Le infrastrutture critiche, dalle utility dell’elettricità a quelle dell’acqua, del calore e del gas, sono prese di mira dalle organizzazioni criminali informatiche. La tecnologia quantistica e gli investimenti nel personale le possibili chiavi di volta.
Il costo medio degli attacchi informatici
A livello globale, il costo medio degli attacchi informatici alle reti elettriche tende a non arrestarsi, né quantomeno ad essere arginato (basti pensare al nuovo record del 2022, con 4,72 milioni di dollari nel solo settore energetico). In particolare, secondo l’Agenzia internazionale dell’energia (Aie), le utility – che fanno sempre più leva sulle tecnologie digitali sia per gestire le reti in maniera flessibile sia per integrare migliaia di risorse energetiche ripartite – non risultano sempre pronte nel fronteggiare i cyber attacchi (quest’ultimi hanno registrato un rapido incremento dal 2018, soprattutto provenienti dall’Est, toccando livelli di guardia proprio due anni fa a seguito dell’invasione russa dell’Ucraina).
In merito agli attacchi informatici alle reti elettriche, la stessa organizzazione internazionale intergovernativa fondata nel 1974 dall’Organizzazione per la cooperazione e lo sviluppo economico evidenzia, soprattutto, l’elevata pericolosità delle minacce in grado di disattivare i controlli remoti dei parchi eolici, di bloccare i contatori prepagati per via dell’indisponibilità dei sistemi informatici, di rubare dati sensibili che riguardano nomi, indirizzi, conti bancari e contatti dei clienti.
Crittografia quantistica, una risorsa per la cyber security
Oggi il settore energetico mondiale è ad alto rischio di subire cyber attacchi. Al contempo, sono proprio le aziende che possono (e devono) ricoprire un ruolo di primo piano nella propria difesa. Nel momento in cui un’azienda integra nuove tecnologie digitali per aumentare la propria efficienza, infatti, diventa sempre più esposta a minacce informatiche. Così, in un’era digitale in cui la tutela dei dati sensibili rappresenta un elemento imprescindibile, la crittografia quantistica emerge con forza come un nuovo modello nella protezione delle informazioni. Nel dettaglio, è in grado di fornire una tutela superiore sia contro agli attacchi (per merito delle leggi immutabili della fisica quantistica che la amministrano), migliorando la resilienza delle infrastrutture digitali delle utility nei confronti delle cyber minacce più sofisticate. La stessa Commissione europea ha etichettato i computer quantistici e le tecnologie correlate come vere e proprie “tecnologia chiave”.
Maggiore formazione nei dipendenti sulla sicurezza informatica
Fermo restando che, secondo gli analisti dell’Agenzia internazionale dell’energia, le più fondanti aree d’intervento per migliorare la sicurezza dei sistemi elettrici risiedono nella gestione e nella mitigazione dei rischi, nel monitoraggio dei pregressi e nella prerogativa di replicare alle interruzioni di servizio e ristabilire le attività canoniche, le società dei servizi energetici riscontrano sempre maggiori criticità a reclutare (nonché a mantenere) i dipendenti della cyber security. Le ragioni? Spaziano da una mancanza a livello mondiale di figure professionali in tutti i settori (stimata in 3,4 milioni di persone nel 2022) al fatto che le aziende del comparto elettrico richiedono competenze sempre più specifiche in materia di sicurezza informatica, consone alle loro attività regolamentate di tipo tecnico e operativo. Problematiche che devono essere affrontate e risolte, poiché la fiorente complessità delle nuove reti di distribuzione dell’energia elettrica sottolinea l’urgenza per le aziende del comparto sia di dedicare budget più corposi all’area cyber security sia di dotarsi di difese adeguate e funzionali contro le minacce poste dai criminali informatici.