Un’analisi svolta dal Soc Team di Swascan, “Cyber Risk Indicators: Energy (Giugno 2021)”, su venti aziende tra le prime cento del comparto, mette in evidenza la vulnerabilità della cybersecurity del campo dell’energia e l’alto rischio di subire un attacco cyber da parte dell’infrastruttura critica italiana. In Italia parliamo di 60 miliardi di euro di valore di tutta la filiera e di 3800 imprese, per un totale di 101mila unità di lavoro. Gli indicatori sono stati identificati con il servizio di Domain Threat Intelligence (DTI). Sulla base di sole informazioni pubbliche e semipubbliche, disponibili nel web, dark web e deep web, i dati raccolti dall’analisi mostrano 1643 vulnerabilità rivelate, 13.903 e-mail compromesse, 763 IP esposti al pubblico e 1925 servizi esposti su internet.
Tra i maggiori rischi, le frodi di fatturazione con “contatori intelligenti” wireless e la violazione dei sistemi di tecnologia operativa che controlla centrali o turbine eoliche. A rischio anche società e impianti fotovoltaici, idroelettrici, oltre all’oil & gas.
Pierguido Iezzi, CEO di Swascan, ha spiegato che “il danno è incalcolabile, innanzitutto in termini di reputation. Si deve tenere presente che l’utilizzo non corretto da parte di un dipendente aziendale delle e-mail o dei dispositivi aziendali sul web può comportare l’accesso a credenziali di sistemi informativi anche particolarmente delicate con gli immaginabili rischi cui viene esposta l’azienda”.
Indice degli argomenti
Cybersecurity ed energia, gli attacchi
Nel 2018 Fbi e Dipartimento di Sicurezza interna degli Stati Uniti avevano espresso grande preoccupazione su una nuova ondata di cyber-attacchi da parte di hacker per mano russa contro rete elettrica, impianti di trattamento delle acque e servizi di trasporto.
Secondo un rapporto Symantec, obiettivi nelle mire degli hacker sarebbero state sempre di più le infrastrutture critiche, da cui milioni di persone dipendono per i servizi di base. Questo tipo di attacchi, a quanto pare, era già in atto negli USA da marzo 2016 e nel luglio 2017 c’era stata un’allerta in merito ad attacchi a impianti energetici americani, tra le cui vittime anche una centrale nucleare in Kansas, con lo stesso modus operandi di numerosi attacchi condotti in Ucraina e Georgia.
Per citarne alcuni che si sono verificati anche qualche anno prima, l’attacco informatico del 2014 alla raccolta informazioni e dati, che sono stati poi pubblicati online, contro la Korea Hydro and Nuclear Power, in Corea del Sud, i due attacchi del 2015 e del 2016, di cui l’Ucraina è stata teatro, uno a un’azienda elettrica attraverso una campagna di spearphishing, una truffa tramite comunicazioni elettroniche o e-mail con l’obiettivo di sottrarre dati per scopi dannosi oppure per installare malware sul computer dell’utente preso di mira, l’altro con malware e virus wiper che ha causato la disattivazione di 30 stazioni elettriche nazionali.
E poi, nel 2017 la volta dell’Arabia Saudita con l’attacco alla Saudi Arabian Oil Co., e l’anno successivo più di un oleodotto americano ha subito attacchi cyber, con l’interruzione del servizio di cinque società e nel 2019, in Messico, un ransomware ha bloccato per settimane la Petroleos Mexicanos.
Colonial Pipeline Co.
È recente il grande attacco cyber sferrato dal gruppo DarkSide alla Colonial Pipeline Co., che ha portato per forza di cose l’azienda a interrompere l’attività dell’oleodotto per sei giorni, tornando in funzione solo dopo il pagamento di cinque milioni di dollari di riscatto agli autori dell’attacco ransomware.
Il caso della Colonial Pipeline ha evidenziato quanto le infrastrutture energetiche americane siano vulnerabili ad attacchi cyber. E la situazione italiana di certo non è migliore. Sull’attacco alla Colonial Pipeline si era espresso anche il sottosegretario con delega ai servizi segreti Franco Gabrielli, sostenendo che la cybersecurity è un punto debole per gli USA e se dovesse accadere una cosa simile in Italia, secondo Gabrielli “Su questi temi, vi è senz’altro la volontà dello Stato di rispondere, quando vi è la possibilità, agli attacchi cyber di matrice statuale”.
Cybersecurity ed energia: i rischi per le rinnovabili
Dalle fonti fossili alle rinnovabili, gli attacchi cyber colpiscono anche il settore green. Nel 2019, infatti, un produttore dello Utah è stato vittima di un attacco informatico che ha tagliato temporaneamente il contatto con una dozzina di parchi eolici e solari.
L’attacco cyber può colpire produzione, trasmissione, distribuzione locale e network informatico, fasi nevralgiche del sistema energetico, e sfrutta accessi non autorizzati alla rete, che causano blocchi di interruzione dell’erogazione di energia a vari livelli, mietendo vittime tra le aziende energetiche e gli utenti finali.
Il settore delle energie rinnovabili, come ha spiegato il CEO di Swascan, Iezzi, utilizza impianti controllati prevalentemente da remoto, ecco perché l’esposizione al rischio di attacco cyber è alto, dal punto di vista del security testing e del vulnerability management. Per quanto riguarda i tipi di rischio, i ransomware, vedi il caso Colonial Pipeline, è tra i più temibili, in quanto prevedono riscatti onerosi per poter recuperare la refurtiva, che molto spesso è rappresentata da dati sensibili di cui si minaccia la pubblicazione online.
La digitalizzazione del settore, ovviamente, la espone a un rischio maggiore di violazioni, così come il fattore umano, per cui prevenzione e intelligenza artificiale applicata alla cybersecurity nel settore dell’energia.
@RIPRODUZIONE RISERVATA
