l cyberattacchi andati a buon fine nel comparto Energy & Utilities sono raddoppiati negli ultimi quattro anni, seguendo un trend che non dà segno di volersi arrestare: solo nel primo trimestre 2024 si è verificato oltre il 50% degli incidenti rispetto all’intero anno precedente. Lo afferma il nuovo Rapporto Clusit, focalizzato sul comparto Energia e presentato nel contesto di Security Summit Energy & Utilities.
Secondo il report, gli incidenti del settore sono stati di categoria “Critical” e “High” nel 90% dei casi. Nel primo trimestre 2024, tuttavia, per la prima volta si è osservata una flessione degli impatti “Critical”, per quanto la gravità degli attacchi classificati come “High” resti preoccupante. Non sono, invece, stati rilevati incidenti con impatto basso. Il malware, intanto, resta la principale causa di incidente, rappresentando ben il 96% delle tecniche di attacco nel primo trimestre 2024, contro il 60% nel 2023.
Cybercrime dietro il 96% degli incidenti
Il cybercrime si conferma la causa principe, anno su anno, degli incidenti nel settore: nel primo trimestre 2024 è stato il fine del 96% degli attacchi. Fenomeni di Hacktivism sono stati rilevati nl primo trimestre 2024, in linea con la tendenza del 2023, per un valore pari al 3,7% degli attacchi totali al settore.
Il settore Energy & Utilities non può dunque abbassare la guardia in tema di difesa cyber, soprattutto in un momento delicato a livello geopolitico e di transizione energetica, in cui tante risorse sono impegnate nel perseguimento degli obiettivi per lo Sviluppo Sostenibile dell’Agenda 2030 e RepowerEU della Commissione Europea. Proprio questo momento catalizza anche la forte attenzione dei cybercriminali verso un comparto che, con le proprie infrastrutture critiche, si conferma di strategica importanza per la società civile e l’economia.
“Necessario considerare prioritaria la strategia cyber”
Se dovesse confermarsi per l’intero anno, il trend in corso potrebbe riportare il dato 2024 al numero più rilevante di sempre nel settore, affermano gli esperti di Clusit.
“La speranza è che la tendenza alla diminuzione della gravità degli attacchi registrata nel primo trimestre si confermi anche su tutto il resto dell’anno ed inizi in futuro a spostare gli impatti da High e Medium”, puntualizza Alessio Pennasilico, del Comitato Scientifico Clusit. “Rispetto alla tendenza complessiva degli incidenti cyber monitorata da Clusit, l’andamento in questo settore appare poco prevedibile: è quindi ancor più importante che le organizzazioni del comparto Energy e Utilities non abbassino la guardia e considerino la strategia cyber prioritaria per la loro efficienza e per gli impatti possibili verso cittadini ed il Sistema Paese nella sua interezza”.
Dal Rapporto Clusit con focus su Energy & Utilities emerge inoltre che nel primo trimestre del 2024 Europa ed Americhe si dividono equamente l’80% dei casi esaminati, con un importante riduzione degli incidenti in Asia ed una forte crescita in Africa.