Cybercrimine, Accenture lancia l’allarme per le reti elettriche

Pubblicato il 18 Gen 2018

rete-elettrica

Attaccare le fonti di energia per colpire un paese in quelli che sono i punti più sensibili, una lezione da “arte della guerra” che ha fatto riempire pagine di manuali di strategia. E se nella seconda guerra mondiale l’obiettivo principale dei bombardieri erano le centrali elettriche anche oggi l’energia resta un anello debole che, più di altri, potrebbe finire sotto attacco da parte del cybercrimine. In questo caso le bombe sono solo virtuali, parliamo di malware, ma i rischi restano comunque molto concreti.

A farci riflettere su questo tema un report di Accenture, elaborato all’interno del programma di ricerca Digitally Enabled Grid. Secondo lo studio Outsmarting Grid Security Threats, svolto su un campione di più di 100 dirigenti di aziende del settore (coinvolti nel processo decisionale per le questioni relative alle reti intelligenti) in oltre 20 paesi, le maggiori preoccupazioni riguardano proprio il settore delle utilities.

In questo comparto, per il 63 % degli intervistati, nei prossimi cinque anni si potrebbe verificare un attacco informatico alle reti, che espone il paese a rischio di blackout. Dall’indagine, quindi, emerge come la maggiore preoccupazione relativa a un cyber-attacco sia proprio quella dell’interruzione dell’energia elettrica, che preoccupa molto il 57 % degli intervistati. A seguire, in questa classifica del rischio, la sicurezza per dipendenti o clienti, manifestata dal 53 % e dai danni agli asset fisici della rete, che preoccupa il 43 %.

La digitalizzazione delle reti cresce, e il rischio di cybercrimine aumenta

Da un lato la tecnologia ci offre grandi possibilità, pensiamo alla sempre maggiore digitalizzazione delle reti diventate l’infrastruttura principale per servizi fondamentali, come il trasporto elettrico, ma anche la possibilità di comandare a distanza centrali eoliche o idroelettriche, o di gestire la domotica della propria abitazione, ma dall’altro tutta questa digitalizzazione aumenta il rischio di infiltrazione degli hacker. Attacchi informatici che possono avere la forza di un attentato terroristico, pensiamo all’impatto che potrebbe avere un grande black out, o del colpo del secolo, con il bottino che non è in denaro ma in dati sensibili.

Una preoccupazione che differenzia i vari territori, e se per il Nord America maggiore pericolo viene percepito dal rischio di attacchi da parte dei governi, e ne parla il 32 per cento degli intervistati, in Asia ed in Europa, quello maggiormente percepito riguarda le attività di cyber criminali. Un rischio che, secondo il 77% del campione potrebbe arrivare proprio dallo sviluppo di quelle attività che vediamo come positive, dall’internet of Things alla domotica e allo sviluppo degli elettrodomestici intelligenti che possono diventare la porta di accesso per malware e virus.

Manca la cultura della Cyber Security, e le utilities sono ancora “disarmate”

Se questi sono i numeri del rischio c’è poco da stare allegri anche con quelli relativi alla prevenzione. Oltre il 40 % delle persone intervistate ha infatti confermato che le procedure di cyber security non erano, o erano solo in parte, integrati nei processi di gestione del rischio.

Così come sono sconfortanti i dati relativi alla capacità di riportare alla normalità le attività della rete dopo un cyber attacco. In questo caso ad essere assolutamente preparati a questa eventualità sono molto pochi, solo il 6 per cento del campione, mentre il 48 per cento si dichiara adeguatamente preparato.

Rafforzare la “resilienza” per adeguare la difesa dagli attacchi informatici

Contro i cyber rischi la strada principale resta quella della prevenzione è la parola chiave è resilienza, necessaria per far fronte ai rischi in maniera positiva sviluppando capacità di reazione è recupero sempre più efficaci.

Resilienza che, secondo lo studio di Accenture, deve essere integrata nella progettazione delle risorse e dei processi, con l’inclusione della sicurezza fisica e informatica. Serve, inoltre una sempre maggiore condivisione di dati e informazioni, che diventa attività indispensabile per aiutare a creare consapevolezza sul panorama delle minacce informatiche e sulle tecniche per fronteggiarli. Infine e’ necessario sviluppare modelli di governance della gestione della sicurezza e delle emergenze.

Valuta la qualità di questo articolo

C
Fabrizio Cerignale

Giornalista professionista, con in tasca un vecchio diploma da perito elettronico. Free lance e mobile journalist per vocazione, collabora da oltre trent’anni con agenzie di stampa e quotidiani, televisioni e siti web, realizzando, articoli, video, reportage fotografici. Giornalista generalista ma con una grande passione per la tecnologia a 360 gradi, da quella quotidiana, che aiuta a vivere meglio, alla robotica all’automazione.

email Seguimi su

Articoli correlati

Articolo 1 di 4