November 14, 2024

Settore energetico tra cyber resilience e rischi

image

Nel 2024 è stato realizzato il primo rapporto di valutazione dei rischi riguardante la sicurezza informatica e la resilienza dei settori delle telecomunicazioni e dell’energia elettrica in Europa. Pubblicato dagli Stati membri dell'UE, con il supporto della Commissione Europea e dell'ENISA - Agenzia dell’Unione europea per la cibersicurezza, il documento evidenzia diverse criticità.

Con particolare riferimento al settore energetico, il rapporto ha osservato che i rischi maggiori riguardano le entità direttamente collegate alla rete elettrica, incluse le infrastrutture del gas. Il settore continua ad essere bersaglio di attacchi informatici. Sebbene la maggior parte degli attacchi siano relativamente poco sofisticati, l’importanza del settore per la società e l’economia lo rende un obiettivo sensibile per chi intende causare disagi su vasta scala.

Come riportato nel report, le minacce più rilevanti provengono da insider che lavorano per attori ostili e da attacchi informatici esterni, in cui ransomware e malware sono utilizzati per prendere il controllo o interrompere la tecnologia operativa su cui si basa la produzione di gas ed elettricità.

Va evidenziato che l’interconnessione delle reti tra i Paesi dell’UE è crescente e che il settore dell’energia è ulteriormente caratterizzato da alti livelli di integrazione e dipendenza da tecnologie operative (OT), cioè tecnologie che usano hardware e software per monitorare e controllare processi, dispositivi e infrastrutture. I sistemi OT sono il cuore della gestione della rete elettrica. Aiutano a monitorare in tempo reale lo stato delle fonti di generazione di energia, delle linee di trasmissione e delle reti di distribuzione. Questo consente agli operatori della rete di bilanciare offerta e domanda, prevenire sovraccarichi e rispondere rapidamente alle emergenze. Inoltre, con la diffusione delle fonti di energia rinnovabile – ad esempio, solare ed eolico - le tecnologie operative sono sempre più centrali perché consentono di gestire la loro natura intermittente. Ma la crescente interconnessione di questi dispositivi, come i contatori intelligenti, ha aumentato la “superficie” dei possibili attacchi. Molti dispositivi OT, inoltre, sono utilizzati per periodi di tempo più lunghi e vengono aggiornati meno frequentemente rispetto ai componenti IT medi, rendendoli più vulnerabili agli attacchi. Proteggere sia i sistemi IT che OT dalle minacce informatiche è essenziale per salvaguardare l’integrità e l’affidabilità della rete elettrica.

Per mitigare questi rischi e quelli individuati nel settore delle telecomunicazioni, il rapporto presenta, nelle sue conclusioni, una serie di raccomandazioni in 4 aree di miglioramento, che possono essere riassunte come segue.

  • 1 - La resilienza e la sicurezza informatica possono essere migliorate attraverso la condivisione di buone pratiche sulla mitigazione dei ransomware, il monitoraggio delle vulnerabilità, la sicurezza delle risorse umane e la gestione delle risorse. Occorre inoltre intensificare la cooperazione con la rete tecnica degli Stati membri, il gruppo di intervento per la sicurezza informatica in caso di incidente (CSIRT), le autorità di contrasto e i partner internazionali. Gli Stati membri dovrebbero effettuare ulteriori autovalutazioni per i settori di cui alla direttiva NIS2 e alla direttiva CER.
  • 2 - La situational awareness collettiva in ambito informatico e la condivisione delle informazioni dovrebbero essere migliorate e includere: il contesto geopolitico, le attività di spionaggio (non solo informatico) e le crescenti operazioni di disinformazione messe in atto dagli Advanced Persistent Threat actors.
  • 3 -La comunicazione, tra settori e con le autorità di cibersicurezza, dovrebbe essere potenziata, anche a livello UE. La collaborazione operativa (esempio: piani di emergenza intersettoriali) è fondamentale per essere in grado di mitigare gli spillover in altri comparti produttivi e gli effetti a cascata.
  • 4 - La sicurezza della catena di approvvigionamento dovrebbe essere ulteriormente affrontata con valutazioni di follow-up delle dipendenze da fornitori di paesi terzi ad alto rischio e lo sviluppo di un quadro dell'UE per la sicurezza della catena di approvvigionamento.

Fonte: EU cybersecurity risk evaluation and scenarios for the telecommunications and electricity sectors.

Per approfondire il tema della cybersevurity nel settore energetico a tuttotondo leggi anche:

Leggi l'articolo:
Leggi l'articolo:

Registrati

Registrati alla nostra newsletter

Cliccando invia, acconsento all'uso dei miei dati personali in accordo con Certego Privacy Policy per finalità sub. 2 paragrafo “Finalità del trattamento dei dati e base giuridica” Certego will not sell, trade, lease, or rent your personal data to third parties.

Perché Certego
Perché Certego
    Servizi
    Piattaforma
    Risorse
    Azienda
    Copyright © 2026 www.certego.net
    Certego S.R.L. · P.I. 03517100362
    Certego S.R.L.
    Address: Via F. Lamborghini 81, 41121 Modena (MO)