La qualità della vita, il benessere e la sicurezza dei cittadini dipendono sempre più fortemente dal regolare funzionamento e della protezione di quelle che sono definite ‘infrastrutture critiche’. Tra di esse, oltre a Difesa, trasporti, agricoltura, telecomunicazioni (quindi internet), sanità, banche e servizi finanziari, c’è la generazione e distribuzione di risorse idriche ed energetiche (elettricità principalmente, ma anche gas e petrolio).
Il dispacciamento di energia, sotto ogni sua forma, è quindi vitale per la crescita economica di una nazione, per la gestione ordinaria e quotidiana delle faccende di casa, per la produzione industriale, la fornitura di servizi e molto altro.
I Governi dovrebbero porre più attenzione a tale ambito, perché il danneggiamento delle infrastrutture critiche significherebbe il blocco di una nazione o di più nazioni, vista l’interdipendenza crescente e l’interconnessione tra piattaforme.
La III Conferenza nazionale “Cyber Security Energia”, tenuta ieri a Roma e organizzata tra gli altri dal WEC Italia (Comitato Nazionale Italiano del Consiglio Mondiale Dell’energia), ha evidenziato la necessità e l’urgenza di fissare al più presto delle linee guida per la protezione delle infrastrutture critiche del nostro Paese, come per l’Europa intera, mettendo al primo poste le infrastrutture energetiche, “siano esse utility, oil&gas o chimiche”.
Il cyber crimine non solo è cresciuto negli ultimi anni in modo esponenziale, ma ha ampliato il proprio raggio di azione, crescendo in complessità e risorse utilizzate, e nonostante l’ingente impegno messo in campo dalle principali organizzazioni nazionali e sovranazionali, non è una questione che può essere affrontata e risolta da singole azioni.
L’evento di ieri segna un’altra tappa nel percorso di approfondimento sul tema cybersecurity abbinato alla sicurezza energetica, a cui hanno dato il proprio contributo il Ministero dello Sviluppo economico e l’ISCOM, con istituzioni, regolatori, imprese, energy company e fornitori di soluzioni a confronto sulla capacità di condividere necessità, esperienze e buone pratiche per rispondere ai rischi elettronici che minacciano l’industria dell’energia e le sue utility.
Come riportato da Agi.it, nel suo intervento Marco Margheri, presidente Wec Italia, ha dichiarato che “normalmente si ha la tendenza ad associare tutto quello che riguarda il cyber ad argomenti soft e questo fa parte del problema”, perché “in realtà, il tema rappresenta la base su cui costruire l’architettura dei nostri sistemi, in primis quelli energetici, nei prossimi anni. Non si tratta solo di un tema difensivo ma di vera e propria policy“.
“La resilienza in questo settore è un concetto chiave da considerare oggi e I rischi cyber rappresentano una priorità per i paesi Ocse e una grande minaccia per le aziende”, ha osservato Didier Sire, senior advisor alla segreteria generale del Wec. “Continua a migliorare l’interconnettività e la digitalizzazione delle reti, ma accanto a tale sviluppo crescono anche i rischi e la vulnerabilità. Una falla può provocare un effetto domino e il successo di un cyber attacco quasi sempre dipende da un ‘fallimento’ umano”, si legge nella dichiarazione del segretario generale riportata dall’Agi.
Gianluca Fulli, deputy head of unit Commissione europea, ha invece parlato dei cambiamenti oggi in atto nel settore elettrico ed elettronico: “I sistemi devono essere in grado di operare insieme in maniera affidabile. le reti intelligenti hanno costi e benefici e l’Italia è tra i primi della classe in materia di smart grid. In Europa entro il 2020 ci saranno 195 milioni di contatori intelligenti“.
Secondo l’Industrial Control Systems Computer Emergency Response Team (ICS-CERT) del Dipartimento della Difesa degli Stati Uniti, per fare un esempio, nel 2015 ci sono stati 300 attacchi informatici a infrastrutture critiche di alto livello, principalmente del settore energetico, con un aumento del 20% sul 2014.
Dall’altra parte del mondo, In Ucraina, a dicembre 2015, i cyber-criminali hanno violato computer e sistemi SCADA (supervisory control and data acquisition) della società elettrica Kyivoblenergo, disconnettendo diverse sottostazioni e provocando un blackout di circa tre ore, che ha coinvolto 80.000 persone.
