8 Gennaio 2024

La sicurezza delle infrastrutture energetiche, fra nuovi rischi globali e lesson learned

LinkedInTwitterFacebookEmailPrint

Il deterioramento del quadro geopolitico globale richiede che gli Stati introducano miglioramenti nella sicurezza delle infrastrutture energetiche. Miglioramenti che Snam, maggiore impresa europea di trasporto, stoccaggio e rigassificazione gas, ha da tempo scelto di adottare.

Il 2023 ha registrato un ulteriore deterioramento del quadro di sicurezza a livello globale. Con il conflitto russo-ucraino ancora in corso, la riesplosione a partire dal 7 ottobre di quello israelo-palestinese ha ulteriormente complicato il contesto geopolitico, peggiorando una cornice già ricca di confronti militari e tensioni tra Stati. Il riverbero di questa situazione sulla sicurezza delle infrastrutture critiche energetiche non si è fatto attendere, con inevitabili instabilità sui mercati ai quali le stesse sono asservite, e nuovi sviluppi potrebbero ancora profilarsi alla luce dell’estensione della crisi mediorientale all’area del Mar Rosso, dove gli attacchi dei ribelli yemeniti filoiraniani alle navi in transito hanno colpito rotte commerciali strategiche.

Il gruppo di lavoro congiunto Ue-Nato ha concluso un’analisi triennale sui rischi e le minacce alle infrastrutture critiche, presentando i risultati alla comunità internazionale il 29 giugno 2023. Il rapporto evidenzia il persistere e l’acuirsi di minacce fisiche e informatiche nelle aree di energia, trasporti, digitale e spazio, principalmente derivanti dal conflitto tra Russia e Ucraina, ma non solo. Le conclusioni che ne sono derivate postulano per gli Stati membri la necessità di introdurre miglioramenti nella sicurezza delle infrastrutture energetiche secondo un approccio all hazards, anche considerando la vulnerabilità emersa dall’attacco al gasdotto Nord Stream, evento fino a quel momento ritenuto dai più come altamente improbabile se non addirittura impossibile.

All hazards: rafforzare la sicurezza delle infrastrutture energetiche

In tale quadro Snam, nel suo ruolo di maggiore impresa europea di trasporto, stoccaggio e rigassificazione gas, ha da tempo scelto di adottare un approccio olistico per la propria sicurezza: partendo dall’assunto che i confini tra spazio fisico e logico sono oramai sempre più indefiniti, si è venuta ad affermare l’esigenza di una gestione autonoma e integrata della security in ogni sua componente verticale.

Non solo uno strumento dotato di propri processi e tecnologie ma un vero e proprio “volano culturale”, in grado di raggiungere e responsabilizzare ogni singolo dipendente della società. Un modello che, unito ad una solida collaborazione con le istituzioni di sicurezza nazionale, metta la società in grado di affrontare le imponenti sfide che, anche sotto questo profilo, la impegneranno nei prossimi anni sulla via del rafforzamento della sicurezza energetica del Paese e di una transizione ecologica robusta e sostenibile.

Difficile, del resto, pensare a zone franche e/o a comparti che possano ritenersi immuni. Nel settore dei trasporti, ad esempio, l’elettrificazione aumenta la dipendenza dalla rete di distribuzione e rende quindi ancora più centrale la protezione delle relative infrastrutture. Nel digitale e nello spazio, si evidenziano minacce a fibre ottiche, stazioni base cellulari, satelliti e reti 5G richiedendo maggiore cooperazione pubblico-privato e un dialogo rafforzato sulle capacità di resilienza dell’ecosistema energetico e delle sue complesse interdipendenze.

L’occasione persa dell’Ue

La protezione delle infrastrutture critiche, su cui Snam lavora da molti anni, è tornata così ad essere una priorità urgente per l’Ue, dopo la sostanziale stagnazione delle azioni seguite all’approvazione, in tempi oramai remoti, della Direttiva 114/2008 alla quale è seguita un’attuazione a macchia di leopardo tra gli Stati membri per lo più inclini a non cedere terreno sul piano della sicurezza interna e sui relativi modelli di gestione della stessa.

In un ambito di assoluta rilevanza strategica in cui le uniche risposte sensate possono essere solo quelle di sistema, si è trattato di una vera e propria occasione persa, alla quale ora si cerca di porre rimedio sul piano “fisico” attraverso la Direttiva CER e su quello digitale con la Direttiva NIS2, che ha aggiornato un analogo provvedimento del 2016. E non è certo un caso se il settore energetico sia stato il primo ad essere sottoposto a stress test proprio nel novero delle più recenti iniziative comunitarie.

