article banner
Energy & cybersec

Settore energetico e attacchi cyber

Renato Sesana Renato Sesana

I trend innovativi quali il crescente peso delle fonti rinnovabili e il sempre più esteso utilizzo di tecnologie ICT per la gestione di tutta la filiera energetica, unitamente al fatto che le infrastrutture di produzione e trasporto dell’energia rientrano tra quelle cosiddette ‘critiche’ a livello nazionale, fanno del settore energetico un sempre più appetibile bersaglio di possibili attacchi cyber.

ll settore è inoltre da qualche anno in rapida evoluzione soprattutto a seguito della nascita dei cosiddetti ‘prosumer’ (imprese, attività commerciali, famiglie che, oltre ad assumere il ruolo di consumatori di energia, assumono anche il ruolo di produttori della stessa). Ciò comporta una crescita esponenziale degli attori connessi alla rete, sebbene la maggior parte di questi siano di piccolissima taglia, e quindi un crescente numero di potenziali bersagli di attacco e, conseguentemente, una maggior probabilità che questi attacchi vadano a buon fine.

Dal punto di vista normativo in ambito cybersecurity, il settore energetico non presenta direttive specifiche focalizzate al settore specifico, facendo riferimento quindi a normativa più ad alto livello, di carattere più generale, che si focalizza in particolare sulla protezione delle ‘infrastrutture critiche’.

Dalla ricerca condotta dal Politecnico di Milano, Cybersecurity Report 2018 (PDF) [ 4318 kb ], presentato a Milano il 12 luglio scorso, sono emersi alcuni dati interessanti.

In particolare, è stato simulato il danno che si avrebbe in caso di un attacco cyber che procurerebbe una mancata disponibilità della potenza FV e eolica per il 10% delle ore di funzionamento annuali. In tal caso la mancata produzione elettrica su base annuale ammonterebbe a circa 2TWh, pari a:

  • 4,9% produzione elettrica annuale da impianti FV e eolici
  • 2% produzione elettrica rinnovabili
  • <1% produzione elettrica nazionale

Interessante notare che in tal caso Terna sarebbe chiamata ad aumentare i volumi trattati sul mercato MSD (Mercato per il Servizio di Dispacciamento) determinando un aumento della spesa per la collettività, pari a circa 264 MLN/euro.

Altri dati interessanti sono emersi dalla survey condotta sugli end-user (su 700 hanno risposto in 93), ultimo anello della filiera, con particolare riferimento al comparto industriale.

Importanza cybersecurity OT (Operation Technology)

  • 52% molto importante e molto avvertita
  • 48% poco avvertita ma in crescita
  • 0% ininfluente oggi e nel futuro

Sono stati effettuati investimenti in ambito Cybersecurity OT?

  • 77% non ha effettuato investimenti mirati
  • 23% ha effettuato investimenti

Appare quindi chiaro come, sebbene il tema cybersecurity OT sia molto sentito, non ne conseguono investimenti adeguati.

Altri dati interessanti risultano dalle risposte alla domanda se, alla necessità di sostituire un impianto produttivo o nella fase di scelta del fornitore o della nuova soluzione sono valutate le prestazioni in ambito cybersecurity OT:

  • 39% non sono prese in considerazione
  • 51% sono valutate ma non rappresentano un driver di scelta
  • 10% oltre ad essere valutate sono un driver di scelta

In sintesi, all’interno delle imprese la cybersecurity OT ad oggi non è un tema strategicamente rilevante. Ne conseguono un livello di investimenti molto basso così come risulta essere basso il livello di maturità dei sistemi di cybersecurity governance.

Per ulteriori informazioni o approfondimenti potete contattare Renato Sesana.

Advisory
I nostri servizi IT & cybersecurity
Energy

I nostri servizi dedicati al settore Energy & cleantech