Infrastrutture critiche dell’energia: la cybersicurezza è imperfetta
Secondo Minsait, il 78% delle aziende del settore energetico si affida a un Cybersecurity Operations Center. Ma peccano su crittografia, gestione delle identità e digitalizzazione degli asset.
Pubblicato il 19 maggio 2021 da Redazione
Il settore dell’energia è sempre più spesso bersaglio di attacchi informatici, e di attacchi potenzialmente molto dannosi, come dimostrato dal caso del ransomware diretto contro l’oleodotto di Colonial Pipeline. Secondo i dati di Clusit, l’Associazione Italiana per la Sicurezza Informatica, nel primo semestre del 2020 i cyberattacchi rivolti alle infrastrutture critiche, come centrali elettriche, idriche, gasdotti, nel primo semestre del 2020 sono aumentati dell’85% rispetto allo stesso periodo del 2019. Lo scenario è tutt’altro che tranquillizzante, sebbene le imprese di questo settore si posizionino meglio di altre nel territorio di una sicurezza informatica evoluta.
Così emerge dal report “Digital Maturity in Cybersecurity 2020-2021” di Minsait, società appartenente a Indra, realizzato intervistando un centinaio di responsabili di altrettante aziende europee (appartenenti a vari settori) e alcuni esperti di sicurezza informatica. Rispetto ad altri ambiti industriali, quello energetico si distingue soprattutto per quanto riguarda l’impegno del top management nei programmi di trasformazione digitale, per gli investimenti in tecnologie di cybersicurezza innovativa, per la convergenza degli ambienti di Information Technology (IT) e Operational Technology (OT).
Inoltre un’alta percentuale di aziende, il 78%, ha un Cybersecurity Operations Center e la stragrande maggioranza sta sviluppando programmi di sensibilizzazione e formazione rivolti ai dipendenti. L’89% ha dei piani strategici ben definiti con iniziative, metriche e indicatori, e si sta muovendo verso un modello di Organizzazione Digitale Protetta. Il 67%, inoltre, dispone di budget sufficiente per realizzare un programma specifico di trasformazione digitale.
Ci sono però ampi margini di miglioramento: il 56% delle imprese del settore energetico sa di dover migliorare la protezione dei dati (per esempio con crittografia, classificazione e indicizzazione delle informazioni), il 44% gestisce ancora manualmente i propri inventari di asset digitali e solo il 22% ha adottato una gestione centralizzata delle identità. Considerando l’incremento degli attacchi informatici rivolti alle infrastrutture critiche, e considerando i potenziali danni (per le aziende ma anche per i loro utenti, come il caso di Colonial Pipeline insegna), questi punti deboli non possono essere sottovalutati.
“La crescente complessità nel funzionamento degli asset e dell'ecosistema dei fornitori, così come la maggiore richiesta di canali digitali con i clienti, ha portato a un aumento degli attacchi e alla tendenza a stabilire alleanze stabili a lungo e medio termine con partner specializzati che offrono una visione completa delle sfide poste in un settore iper-specializzato e in continua evoluzione”, scrive Minsait. Grazie a questi accordi, il 78% delle organizzazioni del settore si affida a un Cybersecurity Operations Center e queste alleanze, secondo Minsait, giocheranno un ruolo cruciale nella convergenza sicura degli ambienti di Information Technology e Operational Technology (IT/OT).
ENERGIA
- Eni ricerca nuove fonti di energia con un supercomputer potenziato
- L'utilizzo avanzato dei dati alimenta l’energia di Sorgenia
- Infrastrutture critiche dell’energia: la cybersicurezza è imperfetta
- L’iperconvergenza porta nuova “energia” alle attività di Total
- L’industria 4.0 di Ansaldo Energia è protetta con Kaspersky
