Nella notte tra domenica e lunedì, il Gestore dei servizi energetici – GSE S.p.A, società per azioni italiana nata nel 1999, interamente partecipata dal Ministero dell’economia e delle finanze, alla quale è attribuito l’incarico di promozione e sviluppo delle fonti rinnovabili e dell’efficienza energetica, è stata vittima di un attacco informatico per mezzo di un malware.
“Al fine di mettere in sicurezza i dati e i sistemi informativi, il sito internet e i portali sono stati resi temporaneamente indisponibili”, rende noto il gestore dei servizi energetici. Il Gse, si legge in una nota, “ha tempestivamente segnalato l’attacco subito alle Autorità competenti e ha avviato gli approfondimenti e le azioni necessarie a ripristinare quanto prima l’operatività dei sistemi e dei servizi”. In ogni caso, “l’attività di acquisto di gas per il servizio di ultima istanza affidato dal Gse è garantita”, conclude la nota.
Chi è GSE
Il Gestore dei servizi energetici verifica gli impianti e ne garantisce la massima qualità dal punto di vista tecnico-ingegneristico per la produzione elettrica, raccoglie l’energia prodotta dagli impianti per poi collocarla nella Borsa dell’energia elettrica (Gme, società partecipata al 100% che gestisce la borsa elettrica italiana, nella quale si forma il prezzo che i consumatori pagheranno per l’energia elettrica). Quindi, gestisce i meccanismi del ritiro dedicato e dello scambio sul posto. La società fornisce anche il suo supporto alla pubblica amministrazione per l’attuazione di politiche energetiche.
Non solo GSE: Ferrovie, Mite e sanità sotto attacco
Da inizio anno non è la prima volta che criminali informatici attaccano infrastrutture sensibili mettendo a rischio la sicurezza del Paese. È successo al sito delle Ferrovie dello Stato, al Mite, il ministero per la Transizione ecologica, costretto ad un lungo black-out che anche in quel caso hanno rallentato l’iter di autorizzazione delle rinnovabili.
Nei primi tre mesi del 2022 si sono registrati 1.838 attacchi hacker in Italia: il 42% in più rispetto allo stesso periodo dello scorso anno. La finalità? Dietro l’86% degli attacchi c’è il cybercrime come, per esempio, il furto di identità o delle password personali o aziendali. A confermare i dati allarmanti il rapporto Clusit sulla Sicurezza Informatica 2022.
Uno dei gruppi più attivi nel prendere di mira i sistemi informatici italiani è il collettivo filorusso Kilnet. Sono finiti sotto tiro anche i siti dell’Istituto superiore della Sanità e della Polizia, gli hacker non hanno risparmiato neanche il Senato, l’Eni, e il ministero della Pubblica istruzione.
Attacchi informatici: Gabrielli ha lanciato l’allarme due settimane fa
Non è semplice per l’Agenzia per la sicurezza nazionale contrastarli. Franco Gabrielli, sottosegretario con delega ai servizi segreti, ha lanciato da almeno due mesi l’allarme, “massima allerta”. Per capire di cosa si parla basti dire che dall’inizio della guerra, gli hacker russi hanno lanciato oltre 1.000 attacchi informatici contro l’Ucraina. Le bombe e i carri armati ma anche ben 1.123 cyber-attacchi che hanno preso di mira soprattutto il governo centrale di Kiev e gli enti governativi locali, ma anche le istituzioni commerciali e finanziarie, le agenzie dei settori della sicurezza e della difesa, le imprese energetiche, dei trasporti e delle telecomunicazioni.
Lo stesso schema che ha spostato il fronte sui computer di mezza Europa paralizzando i centri strategici. Un’operazione condotta su larga scala e su due corsie parallele chiudendo i rubinetti del gas e mandando in tilt le grandi società che si occupano dello stoccaggio.
Federica Dieni: “Interventi proattivi di difesa contro attacchi che mettono a rischio la sicurezza del Paese“
“Bene il dl Aiuti bis con il quale il Governo ha recepito alcune delle linee di intervento relative alla sicurezza cibernetica che come Copasir abbiamo più volte manifestato. Un’ulteriore dimostrazione dell’ottima collaborazione tra governo e Comitato per la Sicurezza”, ha dichiarato Federica Dieni, vicepresidente del Copasir.
“Con l’articolo 37 del decreto, il primo in discussione alle Camere dopo la ripresa dei lavori, si configura la possibilità per le Agenzie di Intelligence di porre in essere, accanto al concetto di cyber resilienza, interventi di difesa proattiva di fronte ad attacchi informatici che possano mettere a rischio la sicurezza del Paese e che non siano fronteggiabili solo con azioni di resilienza, anche in attuazione di obblighi assunti a livello internazionale”, sottolinea Dieni.
“Il conflitto in corso tra Russia e Ucraina investe cruciali interessi nazionali come quelli del settore energetico e della nostra sicurezza cibernetica – conclude – La capacità di intervenire in maniera preventiva, diversificando le risorse a disposizione, rappresenta la risposta giusta di fronte a minacce da parte di soggetti ostili”.
