Nel settore delle infrastrutture critiche, più che altrove, le minacce informatiche possono fare paura per la loro capacità di causare danni materiali, anche di grave entità. Ci sono buone e cattive notizie in questo settore: per le aziende di energia, utility, telecomunicazioni e trasporti negli ultimi anni le violazioni informatiche di tipo data breach sono diminuite, ma di contro sono emerse nuove preoccupazioni legate, soprattutto, all’intelligenza artificiale e computing quantistico.
Così racconta un nuovo studio sponsorizzato da Thales (“Data Threat Report: Critical Infrastructure Edition”) e condotto dalla divisione ricerca di S&P Global Market Intelligence su 513 operatori di infrastrutture strategiche dei settori energia, utility, telecomunicazioni e trasporti. E particolarmente interessante è il raffronto tra la situazione attuale e il passato recente. Le violazioni di dati sono diminuite notevolmente, più che dimezzate nell’arco di quattro anni: nel 2021 avevano colpito il 37% delle aziende del campione, nel 2025 soltanto il 15%.
Il miglioramento, secondo gli autori dello studio, è in parte dovuto alla maggiore adozione dell’autenticazione a più fattori (Mfa) che si registra oggi rispetto a qualche anno fa. Tre aziende su quattro, nel campione, le applicano a oltre il 40% dei dipendenti, un dato comunque non altissimo. Persistono, comunque, errori di configurazione, vulnerabilità e rischi di compromissione delle identità: sono queste le principali cause di incidenti informatici per le infrastrutture critiche.
Se il calo di incidenza dei data breach è comunque una buona notizia, nel bicchiere mezzo vuoto ci sono le nuove preoccupazioni emerse negli ultimissimi anni. Il 73% degli intervistati indica la rapida evoluzione dell’intelligenza artificiale come la propria principale fonte di preoccupazione in materia di sicurezza. Il 63%, inoltre, teme rischi legati alla decrittazione post-quantistica, ovvero alla capacità dei sistemi di calcolo quantistici di riportare in chiaro dati protetti da crittografia. Una capacità per ora solo teorizzata, ma che nel frattempo sta spingendo molti criminali informatici a fare razzia di dati in logica “raccogli ora, decritta poi”.
“Le organizzazioni che operano nelle infrastrutture critiche hanno fatto grandi progressi nel ridurre il numero di violazioni dei loro dati, ma la prossima ondata di disruption è già arrivata”, ha commentato Todd Moore, Vicepresidente Data Security Products di Thales. “I rischi legati all’AI e al calcolo quantistico stanno avanzando più velocemente delle difese tradizionali. Gli attacchi basati sull’AI sono sempre più facili da implementare ed efficaci. Il calcolo quantistico, nel frattempo, minaccia di stravolgere completamente i protocolli di crittografia esistenti, e questo prima ancora di considerare le possibilità offerte dalla combinazione delle due tecnologie per far fronte alle minacce informatiche del futuro”.
Molti non restano con le mani in mano: più della metà (58%) degli intervistati ha detto che la propria azienda sta valutando o prototipando algoritmi di crittografia post-quantistica per proteggersi dal rischio di attacchi su dati cifrati. Molti intervistati, inoltre, hanno evidenziano la necessità di una maggiore chiarezza normativa e di soluzioni tecnologiche più robuste per garantire la protezione dei dati e la loro conservazione nel tempo.
Dalla ricerca emerge anche il tema della sovranità digitale. Per il 52% delle organizzazioni operanti nelle infrastrutture critiche la conformità alle normative imposte da clienti, regionali o globali è il principale motore delle iniziative legate alla sovranità dei dati. Tuttavia, solo il 2% ha criptato almeno l’80% dei propri dati sensibili conservati in cloud. Sebbene quasi nove intervistati su dieci dichiarino di essere in grado di classificare almeno metà dei propri dati, l’uso diffuso di molteplici strumenti di data discovery sta causando incoerenze e policy contrastanti.