Ancora fuori uso il sito di Gse (Gestore servizi energetici), vittima nella notte tra domenica e lunedì di un attacco informatico.
“Nella notte tra domenica e lunedì, il Gse è stato vittima di un attacco informatico per mezzo di un malware di ultima generazione”, dichiara il gestore in una nota, spiegando che “al fine di mettere in sicurezza i dati e i sistemi informativi, il sito internet e i portali sono stati resi temporaneamente indisponibili”.
“Il Gse ha tempestivamente segnalato l’attacco subito alle Autorità competenti e ha avviato gli approfondimenti e le azioni necessarie a ripristinare quanto prima l’operatività dei sistemi e dei servizi. In ogni caso l’attività di acquisto di gas per il servizio di ultima istanza affidato dal Gse è garantita”, conclude la nota.
Cos’è il Gse
Gestore dei servizi energetici – Gse S.p.a è una società italiana, partecipata interamente dal ministero dell’Economia e della Finanza, che ha l’incarico di promuovere l’efficienza energetica e lo sviluppo delle fonti rinnovabili. Si occupa anche di informazione e formazione per i cittadini e gli operatori del settore. Gse verifica gli impianti e ne garantisce la massima qualità dal punto di vista tecnico-ingegneristico per la produzione elettrica, raccoglie l’energia prodotta dagli impianti per poi collocarla nella Borsa dell’energia elettrica (Gme, società partecipata al 100% che gestisce la borsa elettrica italiana, nella quale si forma il prezzo che i consumatori pagheranno per l’energia elettrica). Gestisce dunque anche le attività del ritiro dedicato e dello scambio sul posto e fornisce suo supporto alla PA per l’attuazione di politiche energetiche.
Energia comparto sempre più nel mirino degli hacker
Il comparto energetico è sempre più nel mirino del cybercrime. L’episodio più eclatante è stato l’attacco ransomware, a maggio 2021, al Colonial Pipeline, uno dei più grandi e importanti oleodotti degli Stati Uniti, che è stato costretto a chiudere le operazioni per sei giorni. In risposta, Joseph Blount, ceo della società Colonial Pipeline, ha autorizzato il pagamento del riscatto di 4,4 milioni di dollari, in assenza di tempi certi per ripristinarne il funzionamento e di informazioni sicure su quanto l’attacco informatico avesse violato i suoi sistemi. In cambio del pagamento, effettuato sotto forma di bitcoin, l’azienda ha ricevuto uno strumento di decrittazione per sbloccare i sistemi penetrati dagli hacker ed è stata in grado di riprendere le operazioni.
Secondo l’X-Force Threat Intelligence Index 2022, il settore energetico si è classificato al quarto posto tra quelli più colpiti nel 2021, con l’8,2% di tutti gli attacchi osservati, dopo l’industria manifatturiera, il settore finanziario e quello dei servizi professionali.
Il report Dnv “The Cyberpriority”
Secondo lo studio Dnv quello energy è uno dei primi tre settori che registrano attacchi informatici.
Mentre tutti i settori devono impedire agli hacker di rubare i dati sensibili dai loro ambienti IT, le aziende del settore energetico devono anche gestire la minaccia alle loro tecnologie operative (OT), ovvero tutte quelle deputate al controllo e monitoraggio dei sistemi produttivi che hanno il compito di controllare e monitorare la produzione. Ma l’attenzione sulle Operational Technology non è sufficiente: meno della metà (47%) delle aziende ritiene che la sicurezza informatica OT sia altrettanto forte di quella IT e il 38% ammette di non aver investito quanto necessario nella sicurezza informatica OT.
L’attacco al Comune di Gorizia
Nella stessa notte è stato preso di mira il sistema IT di Gorizia. Il Comune ha denunciato l’accaduto alla Polizia Postale. Gli autori dell’attacco hanno fatto sapere che “per riavere i dati contenuti nel sistema informatico del Comune dovrete pagare” e “in caso contrario i dati saranno pubblicati on line e quindi visibili a tutti”.
“Si tratta di una cosa gravissima – conferma il sindaco, Rodolfo Ziberna – anche se va detto subito che alcuni servizi importanti, in particolare quelli dell’anagrafe, sono stati solo sfiorati in quanto collegati a server esterni e questo ci ha permesso di riattivare una serie di attività, ad esempio le carte d’identità elettroniche e i cambi di indirizzo mentre le certificazioni sono ancora bloccate. Gli uffici stanno lavorando per cercare di sbloccare quanto prima tutti i servizi”. “Di più, in questo momento non posso dire – ha aggiunto Ziberna – mi dispiace molto per i disagi che questa situazione sta creando ai cittadini, ma anche al personale del Comune”.