La difesa delle reti dagli attacchi Cyber priorità strategica europea
Sicurezza 15 Marzo 2017, di almIl nuovo report della Commissione di Bruxelles dal titolo “Cyber Security in the Energy Sector” focalizza le minacce incombenti
La difesa italiana assumerà hacker per potenziare la propria capacità di prevenzione e risposta a eventuali attacchi cibernetici. La notizia è rilevante perché testimonia la presa di coscienza dei nostri vertici politico-militari che il cyber spazio è ormai il campo di battaglia più importante. Una consapevolezza che si sta diffondendo anche negli ambienti europei. Il nuovo report della Commissione di Bruxelles dal titolo “Cyber Security in the Energy Sector”, realizzato dagli esperti dell’Energy Expert Cyber Security Platform Expert Group, ad esempio, focalizza le minacce cyber che incombono sul sistema d’interconnessioni tra reti energetiche e informatiche che costituisce un asset fondamentale per i Paesi avanzati.
I possibili scenari a seguito di un’offensiva cibernetica – sostiene il report – variano dalla possibilità di black out molto estesi, come quello che a dicembre 2015 ha colpito l’Ucraina, fino a eventi catastrofici, se si considera che le “smart grid” collegano tra loro, in modo integrato per la gestione delle informazioni e del controllo della rete elettrica, anche centrali nucleari, oleodotti, gasdotti e sistemi di rigassificazione, oltre a tecnologie di produzione di energia da fonte rinnovabile. Durante lo scorso anno, secondo i dati contenuti nell’ultimo rapporto Clusit, i cyber attacchi alle infrastrutture critiche in Italia, tra le quali quelle dell’energia, sono aumentati del 15% rispetto al 2015.
In particolare, tra i target di queste offensive ci sono la compromissione e il controllo i dispositivi di gestione delle reti (spesso la mossa iniziale per condurre attacchi più complessi), l’inserimento di dati di traffico contraddittori, la loro modifica o cancellazione con l’obiettivo di portare a scelte errate nei sistemi di risposta, l’acquisizione di informazioni private sui dati degli utenti, il sabotaggio del sistema di comunicazione ed elaborazione dei dati per rallentarlo o fermarlo del tutto.
“Le infrastrutture energetiche”, spiega a Cyber Affairs Luisa Franchina, presidente dell’Associazione Italiana esperti in Infrastrutture Critiche, “registrano da anni un incremento di attacchi, probabilmente molti di più di quelli noti. Il fenomeno è particolarmente preoccupante, perché, come emerso in passato, alcuni malware possono restare silenti per lungo tempo, per poi essere azionati dai malintenzionati nel momento che ritengono più idoneo. Ecco perché non è opportuno dormire sonni tranquilli, anzi”.
La relazione propone anche un quadro strategico con l’obiettivo di affrontare le sfide cyber il settore energetico, compreso il nucleare. Il piano è composto da 4 priorità strategiche:
-l’identificazione di aree chiave di minaccia e gestione dei rischi;
-la risposta informatica in caso di un attacco;
-il continuo miglioramento della cyber resilienza;
-l’accumulo di capacità e competenze richieste per il settore dell’energia.
Gli obiettivi generali da raggiungere sono invece: mettere in sicurezza i sistemi energetici che forniscono servizi essenziali per la società europea e proteggere i dati nei sistemi energetici e la privacy dei cittadini del Vecchio continente. “Al fine di soddisfare le esigenze di sicurezza informatica attuali e future”, conclude il report, “le priorità strategiche si concentrano sulla preparazione organizzativa e la maturità delle organizzazioni piuttosto che su specifiche funzionalità di sicurezza informatica” o su nuove norme.
