Skip to content Skip to sidebar Skip to footer

Cybersecurity per l’energia: ci sono le polizze

Cybersecurity per l'energia ci sono le polizze - PCA Consultative Brokers
Cybersecurity per l'energia ci sono le polizze - PCA Consultative Brokers

100 utility, oltre 250 cyber-attacchi in un anno. Un dato che parla da solo. Non solo Gse e Eni, anche la sede in Liguria del gruppo Canarbino è stata vittima dell’offensiva cyber che ha colpito diversi operatori di energia in Italia.

L’Italia risulta essere un target particolarmente colpito in questa offensiva cyber contro gli operatori di energia, ha confermato l’Agenzia per la Cybersicurezza Nazionale (ACN): “L’incremento generalizzato di attività malevole, confermato dai dati di monitoraggio dell’Agenzia, evidenzia il perdurare di diverse campagne globali di tipo DDOS e intrusivo, nell’ambito delle quali l’Italia risulta essere un target particolarmente colpito”, ha osservato l’ACN.

Ma non finisce qui. Tra le vittime degli attacchi hacker c’è anche il Gse (Gestore dei Servizi Energetici), nel mirino di un’offensiva informatica ritenuta di origine russa e sarebbe stata compiuta attraverso ransomware, ovvero un tipo di virus che blocca i dati della macchina colpita finché l’utente non paga un riscatto.

GSE ha spiegato di “non escludere che il grave attacco subito possa aver coinvolto dati personali e particolari nella titolarità del Gse a qualsivoglia titolo”. Il dato di fatto è che i sistemi informativi del Gestore sono stati colpiti da “un ransomware di nuovissima generazione”.

L’evento è particolarmente rilevante perché è proprio il Gse che si sta occupando di acquistare il gas naturale sul mercato per riempire gli stoccaggi italiani prima dell’inverno. A essere colpiti sono stati la rete, il client, l’infrastruttura degli applicativi, il server dei file e i sistemi di posta elettronica. L’attacco era sopraggiunto proprio mentre il Gse attendeva che un decreto attuativo lo abilitasse alla compravendita di energia a medio termine, che sarebbe poi ceduta a prezzi calmierati alle imprese energivore.

Quello di Gse non è un caso isolato: nel mirino degli hacker sarebbe finita anche Eni. I sistemi di protezione interni hanno rilevato un numero elevato di “accessi non autorizzati alla rete aziendale” effettuati da parte di gruppi di hacker. Da quanto si apprende, dietro gli attacchi Eni, come per Gse, ci sarebbero bande di cybercriminali, russofoni. Più lievi le conseguenze per il gruppo del cane a sei zampe: in questo caso gli accessi abusivi nelle infrastrutture informatiche dell’azienda sono stati scoperti in tempi più brevi, consentendo di blindare il sistema ed evitare danni più gravi.

La situazione è preoccupante. “Il settore energetico è sotto attacco. All’interno del comparto si registrano oggi tra il 5 e il 7% degli attacchi hacker in Italia, e il dato è destinato ad aumentare. Inoltre le prime 100 utility italiane, negli ultimi tre anni, hanno ricevuto più di 250 minacce informatiche di entità medio – alta“. Lo ha detto Massimo Moggi, presidente e Ceo di Westpole Europe – player nella trasformazione digitale in Italia e nella Comunità Europea.

Gli attacchi informatici, in particolare quelli tramite ransomware (criptaggio dei dati con conseguente richiesta di riscatto per renderli nuovamente visibili), preoccupano le aziende italiane.

Società di hackeraggio pagate per minare la logistica di Paesi concorrenti, sistemi operativi pagati su abbonamento disponibili sul dark web, a partire da 40 euro al mese, che eseguono attacchi sistematici alle aziende per poter ricavare cospicui riscatti.

In Italia gli investimenti in cybersecurity sono stati lo scorso anno pari a 1,3 miliardi di euro, globalmente tra le quote più basse, ma la cosa più preoccupante è che solo il 2% di queste risorse è stato investito nel cybertraining.

 

Grande importanza riveste ovviamente un’attenta politica di sicurezza e prevenzione che deve essere attentamente pianificata ed implementata attraverso la propria struttura interna (o con l’aiuto di consulenti esterni) di Information Technology, ma la considerazione che non esistono assolutamente sistemi inviolabili suggerisce di valutare il trasferimento di almeno parte del rischio ai mercati assicurativi, con il fine di tutelare l’azienda dalle conseguenze finanziarie derivanti da un danno cyber.

È così che negli ultimi anni gli assicuratori, con PCA in prima fila, spinti da una sempre maggior domanda di tutela anche in tale ambito da parte di aziende, hanno elaborato e con il tempo implementato specifiche soluzioni assicurative che possono, almeno in parte, venire incontro alla nascente esigenza.

 

Per conoscere in dettaglio la nostra consulenza strategica e i nostri servizi innovativi sulla cyber-security potete iniziare subito con due risorse fondamentali:

Scoprire la nostra storia di innovazione e assistenza su misura del Cliente consultando la nostra presentazione: link di download

Siamo sempre a vostra disposizione per una valutazione preventiva del rischio della vostra azienda: basta contattarci.

Grazie per l’attenzione!

    I give my consent for the purposes set out in point 2 of the Informative made to users of the website contact form