Un recente studio congiunto di Kaspersky e VDC ha rivelato che oltre la metà delle aziende del settore energetico ha già subito incidenti informatici con costi superiori a 1 milione di dollari. Questo dato mette in luce i crescenti rischi finanziari e operativi che minacciano le infrastrutture critiche. Con l’accelerazione della trasformazione digitale nel settore, la protezione degli ambienti OT sempre più connessi è diventata una priorità strategica
Chiamato a garantire energia affidabile, efficiente e sostenibile, il settore energetico sta intraprendendo la trasformazione più rapida e profonda della sua storia. La destinazione è un modello operativo “completamente digitale”, ma la velocità di questo percorso presenta un paradosso: le stesse tecnologie che rendono la rete più intelligente e pulita ne ampliano simultaneamente la vulnerabilità alle minacce informatiche.
L’accelerazione digitale dell’energia
La portata della trasformazione nel settore è straordinaria. Secondo il report congiunto di Kaspersky e VDC, ‘Powering Cyber Resilience in the Energy Sector’, meno del 5% delle aziende energetiche può oggi considerarsi completamente digitale. Eppure, nel giro di soli due anni, questa cifra è destinata a esplodere: quasi tre quarti (75%) delle aziende prevede di raggiungere la piena digitalizzazione. Questo ‘big bang digitale’ sta ridisegnando generazione, trasmissione e distribuzione, promettendo guadagni senza precedenti in termini di efficienza, affidabilità e sostenibilità.
Tuttavia, la stessa connettività che consente l’ottimizzazione della rete in tempo reale apre nuove porte ai criminali informatici. Le conseguenze si fanno già sentire. La ricerca rivela che oltre la metà delle aziende energetiche ha subito incidenti informatici con costi superiori a 1 milione di dollari. Non si tratta semplicemente di una violazione dei dati, ma di una minaccia diretta alla continuità operativa e alla stabilità della rete elettrica.
Cosa guida la digitalizzazione energetica?
Le aziende del settore stanno sfruttando tecnologie avanzate per far fronte all’instabilità dei mercati, rispettare le normative e integrare nuove fonti di energia. Gli obiettivi principali, identificati nel report, sono focalizzati sui risultati di business fondamentali:
- Miglioramento dell’efficienza produttiva (29%)
- Riduzione dei costi operativi o di produzione (23%)
- Rafforzamento della resilienza informatica (23%)
Per raggiungere questi obiettivi, le aziende del settore energetico stanno adottando tecnologie avanzate come l’analisi basata sull’IA, i digital twins e gli strumenti di manutenzione predittiva per ottimizzare domanda e offerta, anticipare guasti alle apparecchiature e ridurre le interruzioni non pianificate. Droni automatizzati e robotica migliorano ulteriormente la sicurezza e l’efficienza delle ispezioni presso gli impianti di trasmissione e generazione, aiutando gli operatori a migliorare i parametri di affidabilità come SAIDI e SAIFI favorendo al contempo la gestione dinamica della rete e una più agevole integrazione delle risorse energetiche distribuite.
Le sfide umane e tecniche nella sicurezza delle operazioni energetiche
Proteggere la trasformazione digitale del settore energetico è una sfida tanto umana quanto tecnologica. Secondo Kaspersky, oltre il 45% delle aziende indica la carenza di personale specializzato in cybersecurity industriale come principale ostacolo. Questa lacuna di competenze lascia i team dei sistemi di controllo sovraccarichi e limita la loro capacità di implementare difese proattive o coordinare una risposta efficace agli incidenti, mentre il pensionamento di ingegneri esperti erode ulteriormente il patrimonio di conoscenze operative critiche.
Allo stesso tempo, una persistente divisione tra IT e operations complica la governance. Mentre i dipartimenti IT gestiscono spesso le politiche di cybersecurity, i team di operations e ingegneria che supervisionano gli ambienti SCADA e i team di operations e ingegneria che supervisionano gli ambienti SCADA e l’automazione delle sottostazioni danno priorità alla sicurezza e alla continuità operativa. Quasi tre quarti delle aziende riferisce che la cybersecurity dei sistemi di controllo è gestita principalmente dall’IT, con meno del 10% che indica una leadership operativa – una frammentazione che può tradursi in priorità disallineate e strategie di protezione incoerenti.
Le conseguenze di una protezione inadeguata delle infrastrutture energetiche
Trascurare la cybersecurity OT nel settore energetico va ben oltre le perdite finanziarie. Un attacco riuscito può avere conseguenze fisiche e sistemiche immediate, mettendo a rischio l’affidabilità della rete, la sicurezza pubblica e la resilienza nazionale.
L’impatto finanziario è grave e multidimensionale. Kaspersky conferma che oltre il 50% delle aziende ha subito perdite superiori a 1 milione di dollari per incidente. Questi costi vanno oltre la gestione dell’incidente e gli eventuali pagamenti di riscatto. Un attacco ransomware che impedisce agli operatori l’accesso ai sistemi potrebbe bloccare la generazione per ore, causando perdite ingenti in termini di produzione energetica e ricavi. L’accesso non autorizzato ai PLC può causare danni fisici a turbine o trasformatori, innescando costosi cicli di riparazione e prolungati fermi operativi, con una media di 19 ore per violazione.
La risposta strategica: rafforzare la cybersecurity OT nel settore energetico
Per affrontare in sicurezza questo punto di svolta digitale, i leader del settore energetico devono adottare un approccio fondamentalmente diverso alla cybersecurity, che ponga gli ambienti OT al centro del business. Non è più sufficiente applicare una sicurezza di livello IT ai sistemi di controllo industriale. La risposta strategica deve invece fondarsi su tre pilastri essenziali:
- Protezione di livello industriale: le aziende del settore energetico necessitano di una protezione industriale che consenta visibilità in tempo reale degli asset e rilevamento delle anomalie, simile a quanto offerto dall’ecosistema Kaspersky OT Cybersecurity. Al centro di questo ecosistema si trova Kaspersky Industrial CyberSecurity (KICS), una piattaforma XDR nativa progettata per la protezione delle infrastrutture critiche, capace di rilevare e rispondere centralmente ad attacchi complessi sull’intera rete industriale.
- Piattaforme integrate: la convergenza di IT, OT e IIoT richiede visibilità e controllo unificati, poiché approcci frammentati con strumenti disparati creano pericolosi punti ciechi.
- Partnership con esperti di settore: proteggere le infrastrutture energetiche richiede partner che comprendano le tecnologie operative specifiche del settore e i relativi requisiti normativi.
La trasformazione digitale del settore energetico è inevitabile, ma il suo successo dipende dal rendere la cybersecurity OT un abilitatore strategico di affidabilità e resilienza. Con le competenze giuste, i leader del settore energetico possono digitalizzare con fiducia, salvaguardando al contempo le infrastrutture critiche.
