La sostenibilità ambientale e il diffondersi delle risorse rinnovabili per l’approvvigionamento energetico sono temi centrali per la salvaguardia del pianeta ma anche per lo sviluppo economico del tessuto industriale.
Spesso si sottolinea che innovazione e crescente impiego dell’automazione e dell’IoT in ambito industriale presenta diverse facce. Una di queste riguarda la valutazione dei rischi.
I nuovi rischi non devono certo rappresentare un freno al progresso ma richiedono competenze sempre nuove, cruciali nella gestione delle minacce emergenti.
La sicurezza si colloca al centro dell’innovazione, eppure, tante delle aziende che operano in settori in forte sviluppo come quello energetico, tendono a sottovalutare i rischi di attacchi informatici e l’impatto che questi generano su intere filiere.
In particolare, la gestione di fonti di energia sostenibile è sempre più influenzata dall’informatizzazione dei sistemi produttivi e richiede che si integrino tecnologia e sicurezza.
In Italia, per la prima volta, è stato affrontato il tema delle minacce in arrivo dal cyberspazio all’interno della filiera elettrica. L’Energy&Strategy group della School of Management del Politecnico di Milano ha presentato l’Energy cybersecurity report 2018 proprio per valutare la situazione del settore energetico nel nostro Paese.
L’industria energetica è attraversata infatti da trasformazioni importanti che moltiplicano il rischio di attacchi informatici.
I risultati contenuti nel report dell’Energy&Strategy group mostrano che le fonti rinnovabili contribuiscono a coprire il 36,2% della produzione annua (103,4 TWh).
In base alle ipotesi contenute nel documento che illustra la Strategia Elettrica Nazionale la percentuale dovrebbe raggiungere il 60% entro il 2030 (184 TWh).
Ciò comporterà un notevole incremento del numero di parchi fotovoltaici o eolici, con il conseguente ingresso nel settore di nuovi operatori con scarsa esperienza e ridotta conoscenza dei rischi di natura cyber.
Quello energetico è quindi un settore ancora troppo instabile dal punto di vista della sicurezza. Da qui la necessità di un Osservatorio specifico sulla cyber security in ambito energetico ma focalizzato sulla sicurezza industriale.
Il settore dell’energia presenta diverse potenzialità che provengono da un impiego diffuso di reti ICT a tutti i livelli della filiera.
Le minacce sono quindi simili a quelle dirette ai sistemi informativi e reti aziendali, ma nel caso di cyber attacchi ad asset industriali le conseguenze possono essere più gravi. Si può giungere alla temporanea indisponibilità o al danneggiamento di una delle infrastrutture critiche del Paese.
I cyber attacchi ai danni degli asset del settore energetico sono in aumento. Il più noto è il trojan Havex, che ha infettato finora più di 2.000 apparati dotati di ICS in vari settori, tra cui quello energetico.
Secondo gli analisti le imprese devono studiare sistemi di governance della cybersecurity in ambito industriale adeguati ai rischi, mentre le istituzioni devono imporre misure o standard di sicurezza, e meccanismi di coordinamento e cooperazione a livello nazionale e internazionale.
Le aziende che operano nel settore energetico possono ricorrere a fornitori di sistemi integrati per la sicurezza.
Il Consorzio Nazionale Sicurezza ed il suo partner scientifico RisLab hanno lavorato a sistemi di controllo e monitoraggio anche da remoto utili a fronteggiare rischi fisici e cyber. PCMS, ad esempio, è un sistema di Physical Security Information Management che integra moduli per la cyber security e la data analysis.
Opportunamente inserito in un progetto di difesa globale dell’azienda e dei suoi asset, è in grado di difendere l’intera struttura quindi macchinari ma anche processi informatici, impianti e soprattutto persone.
Input your search keywords and press Enter.