Sicurezza

Nel settore dell’energia cresce l’allarme cybersecurity

Anche il settore energetico rischia di subire gli effetti di attacchi criminal hacker. Uno dei più recenti ha costretto la Colonial Pipeline Co. a interrompere l’attività dell’oleodotto per sei giorni, potendo tornare in funzione solo dopo il pagamento di 5 milioni di dollari di riscatto agli autori dell’attacco ransomware.

Pubblicato il 18 Nov 2021

Marco Santarelli

expert in network analysis, critical infrastructures, big data and future energies

blockchain

Un’analisi svolta dal Soc Team di Swascan, “Cyber Risk Indicators: Energy (Giugno 2021)”, su venti aziende tra le prime cento del comparto, mette in evidenza la vulnerabilità della cybersecurity del campo dell’energia e l’alto rischio di subire un attacco cyber da parte dell’infrastruttura critica italiana. In Italia parliamo di 60 miliardi di euro di valore di tutta la filiera e di 3800 imprese, per un totale di 101mila unità di lavoro. Gli indicatori sono stati identificati con il servizio di Domain Threat Intelligence (DTI). Sulla base di sole informazioni pubbliche e semipubbliche, disponibili nel web, dark web e deep web, i dati raccolti dall’analisi mostrano 1643 vulnerabilità rivelate, 13.903 e-mail compromesse, 763 IP esposti al pubblico e 1925 servizi esposti su internet.

Tra i maggiori rischi, le frodi di fatturazione con “contatori intelligenti” wireless e la violazione dei sistemi di tecnologia operativa che controlla centrali o turbine eoliche. A rischio anche società e impianti fotovoltaici, idroelettrici, oltre all’oil & gas.

Pierguido Iezzi, CEO di Swascan, ha spiegato che “il danno è incalcolabile, innanzitutto in termini di reputation. Si deve tenere presente che l’utilizzo non corretto da parte di un dipendente aziendale delle e-mail o dei dispositivi aziendali sul web può comportare l’accesso a credenziali di sistemi informativi anche particolarmente delicate con gli immaginabili rischi cui viene esposta l’azienda”.

Cybersecurity ed energia, gli attacchi

Nel 2018 Fbi e Dipartimento di Sicurezza interna degli Stati Uniti avevano espresso grande preoccupazione su una nuova ondata di cyber-attacchi da parte di hacker per mano russa contro rete elettrica, impianti di trattamento delle acque e servizi di trasporto.

Secondo un rapporto Symantec, obiettivi nelle mire degli hacker sarebbero state sempre di più le infrastrutture critiche, da cui milioni di persone dipendono per i servizi di base. Questo tipo di attacchi, a quanto pare, era già in atto negli USA da marzo 2016 e nel luglio 2017 c’era stata un’allerta in merito ad attacchi a impianti energetici americani, tra le cui vittime anche una centrale nucleare in Kansas, con lo stesso modus operandi di numerosi attacchi condotti in Ucraina e Georgia.

cybersecurity energia

Per citarne alcuni che si sono verificati anche qualche anno prima, l’attacco informatico del 2014 alla raccolta informazioni e dati, che sono stati poi pubblicati online, contro la Korea Hydro and Nuclear Power, in Corea del Sud, i due attacchi del 2015 e del 2016, di cui l’Ucraina è stata teatro, uno a un’azienda elettrica attraverso una campagna di spearphishing, una truffa tramite comunicazioni elettroniche o e-mail con l’obiettivo di sottrarre dati per scopi dannosi oppure per installare malware sul computer dell’utente preso di mira, l’altro con malware e virus wiper che ha causato la disattivazione di 30 stazioni elettriche nazionali.

E poi, nel 2017 la volta dell’Arabia Saudita con l’attacco alla Saudi Arabian Oil Co., e l’anno successivo più di un oleodotto americano ha subito attacchi cyber, con l’interruzione del servizio di cinque società e nel 2019, in Messico, un ransomware ha bloccato per settimane la Petroleos Mexicanos.

Colonial Pipeline Co.

È recente il grande attacco cyber sferrato dal gruppo DarkSide alla Colonial Pipeline Co., che ha portato per forza di cose l’azienda a interrompere l’attività dell’oleodotto per sei giorni, tornando in funzione solo dopo il pagamento di cinque milioni di dollari di riscatto agli autori dell’attacco ransomware.

Il caso della Colonial Pipeline ha evidenziato quanto le infrastrutture energetiche americane siano vulnerabili ad attacchi cyber. E la situazione italiana di certo non è migliore. Sull’attacco alla Colonial Pipeline si era espresso anche il sottosegretario con delega ai servizi segreti Franco Gabrielli, sostenendo che la cybersecurity è un punto debole per gli USA e se dovesse accadere una cosa simile in Italia, secondo Gabrielli “Su questi temi, vi è senz’altro la volontà dello Stato di rispondere, quando vi è la possibilità, agli attacchi cyber di matrice statuale”.

Cybersecurity ed energia: i rischi per le rinnovabili

Dalle fonti fossili alle rinnovabili, gli attacchi cyber colpiscono anche il settore green. Nel 2019, infatti, un produttore dello Utah è stato vittima di un attacco informatico che ha tagliato temporaneamente il contatto con una dozzina di parchi eolici e solari.

L’attacco cyber può colpire produzione, trasmissione, distribuzione locale e network informatico, fasi nevralgiche del sistema energetico, e sfrutta accessi non autorizzati alla rete, che causano blocchi di interruzione dell’erogazione di energia a vari livelli, mietendo vittime tra le aziende energetiche e gli utenti finali.

Il settore delle energie rinnovabili, come ha spiegato il CEO di Swascan, Iezzi, utilizza impianti controllati prevalentemente da remoto, ecco perché l’esposizione al rischio di attacco cyber è alto, dal punto di vista del security testing e del vulnerability management. Per quanto riguarda i tipi di rischio, i ransomware, vedi il caso Colonial Pipeline, è tra i più temibili, in quanto prevedono riscatti onerosi per poter recuperare la refurtiva, che molto spesso è rappresentata da dati sensibili di cui si minaccia la pubblicazione online.

La digitalizzazione del settore, ovviamente, la espone a un rischio maggiore di violazioni, così come il fattore umano, per cui prevenzione e intelligenza artificiale applicata alla cybersecurity nel settore dell’energia.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

S
Marco Santarelli
expert in network analysis, critical infrastructures, big data and future energies

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Social
Analisi
Video
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 5