Clusit, l’Associazione Italiana per la Sicurezza Informatica, in collaborazione con AIPSA e Utilitalia, ha presentato i dati sulla sicurezza informatica nel settore Energy & Utilities durante il recente Security Summit Energy & Utilities. La crescente attenzione dei cyber criminali è emersa chiaramente dalla presentazione del Rapporto Clusit, focalizzato sul comparto Energia.
Secondo i dati rilevati dagli esperti di Clusit, gli attacchi riusciti sono raddoppiati negli ultimi quattro anni. Nel primo trimestre del 2024, si è verificato oltre il 50% degli incidenti rispetto all’intero anno precedente. Gli incidenti sono stati di categoria “Critical” e “High” nel 90% dei casi, con una lieve flessione degli impatti “Critical” nel primo trimestre del 2024. Non sono, invece, stati rilevati incidenti con impatto basso.
Preoccupa questa tendenza che, se dovesse confermarsi per tutto l’anno, il 2024 potrebbe registrare il numero di incidenti più elevato di sempre nel settore. “La speranza è che la tendenza alla diminuzione della gravità degli attacchi registrata nel primo trimestre si confermi anche su tutto il resto dell’anno e inizi in futuro a spostare gli impatti da High e Medium”, ha affermato Alessio Pennasilico, del Comitato Scientifico Clusit. “Rispetto alla tendenza complessiva degli incidenti cyber monitorata da Clusit, l’andamento in questo settore appare poco prevedibile: è quindi ancor più importante che le organizzazioni del comparto Energy e Utilities non abbassino la guardia e considerino la strategia cyber prioritaria per la loro efficienza e per gli impatti possibili verso cittadini ed il Sistema Paese nella sua interezza”.
Il Rapporto Clusit evidenzia anche che Europa e Americhe hanno rappresentato l’80% dei casi esaminati nel primo trimestre del 2024, con una importante riduzione degli incidenti in Asia e un aumento in Africa.
Il malware resta la principale causa di incidente, rappresentando il 96% delle tecniche di attacco nel primo trimestre del 2024, contro il 60% nel 2023.
Il cybercrime rimane la causa predominante degli attacchi, con il 96% degli incidenti motivati da fini criminali. Fenomeni di Hacktivism sono stati rilevati nel primo trimestre 2024, rappresentando il 3,7% degli attacchi totali al settore, mantenendosi in linea con le tendenze del 2023.
Il Security Summit ha anche ospitato una tavola rotonda sul ruolo della cybersecurity nella sostenibilità e nei valori ESG, evidenziando come la sicurezza informatica sia cruciale per l’adozione di tecnologie energetiche innovative e sostenibili. In particolare, la cyber security è stata identificata come fattore accelerante per l’adozione di tecnologie energetiche innovative e sostenibili, quali le reti intelligenti e le piattaforme di energie rinnovabili.
Alessandro Manfredini, Presidente di AIPSA, ha dichiarato: “La sicurezza informatica non è solo una questione tecnica, ha risvolti determinanti per il mantenimento della competitività aziendale: riveste dunque un ruolo ‘costituzionale’, perché partecipa a garantire un ecosistema sicuro alla società civile. La protezione delle infrastrutture critiche e degli operatori economici strategici è essenziale per tutelare i diritti e le libertà dei cittadini, che coincidono con il fondamento dei principi del sistema ESG. La cybersecurity concorre attivamente al presidio della legalità, contrastando quelle forme predatorie d’impresa che alterano indebitamente le dinamiche del mercato. Proteggere le nostre infrastrutture critiche è essenziale non solo per la sicurezza delle organizzazioni stesse, ma in forma più estesa concorre alla sicurezza nazionale, per garantire un futuro sostenibile e sicuro, in linea con gli Obiettivi di Sviluppo Sostenibile (SDGs) e l’Agenda 2030”.
Mattia Sica, Direttore del Settore Energia, Reti e Tecnologie di Utilitalia, ha aggiunto: “Le utility hanno un ruolo centrale in molte delle linee di sviluppo del PNRR, non solo nel settore Energy ma anche in altri Settori quali l’Idrico e i servizi ambientali, soprattutto per gli investimenti nella transizione verde e nella digitalizzazione dei servizi. Il Piano è un’occasione per rafforzare la resilienza cibernetica delle infrastrutture dei servizi essenziali del nostro Paese e accompagnare tutto il settore industriale delle PMI lungo un percorso di maggiore sicurezza dei sistemi IT e OT”.
