Tra i comparti più a rischio di finire nel mirino dei criminali informatici l’energia si ritaglia un ruolo di primo piano: la filiera elettrica è infatti al centro di una vera e propria “trasformazione digitale” (dalla diffusione delle fonti rinnovabili alla alla generazione distribuita, fino alla diffusione massiccia delle nuove tecnologie digitali), che nella fase di transizione mette l’intero settore a rischio di attacchi informatici: un’eventualità alla quale i grandi player del settore si stanno attrezzando innalzando le difese e pensando a strategie di contrasto degli hacker, mentre gli operatori più piccoli sono molto meno sensibili. E’ quanto emerge dai dati del primo report italiano sull’Energy Cybersecurity redatto dall’Energy & Strategy Group della School of Management del Politecnico di Milano.
La potenza installata da fonti rinnovabili, recita la ricerca, ha raggiunto nel 2017 in Italia i 53 GW, e dovrebbe salire al 60% entro il 2030 (184 TWh). Questo aumento, secondo il gruppo di lavoro che ha redatto la ricerca, e che si propone come un osservatorio sulla cybersecurity in ambito energetico focalizzato sulla sicurezza industriale, comporterà un vertiginoso incremento del numero di impianti di generazione, come parchi fotovoltaici o eolici, con il conseguente ingresso nel settore di operatori che in genere hanno scarsa esperienza e ridotta conoscenza dei rischi di natura cyber.
“Quello che emerge dall’analisi – commenta Paolo Maccarrone, responsabile scientifico dell’Osservatorio – è uno scenario in evoluzione, caratterizzato da notevoli differenze: se i grandi operatori sembrano essere molto più strutturati e spesso direttamente coinvolti nei vari gruppi di lavoro nazionali e internazionali, i piccoli dimostrano invece una sensibilità piuttosto limitata, così come vi è ancora scarsa consapevolezza dei rischi da parte degli end-user industriali, sia in veste di puri consumatori che in qualità di prosumer. Ciò desta qualche preoccupazione – continua Maccarrone – soprattutto alla luce degli sviluppi disegnati dalla Sen, che prevede un ulteriore incremento del peso delle fonti rinnovabili e una transizione sempre più marcata verso la generazione distribuita, nonché una crescente diffusione delle tecnologie digitali a tutti gli stadi della filiera”.
Tutte le nuove potenzialità abilitate dalle tecnologie digitali nel campo dell’elettricità, dalle smart grid agli strumenti di ottimizzazione della produzione e per la manutenzione preventiva, fino al ruolo degli utenti finali per contenere i consumi, implicano una crescente interconnessione e integrazione nelle reti Ict delle centrali, degli impianti e degli apparati utilizzati ai vari stadi della filiera, il che li espone a minacce simili a quelle dirette ai sistemi informativi e alle reti aziendali. “Con la differenza non irrilevante – spiega l’osservatorio – che nel caso di attacchi cyber ad asset industriali i rischi possono essere ben più elevati, in quanto si può giungere alla temporanea indisponibilità o al danneggiamento di una delle infrastrutture critiche del Paese”.
Le contromisure sono sia di natura tecnologica sia di natura organizzativa: e vanno legate a un adeguato sistema di governance della cybersecurity in ambito industriale, in un campo in cui “le istituzioni possono non solo imporre misure o standard di sicurezza – si legge nella nota dell’osservatorio – ma anche prevedere opportuni meccanismi di coordinamento e cooperazione a livello nazionale e internazionale”.
Lo studio dell’E&S Group ha realizzato anche delle simulazioni per verificare il rischio “di sistema”, la possibilità cioè di mettere in crisi la stabilità della rete elettrica nazionale o di costringere a sostenere extra-costi significativi per il ribilanciamento tra domanda e offerta. I risultati delle simulazioni – spiega l’osservatorio – evidenziano che gli extra-costi generati dal ricorso più frequente al Mercato dei servizi di distaccamento sono tutto sommato abbastanza contenuti nei vari scenari ipotizzati.
L’ultima parte del report si è focalizzata sugli end-user industriali, per valutare il livello di consapevolezza sui rischi legati all’operation technology: da un campione di 700 imprese di varie dimensioni e diversi settori è emerso che “Il tema è già molto sentito – spiega Maccarrone – o che la sua rilevanza crescerà notevolmente in futuro, ma in realtà appena la metà di essi svolge attività di risk analysis in modo sistematico. Ancor più significativo il dato sugli investimenti: solo il 23% dei rispondenti dichiara di avere investito nella cybersecurity OT”.