I dati presentati a Security Summit Energy & Utilities: secondo Clusit, con AIPSA e Utilitalia, i rischi globali per incidenti che avvengono localmente richiedono una rigorosa postura di cybersecurity di tutto il settore
Sono in continua e lineare crescita anche nel primo trimestre del 2023 gli attacchi cyber rivolti alle organizzazioni del settore Energia e alle Utilities, pur con un trend che mostra un raddoppio negli ultimi quattro anni. La metà degli attacchi hanno colpito nel primo trimestre 2023 l’Europa.
I dati emergono dal Rapporto Clusit Energy & Utilities relativo al primo trimestre 2023 presentato nel corso di Energy & Utilities Security Summit, il convegno promosso da Clusit, l’Associazione Italiana per la Sicurezza Informatica con AIPSA, Associazione Italiana Professionisti Security Aziendale e Utilitalia, Federazione delle imprese idriche, energetiche e ambientali, con l’organizzazione di Astrea, agenzia specializzata nell’organizzazione di eventi business live e digital nel mondo della cyber security.
Tra le organizzazioni del settore Energy & Utility si è registrato un picco di attacchi del 56% nel 2020 rispetto al 2019; la crescita 2022 rispetto al 2021, invece, è stata del 20%, in linea con il trend globale; tuttavia, evidenziano i ricercatori di Clusit, l’andamento in questo settore è molto meno costante e prevedibile rispetto alla tendenza complessiva degli attacchi cyber.
Nell’analizzare i rischi cyber relativi al settore energetico, e sostenendo la necessità di gestire gli stessi attraverso un approccio olistico con i protagonisti del mercato, i ricercatori di Clusit hanno evidenziato inoltre per il primo trimestre di quest’anno il raddoppio degli attacchi a matrice “hacktivism” rispetto al 2022. Come accade per gli altri settori, tuttavia, gli attacchi nell’ambito Energy & Utilities vengono compiuti per lo più con finalità di cyber crimine (78% del totale nel primo trimestre 2023, rispetto al 70% del 2022), ovvero hanno obiettivi economici legati alla diffusione degli attacchi ransomware. E, più in generale, il malware è proprio la principale causa di attacco (78% degli attacchi complessivi) al settore, in crescita del 66% in valore assoluto rispetto al 2022.
Nel primo trimestre dell’anno l’Europa ha subìto il 45% degli attacchi, l’Asia l’11%, Le Americhe hanno visto crescere dal 28% al 44% l’incidenza sul campione di analisi nello stesso arco temporale.
Nello stesso periodo, inoltre, sono stati rilevati nel settore Energy & Utilities soltanto incidenti con impatto “critico”: erano oltre il 50% nel 2022 e sono oggi quasi due terzi del totale. Sono invece completamente assenti nel trimestre analizzato attacchi con basso impatto.
Secondo i ricercatori di Clusit, l’andamento di crescita degli attacchi rilevata specificatamente nel settore energy e utilities appare coerente con la linea di tendenza complessiva, nonostante sia molto elevata l’attenzione degli attaccanti verso le organizzazioni del comparto energia, soprattutto in relazione agli scenari geo politici dell’ultimo anno, con particolare riferimento alla crisi Russo-Ucraina. La forte normazione e controllo che caratterizza questo mercato, la presenza di attori di dimensione large enterprise con le conseguenti capacità di investimento in misure tanto organizzative che tecnologiche, potrebbero, secondo gli esperti di Clusit, giustificare questa crescita lineare, senza i particolari picchi che sono invece stati osservati in altri mercati.
“Il fatto che questa crescita importante sia in linea con lo scenario globale, potrebbe essere interpretata come una maggiore maturità sul tema del settore Energy & Utilities rispetto ad altri”, afferma Alessio Pennasilico, membro del Comitato Scientifico di Clusit. “Tuttavia, l’impatto di un incidente in questo settore e le possibili conseguenze per la popolazione di intere città, regioni o stati, sono talmente rilevanti che anche numeri esigui di incidenti costituiscono un rischio inaccettabile per la società civile e suggeriscono la necessità di un continuo e costante miglioramento della security posture”, conclude Pennasilico.
Due aspetti molto rilevanti per questo settore, sottolineano inoltre gli esperti di Clusit, sono l’interdipendenza e l’interconnessione tra le forniture di servizi: un incidente localizzato, infatti, oltre che creare disservizi su un territorio specifico, ha molte probabilità di innescare un effetto domino e di creare impatti decisamente più rilevanti e geograficamente più diffusi.
Nel corso di Energy & Utilities Security Summit, che ha visto la partecipazione nel panel di discussione di alcuni dei principali attori del settore, quali Alessandro Manfredini, Presidente di AIPSA, Mattia Sica, Direttore del Servizio Reti dell’Energia, Utilitalia; Simonetta Sabatino, SARAS; Francesco Ceraso, ENI; Massimo Cottafavi, Global Security & Cyber Defence Dpt., Head of Cyber Security & Resilience, SNAM; Franco Picchioni, Head of Information & Cyber Security, Gruppo Hera; Alessandro Marzi, CISO A2A Group; Alessandro Menna, ITALGAS, con la moderazione di Andrea Chittaro, Senior Vice President Global Security & Cyber Defence SNAM Spa, è emersa quindi la necessità di valutare lo scenario prendendo in considerazione con urgenza anche gli impatti potenziali della “insicurezza cyber”. La postura di cybersecurity delle organizzazioni del settore deve tenerne conto, incentrando – in continuità con il passato – gli interventi verso attività di prevenzione volta a minimizzare le conseguenze per il tessuto socio-economico del nostro Paese e della popolazione in genere.
