Cybersicurezza ed energia, l’avvertimento che ci arriva dall’attacco a Iren

Laboratorio Metrologico Ternano

Cybersicurezza ed energia, l’avvertimento che ci arriva dall’attacco a Iren

23 Dicembre 2019 Articoli attacchi informatici cyber attacchi furto di dati gruppo Iren politecnico di Milano protezione dei dati rischi informatici sicurezza smart grid 0

L’attacco informatico che ha colpito il gruppo Iren nei giorni scorsi, ha riportato in primo piano anche in Italia il tema della cyber-sicurezza per le società che operano nel mondo dell’energia.

Le utility, infatti, sono sempre più esposte ai rischi informatici a causa dello sviluppo di reti elettriche “intelligenti” (smart grid) interconnesse e digitalizzate, reti che però hanno bisogno di essere protette in modo efficace da virus e intrusioni esterne che potrebbero avere conseguenze devastanti per chi le subisce, come il furto di dati e la violazione della privacy dei clienti.

Nulla di tutto questo, evidenzia una nota diffusa da Iren, è accaduto in seguito all’attacco hacker che ha mandato in tilt per parecchi giorni la normale operatività del gruppo con sede a Reggio Emilia, oltre 7.000 dipendenti e quasi 2 milioni di clienti nel settore energetico; la quasi totalità dei servizi e degli applicativi oggetto dell’attacco, si legge nella nota di venerdì 20 dicembre, è tornata disponibile.

Inoltre, non si è verificato alcun problema al normale funzionamento delle reti e degli impianti.

Insomma, siamo ancora lontani dall’episodio che finora ha fatto la storia del crimine informatico contro le utility elettriche, il blackout avvenuto in Ucraina nel 2015 coinvolgendo tre società di distribuzione e 27 stazioni elettriche, lasciando al buio 230.000 utenze per diverse ore.

Ma ciò non autorizza a dormire sonni tranquilli.

Nel caso del gruppo Iren sembra che gli assalitori informatici abbiano utilizzato come “varco” un computer aziendale non adeguatamente aggiornato e protetto, per poi lanciare nel software un “criptolocker”, cioè un programma che inibisce l’accesso ai dati e quindi finisce per bloccare tutte le funzionalità della rete informatica interna.

Proprio in questi giorni è uscito un dossier sulla cyber-sicurezza delle utility curato da RSE (Ricerca Sistema Energetico), per fare il punto sulla transizione energetica digitale che sta caratterizzando il settore negli ultimi anni.

Il problema, in sintesi, è che le reti elettriche stanno diventando sempre più articolate e complesse, per via della generazione distribuita con un numero crescente di impianti produttivi e di soggetti che interagiscono tra loro: operatori, distributori, clienti.

E il quadro è destinato a diventare ancora più complesso in seguito al diffondersi delle comunità energetiche con al centro il ruolo dei prosumer, gli utenti-attivi che auto consumano una parte dell’energia che producono e scambiano l’eccedenza con la rete stessa (vedi anche la nostra intervista a Stefano Zanero, docente di sicurezza informatica al Politecnico di Milano).

Difatti, si legge nel dossier di RSE (neretti nostri), “si ravvisa una disparità di livello di sicurezza tra i sistemi di controllo dell’infrastruttura elettrica e quelli degli impianti di potenziali fornitori di servizi di flessibilità”. Quindi, scrivono gli esperti di RSE, “è più che plausibile supporre che il livello di maturità in termini di sicurezza cyber degli impianti attuali sia inferiore al livello medio utilizzato per la gestione dei rischi cyber dagli operatori di rete”.

E come sottolineava l’Energy & Strategy Group del Politecnico milanese in un suo rapporto, il rischio cibernetico per molte utility è particolarmente elevato perché, dal momento che storicamente gli asset industriali lavoravano in modalità stand-alone (in maniera indipendente), e quindi non erano soggetti agli attacchi esterni, i sistemi operativi e i software installati non venivano quasi mai aggiornati.

In altre parole, molte aziende dell’energia si sono trovate impreparate e vulnerabili di fronte alle nuove minacce alla sicurezza, che provengono dalla digitalizzazione delle loro attività e dei loro servizi, perché storicamente erano più concentrate sul buon funzionamento degli impianti “fisici” come elettrodotti, centrali di generazione, turbine eccetera.

Mentre il digitale sta ampliando notevolmente la potenziale “superficie di attacco” a disposizione degli assalitori informatici; una ragione in più, raccomandano gli esperti sia di RSE sia del Politecnico, per correre ai ripari e potenziare le proprie difese, oltre a investire nell’adeguata formazione del personale per minimizzare i cyber-rischi.

Il seguente documento è riservato agli abbonati a QualEnergia.it PRO:

Prova gratis il servizio per 10 giorni o abbonati subito a QualEnergia.it PRO

Powered by WPeMatico

Lascia un commento

Translate »