Crescono gli attacchi informatici, anche in Italia

Un focus a parte, in questo senso, lo meritano i rischi cyber, a cui nel contesto digitale attuale tutte le imprese, indipendentemente dalle dimensioni o dal settore di business, sono significativamente esposte, con attacchi informatici che negli ultimi sei mesi hanno registrato una forte crescita, anche e soprattutto per quanto riguarda le infrastrutture critiche energetiche. Nel 2023, phishing, DDoS, ransomware e cyber espionage sono stati i principali vettori di attacco a livello globale.

Il rapporto Clusit del primo trimestre 2023 evidenzia una costante crescita degli attacchi cyber nel settore dell’Energia e delle Utilities, che sono raddoppiati negli ultimi quattro anni, periodo in cui la metà degli stessi è stata rivolta all’Europa. Nel settore Energy & Utility, la crescita degli attacchi è stata del 56% nel 2020 rispetto al 2019 e del 20% nel 2022 rispetto al 2021, con una variazione maggiore rispetto alla tendenza generale degli attacchi cyber.

Sicurezza infrastrutture: cyber attacchi energy / utilities

Nel primo trimestre 2023, gli attacchi con matrice hacktivism nel settore sono raddoppiati rispetto al 2022 e questo forse anche in ragione delle sempre più accese dialettiche legate alle diverse visioni della transizione ecologica. Tuttavia, la maggioranza degli attacchi (78%) nel settore rimane motivata da finalità di cyber crimine, principalmente attacchi ransomware.

A livello geografico, l’Europa ha subito il 45% degli attacchi nel settore, le Americhe hanno visto crescere il fenomeno dal 28% al 44% e l’Asia ha registrato un +11%. Nel complesso, la crescita globale degli attacchi è leggermente rallentata, ma in Italia, nel primo semestre 2023, si è registrato un aumento del 40%, quasi quattro volte superiore alla media globale.

Nel periodo dal 2018 al primo semestre 2023, gli incidenti globali sono aumentati del 61,5%, mentre in Italia la crescita complessiva è stata del 300%. Durante i cinque anni, 132 attacchi, il 26% del totale, si sono verificati nel primo semestre 2023 in Italia, contribuendo al 9,6% degli attacchi globali. Il picco massimo si è registrato ad aprile con 262 attacchi.

Sicurezza delle infrastrutture: cyber attacchi Italia

Le uniche risposte sensate non possono che essere quelle di sistema, ma permane uno scoglio di tipo culturale

I numeri forniscono solo un’evidenza quantitativa del fenomeno. Forse ancora più preoccupante risulta essere la mancanza ancora piuttosto diffusa di una consapevolezza di quanto la multidimensionalità della minaccia odierna imponga a Istituzioni ed aziende approcci innovativi e, appunto, “di sistema”. Lo dimostra, ad esempio, una recente ricerca di Accenture condotta su un campione di 1.000 amministratori delegati di grandi organizzazioni attive in 15 paesi: per il 44% del campione, infatti, i problemi discendenti dal rischio Cyber o, comunque, di Security vanno affrontati nella contingenza e non su base continuativa e strutturale. Questa percentuale sale al 60% di coloro che dichiarano di non incorporare la cyber security nei progetti o nei prodotti ab origine.

Lo scoglio principale, dunque, sembra essere ancora una volta di tipo culturale. Da questo punto di vista è quantomeno augurabile, oltre che lecito, attendersi che quelle realtà sulle quali ricada l’onere di assicurare i c.d. servizi essenziali (così come definiti nella normativa comunitaria) per un paese e le sue realtà territoriali avvertano come ineludibile la necessità di dotarsi di competenze, strumenti e modelli di processo idonei a far fronte all’attuale livello della minaccia, nella piena consapevolezza che l’avvento delle tecnologie AI-driven, oltre a indubbie opportunità di crescita, si porterà dietro altrettante incognite dal punto di vista della sicurezza di asset e persone.

Snam intende pertanto proseguire sulla strada intrapresa, senza cessare di investire nella formazione e nella sensibilizzazione delle proprie persone e degli stessi fornitori, per costruire un ecosistema della sicurezza delle infrastrutture energetiche che possa proteggere l’intera catena del valore e, con essa, i più ampi sistemi socioeconomici che le sono direttamente e indirettamente collegati.


Andrea Chittaro è executive director global security & cyber defence di Snam


Foto: Snam

0 Commenti

Nessun commento presente.


Login