In crescita costante il rischio di attacchi informatici alle smart grid tradizionali. E’ quanto emerge dal di McAfee, intitolata Getting Smarter About Smart Grid Cyberthreats (Conoscere meglio le minacce informatiche sempre più intelligenti indirizzate alle Smart Grid) che ha sondato i maggiori player americani del settore in tema di sicurezza.
Le conclusioni, secondo McAfee, non sono rassicuranti. Un criminale informatico potrebbe indebolire una grande città con un singolo attacco mirato alla rete elettrica e compromettere tutti i servizi di base, dall’illuminazione e gli elettrodomestici nelle case, ai cardiofrequenzimetri negli ospedali, ai sistemi della difesa aerea. Le minacce più diffuse riportate dal settore energetico a livello mondiale riguardano i casi di estorsione. I criminali accedono al sistema di una utility, dimostrano di essere in grado di causare danni e chiedono un riscatto. Altre minacce includono lo spionaggio, il sabotaggio, il furto di dati e la disattivazione delle strutture.
Cosa rende le Smart Grid vulnerabili?
- Sistemi obsoleti – Si stima che il 70% della rete energetica esistente abbia più di 30 anni. Nel tentativo di aggiornarla e integrarla con impianti più moderni, collegando gli attuali sistemi a Internet senza utilizzare sistemi di cifratura, la sicurezza è stata in gran parte trascurata.
- Automazione – Il passaggio dei sistemi da un processo manuale a uno basato su connessioni a Internet ha dato ai gestori della rete informazioni in tempo reale e ha permesso agli amministratori di compiere le stesse operazioni in telelavoro e di riprogrammare i sistemi da postazioni remote anche attraverso i propri smartphone, aprendo così tutti i sistemi al mondo esterno.
- Interconnessione dei sistemi integrati – La terza causa di vulnerabilità, e forse la più allarmante, è la proliferazione e l’interconnessione sempre maggiore di software integrati e dispositivi per la gestione dei flussi di energia. Sebbene ciascuno di questi dispositivi integrati abbia tipicamente una singola funzione con un compito ben preciso, sempre più vengono realizzati con software di larga diffusione, piuttosto che software proprietario, che li rende sempre più generici e quindi vulnerabili. Per questo, sono i principali bersagli di intrusi che cercano di ottenere il controllo o interrompere l’erogazione di energia.
“La sicurezza deve essere prevista fin dalle fondamenta delle componenti di rete, in fase di pianificazione e progettazione – ha detto Tom Moore, vice president Embedded Security di McAfee – Dal momento che la rete elettrica si basa su sistemi embedded, questo la rende un obiettivo ormai maturo per gli intrusi, ed è quindi indispensabile integrare nativamente le soluzioni di sicurezza in questi dispositivi. McAfee sta collaborando con i propri partner in ambito industriale e governativo per compiere ulteriori progressi sul piano tecnologico al fine di mitigare le minacce per questi sistemi critici su cui tutti noi contiamo per vivere”.