Sempre maggiore è la consapevolezza della necessità di un incremento nelle politiche di sicurezza informatica nel settore energetico. In particolare, grazie alla direttiva europea NIS2 che include il settore nelle “entità critiche”, vengono imposti standard elevati di protezione e vigilanza, riconoscendo l’importanza strategica di questo comparto per la stabilità e la sicurezza economica nazionale.
Gli attacchi informatici contro le infrastrutture energetiche non solo minacciano l’approvvigionamento ma possono compromettere il funzionamento di intere filiere industriali, con conseguenze potenzialmente devastanti.
Nel contesto italiano, secondo i dati analizzati da Certego , il settore energetico è tra i primi cinque più colpiti da tentativi di attacco informatico. La piattaforma Unified Security Operations PanOptikon di Certego ha rilevato un incremento del 12% dei tentativi di attacco rispetto all’anno precedente. Questo aumento riflette un’evoluzione nelle tattiche degli attaccanti, che sfruttano metodi sempre più sofisticati per penetrare le difese avanzate implementate dalle aziende del settore.
Nel solo mese di ottobre 2024, il team di Certego* ha svolto attività di Incident Response per bloccare ben 115 tentativi di attacco rivolti contro aziende energetiche. È fondamentale notare che questi attacchi rappresentano solo una parte delle minacce complessive: essi includono infatti solo i tentativi che, dopo aver superato le prime linee di difesa preventive, sono stati identificati dalla piattaforma PanOptikon e hanno richiesto l’intervento immediato del team Incident Response di Certego per essere mitigati.
Ogni attacco bloccato rappresenta un episodio significativo, evidenziando l’mportanza di un intervento tempestivo e di un continuo rafforzamento delle misure di protezione.
Tra i tipi di attacco registrati a ottobre, i malware costituiscono il 35% dei tentativi rilevati. I malware sono software malevoli progettati per infettare i sistemi, alterarne le funzionalità o sottrarre dati sensibili. Subito dopo i malware, troviamo gli attacchi di phishing e di social engineering, che rappresentano il 19% del totale e si basano su inganni psicologici per ottenere accessi non autorizzati o informazioni riservate. Infine, un’alta percentuale di tentativi di attacco - il 15% - riguarda il furto di credenziali, mirato a impossessarsi delle informazioni di login per accedere a sistemi sensibili.
Il panorama di minacce per il settore energetico continua a evolversi, rendendo indispensabile per le aziende investire non solo in tecnologie avanzate di difesa, ma anche in protocolli di risposta rapida e miglioramento continuo. Per ogni attacco bloccato, emerge la necessità di rafforzare ulteriormente le difese attraverso misure preventive mirate, formazione del personale e aggiornamenti continui dei sistemi di monitoraggio.
La centralità del settore energetico per l’economia nazionale giustifica pienamente la sua inclusione tra le entità critiche nella direttiva NIS2. Un attacco riuscito contro una delle aziende energetiche potrebbe avere ripercussioni a catena su tutte le altre industrie e sulla vita quotidiana del Paese. È quindi fondamentale che le aziende del settore adottino una strategia di sicurezza proattiva, in cui ogni tentativo di attacco viene non solo bloccato, ma analizzato a fondo per individuare le aree di miglioramento.
*Analisi condotta nell’ottobre 2024 dal team di Security Operation di Certego, basata su un campione di aziende del settore energetico.
Per approfondire il tema della cybersevurity nel settore energetico a tuttotondo leggi anche:
