Home Energia …e il mondo s...

…e il mondo scoprì la cyber difesa delle infrastrutture Energetiche

Il 2017, molto probabilmente, sarà ricordato come l’anno della presa di coscienza, a livello collettivo, dell’entità del rischio cibernetico. E in tutti gli aspetti della vita sociale. Se ne discuterà il prossimo 15 novembre, alla IV Conferenza CSE-Cyber Security Energia

Il segnale – inequivocabile – che anche per la rete le cose non sono più le stesse è arrivato nel corso dei primi mesi di quest’anno. Ed è stato un segnale drammatico, articolato in una sequenza di attacchi alla tenuta della «rete», alla sua sicurezza, alla protezione dei dati. Intromissioni e black-out che se, da un lato, hanno portato timori e incertezze sul futuro di questa immensa, virtuale piattaforma su cui il mondo galleggia o, più esattamente, vive, dall’altro hanno chiarito definitivamente come stanno le cose.

E le cose stanno così: la «sicurezza cibernetica» non riguarda soltanto la protezione dei sistemi informativi delle aziende o anche delle istituzioni, ma la continuità operativa di qualsiasi organizzazione.

Nell’energia sono a rischio la luce, il riscaldamento, buona parte dei trasporti, le reti di distribuzione – a iniziare dall’acqua – per finire con le telecomunicazioni. Sbaglia di grosso, poi, chi pensasse che siano solo le reti virtuali vere e proprie, a essere a rischio. L’insidia dei sabotatori non riguarda, infatti, soltanto le reti, ma anche i servizi logistici puntiformi, come i trasporti di carburanti marittimi e terrestri, che sono a sempre maggior rischio man mano che si introducono sistemi di guida automatici, basati sulla geo-localizzazione, e i sistemi remoti di controllo e intervento.

Una lezione da imparare

Da tutto questo è emersa, in via incontentabile, una percezione sempre più diffusa sugli attacchi informatici: il nostro presente, e ancora più il futuro, li vedrà infatti come un qualcosa di inevitabile, destinato ad accentuarsi progressivamente. E almeno in questo stadio dell’evoluzione tecnologica, è quindi necessario affrontare la situazione con una nuova consapevolezza, e nutrirla di prevenzione e trasparenza.

Subire un attacco non è più, infatti, un sintomo di debolezza, da tenere nascosto, di cui vergognarsi, ma una lezione da sfruttare per rafforzarsi ed essere più pronti. La «riservatezza inutile» è la principale alleata dei malintenzionati, e anche della diffusione di errori e malfunzionamenti, perché impedisce la messa in comune delle esperienze e la crescita collettiva delle tecniche di prevenzione.

La difesa migliore è quella diffusa: le soluzioni stand-alone o, se si preferisce, «in isola» sono destinate al fallimento proprio per la loro radicale inattuabilità. Chi vuole fornire beni e servizi o, altrimenti, deve farlo, non ha alternative alla collaborazione. Perché se è «in rete», e vuole rimanervi, deve necessariamente collaborare.

Un summit mondiale anti hacker

Di tutto questo, e molto altro, si è parlato ai massimi livelli mondiali negli scorsi mesi. Si è iniziato in sede ONU, con la dichiarazione sul contrasto al terrorismo del febbraio scorso (che ha incluso, per la prima volta, Internet tra i beni da tutelare), poi il G7 governativo e quelli ministeriali, infine la dichiarazione dei leader del G20 di Amburgo nel mese di luglio.

Dai vari dibattiti, e dall’assunzione di impegni, è ora scaturita una terza presa di coscienza: la trasformazione digitale è infatti considerata una forza trainante della crescita globale («innovativa, inclusiva e sostenibile») che contribuisce a ridurre diseguaglianza e raggiungere gli obiettivi per lo sviluppo sostenibile. Obiettivi tra i quali rientra la creazione di un ambiente più favorevole all’imprenditorialità diffusa, necessaria soprattutto nei paesi più arretrati.

La fiducia come fattore chiave

Se la digitalizzazione è inarrestabile o, meglio ancora, desiderabile, è giocoforza per i governi attendersi gli effetti più cruciali della modernizzazione di tutte le società, con la crescita di problemi e rischi. La rivoluzione digitale è una rivoluzione socio-economica vera e propria: una trasformazione irreversibile che dovrà arrivare al suo epilogo, in un percorso di distruzione creatrice da compiere con meno danni possibili. Perché il danno maggiore che può derivare da uno sviluppo distorto, o problematico, sarebbe la perdita di fiducia dei cittadini nelle tecnologie digitali.

Una fiducia che si nutre, certamente, della protezione dei consumatori (basti pensare alla privacy, ai diritti di proprietà intellettuale, all’e-commerce), ma che si consolida con la trasparenza, la prevedibilità e la capacità di affrontare collettivamente le questioni di sicurezza nell’uso delle ICT. È in gioco, in una parola, la partecipazione consapevole del cittadino, prima ancora che del consumatore. Anche ’egli è oggi un punto, per quanto piccolo e apparentemente insignificante, partecipe della grande rete.

La transizione energetica

Il settore energetico da un lato è particolarmente esposto agli attacchi informatici, sia per l’entità dei danni potenziali e sia per la sua rilevanza mediatica, ma soprattutto perché anch’esso è nel pieno di un profondo processo di trasformazione a livello mondiale, e con declinazioni particolari Paese per Paese.

Quella che abitualmente viene chiamata «transizione energetica» ha al centro l’abbandono delle grandissime produzioni energetiche centralizzate in favore della diffusione di grandi, medie e piccole, anche piccolissime, unità produttive sparse nei territori, e sempre più spesso gestite dallo stesso cittadino, produttore-consumatore.

È l’irruzione delle fonti rinnovabili che oggi affiancano e in futuro sostituiranno le fonti fossili tradizionali, come il carbone, il petrolio e in ultimo il gas naturale: risorse per le quali la produzione concentrata con economie di scala, e diffusione dal centro alla periferia, era la soluzione più indicata.

Questa grande trasformazione, spinta dalle opinioni pubbliche mondiali sensibili alla tutela dell’ambiente, è in gran parte possibile proprio grazie alla diffusione e alla pervasività delle tecnologie informatiche.

La produzione elettrica, in particolare, che non si può ancora stoccare come sarebbe necessario, deve sempre coincidere con il consumo. La gestione dei flussi, già impegnativa con le grandi centrali elettriche e i loro elettrodotti top down, adesso sarebbe impossibile senza una rete digitale in grado di gestire e coordinare la trasmissione degli elettroni in un sistema bottom up decentrato.

La reazione dell’Europa

I nuovi paradigmi energetici offrono il fianco – molto più di un tempo – ad attacchi e malfunzionamenti che, come un circolo devastante, possono risalire la catena distributiva con potenziali danni gravissimi e vasti quanto nel sistema precedente: perché i punti di produzione, e quelli di consumo, sono interconnessi in reti capillari e articolate che raggiungono e collegano tutti i consumatori, grandi e piccoli.

L’Europa, sia pure con un certo ritardo, si è mossa: e adesso tutti i Paesi membri sono impegnati nel recepimento di una Direttiva (NIS, Network and Information Security) che imporrà obblighi comuni di intervento e comunicazione. Del tutto comprensibili, anche in questo caso, le difficoltà di mettere a fattor comune 27 sistemi energetici – spesso molto differenti tra loro – e con reti in fase di integrazione, dovendo contemporaneamente garantirne la sicurezza cyber. L’«Energy Union» resta comunque un obiettivo imprescindibile dell’Europa, per affrontare l’altro rischio, quello della continuità degli approvvigionamenti, vista l’attuale dipendenza del Continente dalle importazioni.

La scelta italiana

In questo contesto l’Italia rappresenta un caso paradigmatico. La sua struttura geografica, lunga e stretta, la presenza di grandi isole, che hanno richiesto reti particolarmente complesse, la conseguente spinta all’innovazione tecnologica nella gestione dei sistemi, con l’introduzione da primato mondiale dei contatori «intelligenti» (decine di milioni) e delle esperienze di «smart grid» e «smart city», e poi la promozione delle rinnovabili. Un concorso di fattori che ha permesso al paese di passare, in pochissimi anni, da qualche centinaio di punti di produzione elettrica, a oltre 600mila.

Tutti questi indicatori di asset positivo costituiscono però, rispetto alle difese cyber altrettanti, potenziali punti di debolezza. Però, come accade spesso, le maggiori difficoltà rappresentano anche delle opportunità, per chi sa cogliere l’occasione per promuovere e diffondere le migliori pratiche che ha dovuto implementare.

La Conferenza CSE-Cyber Security Energia (giunta alla quarta edizione annuale il prossimo 15 novembre a Roma nella Sala della Protomoteca del Campidoglio), si snoda su workshop specifici e la diffusione di paper di approfondimento.

[ Redazione PROTECTAweb ]

Per informazioni: www.cybersecurityenergia.it/