Numero 38 - L'energia nell'era degli attacchi hacker

Cyber war: l’industria europea sotto attacco

Negli ultimi anni stiamo assistendo ad una continua crescita di attacchi cyber a livello mondiale, con un evidente trend di cambiamento dei target attaccati. Mentre per anni il target principale sono stati utenti finali, con lo scopo di effettuare delle frodi on-line, o aziende con core business legato alle informazioni personali dei propri clienti (es. Ashley Madison il sito d’incontri extraconiugali colpito da un attacco hacker), oggi si sta assistendo a un notevole incremento di attacchi verso il mondo industriale. Il razionale principale si trova nella progressiva compenetrazione tra il mondo ICT (Information e Communication Technology, tipicamente indicato come IT) e quello ICS (Industrial Control System, tipicamente indicato come OT) e nella standardizzazione delle tecnologie di quest’ultimo.

Cyber security delle reti elettriche in Italia ed in Europa: l’esperienza di Terna

Il contesto economico industriale degli ultimi 20 anni ha maturato un grado di dipendenza dalle tecnologie, in particolare dall’Information and Communication Technology (ICT), senza precedenti nella storia industriale. Attualmente, dopo aver vissuto la rivoluzione di Internet e del mobile, ci troviamo ora all’inizio della cosiddetta era dell’Internet of Things (IoT). Perciò, alla luce della crescita dei dispositivi connessi e delle applicazioni IoT, unitamente alla confluenza di diverse tecnologie e alla loro integrazione (come il Cloud Computing e i Big Data), seguiranno inevitabilmente questioni di interoperabilità, di sicurezza e di affidabilità.

Il sistema elettrico dell’Unione Europea ai tempi delle minacce informatiche

Il sistema elettrico europeo, nel contesto di ambiziosi obiettivi politici comunitari, da diversi anni sta cambiando in maniera radicale - e per certi versi inattesa - trovandosi nel contempo a fronteggiare un ventaglio sempre più ampio di minacce alla sicurezza.

Sicurezza che compare come parola chiave sia nel progetto di Unione Energetica che negli obiettivi di diverse specifiche politiche comunitarie. L’Energy Union include infatti cinque domini di azione: sicurezza e solidarietà energetica; creazione di un mercato interno dell’energia; riduzione della domanda; decarbonizzazione; innovazione e competitività.

Principali attacchi di sabotaggio a infrastrutture energetiche

Centrali nucleari, reti elettriche, gasdotti, raffinerie. Nel corso degli ultimi anni, si è assisto ad una crescita esponenziale dei cyber crimini a danno di facilities energetiche in tutto il mondo.

Ad essere interessati dagli attacchi, oltre che le infrastrutture, sono stati anche i sistemi informatici di alcuni grandi player dell’energia, come la saudita Saudi Aramco, la statunitense Chevron e la russa Gazprom.

La cyber security in Italia: intervista all’Ing. Gaetano Sanacore

1) Il crescente bisogno di sicurezza e la necessità di tutelarsi dal cyber crimine ha portato, anche nel nostro paese, all’istituzione dell'“Osservatorio Nazionale per la Cyber Security, Resilienza e Business Continuity dei sistemi Elettrici”. Di cosa si tratta e quali sono le finalità per cui è stata pensata?

L’Osservatorio nasce da un’idea della Prof.ssa Paola Girdinio (UNIGE), dell’Ing. Antonio Rebora (Ansaldo) e del sottoscritto, dopo un’attenta analisi degli scenari relativi ai crescenti attacchi informatici alle infrastrutture strategiche su scala internazionale.