controllo supervisione e acquisizione dati (supervisory control and data acquisition – SCADA). Una grande parte dei sistemi che sono stati identificati come esposti appartengono a piccole utility in ambito idrico ed energia, che riforniscono le aziende maggiori, coinvolgendo quindi la supply chain che soddisfa le esigenze del grande pubblico. Accedendo a un sistema HMI esposto, un attaccante non solo è in grado di vedere tutte le informazioni critiche, ma può anche interagire e controllare i sistemi.

In Italia sono stati rilevati sistemi HMI esposti in impianti di biogas, per esempio, attraverso i quali è possibile accedere al menu di reset e allarmi, ma anche in centrali per la produzione energetica attraverso pale eoliche, con la possibilità di controllare i comandi di start, stop, reset e i parametri di sistema delle turbine. Molti sistemi HMI vulnerabili sono soluzioni legacy che non erano state pensate per essere connessi alle reti e oggi vengono adattati a nuovi utilizzi. Questo determina un aumento esponenziale del rischio di subire un attacco.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati