Home Energia Cyber securit...

Cyber security: due Utilities su tre temono un’interruzione di energia elettrica

©CE/EC

Il nuovo rapporto di Accenture: le previsioni entro i prossimi 5 anni

Attacchi cibernetici

Le Utilities devono attivarsi quanto prima per rafforzare le proprie misure di protezione dalle minacce informatiche. Lo afferma, in un dettagliato rapporto, Accenture: nel settore delle Utilities il 63% degli executive ritiene che nei prossimi cinque anni il proprio Paese possa essere, a vari gradi, esposto al rischio di interruzione dell’erogazione di elettricità a causa di un attacco cibernetico alle reti di distribuzione. L’indice sale al 76% in Nord America. I dati emergono dal rapporto di Accenture, denominato Outsmarting Grid Security Threats, realizzato all’interno del programma di ricerca «Digitally Enabled Grid».

Rischio percepito

Inoltre, l’indagine – svolta su un campione di più di cento dirigenti di aziende del settore in oltre 20 Paesi – evidenzia come la maggiore preoccupazione a fronte di un attacco informatico sia l’interruzione dell’erogazione di elettricità (il 57% si ritiene molto preoccupato a tale proposito), seguito dalla sicurezza per dipendenti e/o clienti (53%) e dai danni agli asset fisici della rete (nella misura del 43%).

Le parole di Marchiaro

“Il rapido sviluppo di malware sempre più sofisticati e facilmente utilizzabili da cyber criminali costituiscono una chiara minaccia per i sistemi di distribuzione dell’energia elettrica” afferma Mauro Marchiaro, Responsabile Settore Energia di Accenture in Italia, Europa Centrale e Grecia. “In assenza di un’efficace protezione, i ricchi flussi di informazioni trasportati dalle reti digitali potrebbero essere manipolati per causare malfunzionamenti e interruzioni dell’erogazione di energia elettrica causando disagi e danni economici, e commutandosi in una reale minaccia per il Paese e l’intera comunità”.

Cyber Security: pro e contro

L’analisi della Cyber Security presenta aspetti controversi, meritevoli di una riflessione: infatti, se da un lato la maggiore connettività dei sistemi di controllo abilitati dalla rete intelligente porterà notevoli benefici in termini di sicurezza, produttività, qualità dei servizi e efficienza operativa, dall’altro l’88% degli intervistati ritiene che la Cyber Security sia una forte fonte di preoccupazione nello sviluppo delle smart grid.

Inoltre, le Utilities sono sempre più esposte alla crescita di dispositivi domestici connessi all’Internet of Things (IoT), quali centraline domestiche e elettrodomestici intelligenti. L’esposizione al rischio introdotto da tali dispositivi in questo settore è difficile da quantificare: tuttavia, il 77% degli interpellati ritiene che l’IoT veicoli nuovi potenziali minacce di natura cyber. In Asia ed in Europa, circa un terzo degli interpellati intravede il rischio principale per le attività di distribuzione nelle azioni da parte di cyber criminali. Per il Nord America invece il pericolo maggiore è rappresentato dagli attacchi da parte dei Governi (32%).

La rete intelligente

“Lo sviluppo della rete intelligente e dell’IoT potrebbe aprire nuove vie d’attacco se la Cyber Security non è parte integrante della sua progettazione – ha affermato Marchioaro -. Le reti intelligenti devono essere dotate di meccanismi di protezione molto sofisticati e complessi in grado di evolvere rapidamente nel tempo ed in grado pertanto di adeguarsi al continuo sviluppo di malware; ciò al fine di garantire un miglior controllo ed al contempo una maggior capacità/velocità di risposta nel ripristino della rete in caso di attacchi cibernetici”.

Distribuzione resiliente per le Utilities

L’urgenza appare a livello di guardia e l’impegno è racchiuso in un concetto preciso: le Utilities devono rafforzare i propri modelli operativi di Cyber Security e sviluppare un sistema di distribuzione resiliente. E sono tante le Utilities che devono recuperare terreno per sviluppare un sistema robusto di sicurezza informatica, dato che più di 4 interpellati su 10 hanno affermato come rischi per la Cyber security non fossero o erano stati solo parzialmente integrati nei processi di gestione del rischio. Inoltre, la crescente convergenza fra minacce fisiche e informatiche richiede lo sviluppo di presidi che vadano ben oltre i semplici requisiti nazionali di conformità alla sicurezza. Le Utilities devono investire per rendere la loro rete intelligente più resiliente e per sviluppare capacità di reazione e recupero più efficaci grazie a continui aggiornamenti.

Hacker in crescita: l’intervento di Dal Cin

Data la complessità delle reti di distribuzione elettrica e il numero crescente di hacker sempre più preparati e con grandi risorse finanziarie, molte Utilities non sono adeguatamente protette e preparate. Se si guarda alla capacità di riportare alla normalità le attività della rete dopo un cyber attacco, solo il 6% ha affermato di sentirsi assolutamente preparato e il 48% adeguatamente preparato. Dati che spingono a un obiettivo: la Cyber Security deve diventare una competenza distintiva nel settore, proteggendo l’intera catena del valore e l’ecosistema esteso end-to-end. “Le Utilities – già esperte nel distribuire in modo affidabile l’elettricità e nelle operazioni di ripristino – necessitano di agilità e rapidità nel creare un’adeguata consapevolezza di fronte a un attacco informatico e far leva sulla stessa per intervenire prontamente e proteggere la rete – ha affermato Paolo Dal Cin, Responsabile di Accenture Security per Italia, Europa Centrale e Grecia – . Lo sviluppo di questa nuova capacità richiederà innovazione costante, oltre a un approccio pratico alla scalabilità e alla collaborazione con i partner per realizzare valore”.

Come costruire la difesa informatica

Anche se non c’è una sola strada per procedere, ci sono alcuni interventi che ogni utility dovrebbe considerare per rafforzare la resilienza e il responso ai cyber attacchi, fra cui:

■ Integrazione della resilienza nella progettazione delle risorse e dei processi, con l’inclusione della sicurezza fisica e informatica.

■ Condivisione di dati e informazioni come attività indispensabile per aiutare a creare consapevolezza sul panorama delle minacce informatiche e su come prepararsi di conseguenza.

■ Sviluppo di modelli di governance della gestione della sicurezza e delle emergenze.

Metodo e programma di ricerca

Il programma di ricerca annuale «Digitally Enabled Grid» a cura di Accenture valuta le implicazioni e le opportunità di una rete sempre più digitale. Lo studio del 2017 contiene interviste con oltre cento dirigenti di Utility di oltre 20 Paesi. I dirigenti intervistati sono coinvolti nel processo decisionale per le questioni relative alle reti intelligenti. I Paesi rappresentati sono, in ordine alfabetico: Arabia Saudita, Australia, Belgio, Brasile, Canada, Cina, Emirati Arabi Uniti, Filippine, Germania, Giappone, Italia, Malesia, Norvegia, Olanda, Portogallo, Regno Unito, Spagna, Stati Uniti, Sudafrica, Svizzera, Thailandia. 

[ Marino Collacciani ]

foto: courtesy UE – Accenture

[ I servizi professionali di Accenture ]

Accenture è un’azienda leader a livello globale nel settore dei servizi professionali, che fornisce una vasta gamma di servizi e soluzioni nei settori strategy, consulting, digital, technology, operations e security. Combinando un’esperienza unica e competenze specialistiche in più di 40 settori industriali e in tutte le funzioni aziendali – sostenuta dalla più ampia rete di delivery center a livello mondiale – Accenture opera all’intersezione tra business e tecnologia per aiutare i clienti a migliorare le proprie performance e creare valore sostenibile per i loro «stakeholder». Con circa 435.000 professionisti impegnati a servire i suoi clienti in più di 120 paesi, Accenture favorisce l’innovazione per migliorare il modo in cui il mondo vive e lavora. Per ogni altra informazione, www.accenture.it