Il rapporto di Clusit sulla sicurezza cyber del settore energetico
Negli ultimi 4 anni gli attacchi cyber andati a buon fine contro infrastrutture energetiche critiche e utilities sono raddoppiati a livello globale. E il 2024 registra una nuova accelerazione: solo nei primi 3 mesi si è verificato più del 50% degli incidenti di tutto l’anno precedente. L’unico aspetto positivo è la flessione della gravità degli attacchi. Quelli “critici” sono diminuiti. Ma quelli con impatto “alto” restano su volumi “preoccupanti”. Queste due tipologie di cyberattacchi rappresentano il 90% di tutti i casi registrati dal 2020. È la fotografia sullo stato della sicurezza cyber del settore energetico scattata da Clusit, l’Associazione Italiana per la Sicurezza Informatica.
Numeri, quelli diffusi nel rapporto sulla sicurezza cyber nel settore energetico presentato il 28 maggio al Security Summit Energy & Utilities, che possono far diventare il 2024 l’anno peggiore per la sicurezza del comparto. Rendendo ancora più pressante l’esigenza di accompagnare la digitalizzazione con un’adeguata protezione di infrastrutture e servizi essenziali per la transizione. Per la quale il PNRR ha una linea di finanziamento destinata alla cybersecurity che vale 623 milioni di euro.
La traiettoria della sicurezza cyber nel settore energetico
Il fenomeno, spiega il rapporto di Clusit, si concentra soprattutto in Europa e Americhe, dove sono registrati l’80% dei casi, equamente ripartiti tra le due sponde dell’Atlantico. Mentre cala l’incidenza in Asia e, benché su volumi ancora bassi, si nota una “forte crescita” in Africa. La cybersicurezza nel settore energetico è minacciata soprattutto dal ricorso a malware. I responsabili degli attacchi fanno sempre più ricorso a questa tecnica: costituisce il 96% dei casi nel 2024, era solo il 60% l’anno scorso. Il grosso degli eventi è attribuito a finalità criminali, mentre solo una quota sotto il 4% è dovuta ad hacktivisti.
“La sicurezza informatica non è solo una questione tecnica, ha risvolti determinanti per il mantenimento della competitività aziendale” ha dichiarato Alessandro Manfredini, Presidente di AIPSA, l’Associazione Italiana dei Professionisti di Security Aziendale, che insieme a Clusit e Utilitalia ha curato il rapporto sulla sicurezza cyber nel settore energetico. “Proteggere le nostre infrastrutture critiche è essenziale non solo per la sicurezza delle organizzazioni stesse, ma in forma più estesa concorre alla sicurezza nazionale, per garantire un futuro sostenibile e sicuro, in linea con gli Obiettivi di Sviluppo Sostenibile (SDGs) e l’Agenda 2030”.