Nel settore utilities, il 63% degli executive ritiene che nei prossimi 5 anni il proprio Paese possa essere esposto al rischio di interruzione di elettricità a causa di attacchi. Questo è quanto emerge da un nuovo rapporto di Accenture, Outsmarting Grid Security Threats, realizzato nell’ambito del programma di ricerca Digitally Enabled Grid – sale al 76% in Nord America. L’indagine, svolta su un campione di più di 100 dirigenti di aziende del settore in oltre 20 paesi, evidenzia inoltre che la maggiore preoccupazione a fronte di un attacco informatico sia l’interruzione dell’erogazione di elettricità (il 57% si ritiene molto preoccupato a tale proposito), seguito dalla sicurezza per dipendenti e/o clienti (53%) e dai danni agli asset fisici della rete (43%).
Mauro Marchiaro, Responsabile Settore Energia di Accenture in Italia, Europa Centrale e Grecia Il rapido sviluppo di malware sempre più sofisticati e facilmente utilizzabili da cyber criminali costituiscono una chiara minaccia per i sistemi di distribuzione dell’energia elettrica. In assenza di un’efficace protezione, i ricchi flussi di informazioni trasportati dalle reti digitali potrebbero essere manipolati per causare malfunzionamenti ed interruzioni dell’erogazione di energia elettrica causando disagi e danni economici, e commutandosi in una reale minaccia per il paese e l’intera comunità. …Lo sviluppo della rete intelligente e dell’IoT potrebbe aprire nuove vie d’attacco se la Cyber Security non è parte integrante della sua progettazione. Le reti intelligenti devono essere dotate di meccanismi di protezione molto sofisticati e complessi in grado di evolvere rapidamente nel tempo ed in grado pertanto di adeguarsi al continuo sviluppo di malware; ciò al fine di garantire un miglior controllo ed al contempo una maggior capacità / velocità di risposta nel ripristino della rete in caso di attacchi cibernetici.
Se da un lato la maggiore connettività dei sistemi di controllo abilitati dalla rete intelligente porterà notevoli benefici in termini di sicurezza, produttività, qualità dei servizi e efficienza operativa, dall’altro l’88% degli intervistati ritiene che la cyber security sia una forte fonte di preoccupazione nello sviluppo delle smart grid. Inoltre, le utilities sono sempre più esposte alla crescita di dispositivi domestici connessi all’Internet of Things (IoT), quali centraline domestiche e elettrodomestici intelligenti. L’esposizione al rischio introdotto da tali dispositivi in questo settore è difficile da quantificare, tuttavia il 77% degli interpellati ritiene che l’IoT veicoli nuovi potenziali minacce di natura cyber. In Asia ed in Europa, circa un terzo degli interpellati vede il rischio principale per le attività di distribuzione nelle azioni da parte di cyber criminali. Per il Nord America invece il pericolo maggiore è rappresentato dagli attacchi da parte dei governi (32%).
Le Utilities devono rafforzare i propri modelli operativi di cyber security e sviluppare un sistema di distribuzione resiliente Sono tante le utilities che devono recuperare terreno per sviluppare un sistema robusto di sicurezza informatica, dato che più di 4 interpellati su 10 hanno affermato che i rischi per la cyber-security non erano o erano solo parzialmente integrati nei processi di gestione del rischio. Inoltre, la crescente convergenza fra minacce fisiche e informatiche richiede lo sviluppo di presidi che vanno ben oltre i semplici requisiti nazionali di conformità alla sicurezza. Le utilities devono investire per rendere la loro rete intelligente più resiliente e per sviluppare capacità di reazione e recupero più efficaci. Data la complessità delle reti di distribuzione elettrica e il numero crescente di hacker sempre più preparati e con grandi risorse finanziarie, molte utilities non sono adeguatamente protette e preparate. Se si guarda alla capacità di riportare alla normalità le attività della rete dopo un cyber attacco, solo il 6% ha affermato di sentirsi assolutamente preparato e il 48% adeguatamente preparato.
Paolo Dal Cin, Responsabile di Accenture Security per Italia, Europa Centrale e Grecia La cyber-security deve diventare una competenza distintiva nel settore, proteggendo l’intera catena del valore e l’ecosistema esteso end-to-end. Le utilities, già esperte nel distribuire in modo affidabile l’elettricità e nelle operazioni di ripristino, necessitano di agilità e rapidità nel creare un’adeguata consapevolezza di fronte a un attacco informatico e far leva sulla stessa per intervenire prontamente e proteggere la rete. Lo sviluppo di questa nuova capacità richiederà innovazione costante, oltre a un approccio pratico alla scalabilità e alla collaborazione con i partner per realizzare valore.
Anche se non c’è una sola strada per procedere, ci sono alcuni interventi che ogni utility dovrebbe considerare per rafforzare la resilienza e il responso ai cyber attacchi, fra cui: • Integrazione della resilienza nella progettazione delle risorse e dei processi, con l’inclusione della sicurezza fisica e informatica; • Condivisione di dati e informazioni come attività indispensabile per aiutare a creare consapevolezza sul panorama delle minacce informatiche e su come prepararsi di conseguenza • Sviluppo di modelli di governance della gestione della sicurezza e delle emergenze.
