Cresce il timore di attacchi informatici alle reti energetiche degli Stati dell’Unione europea. La guerra in Ucraina e le tensioni tra Occidente e potenze asiatiche non fanno che aumentare la possibilità di cyber azioni contro le infrastrutture strategiche. Tra il 2020 ed il 2022 i cyber attacchi sono raddoppiati in tutto il mondo e l’Europa ha investito poco in cybersecurity.
Un mondo sotto cyber attacco
Dal 2021 ad oggi le infrastrutture energetiche europee hanno subito migliaia di cyber attacchi. Secondo un recente Rapporto dell’Agenzia internazionale dell’energia (Aie), il numero di attacchi informatici alle reti energetiche di tutto il mondo è praticamente raddoppiato tra il 2020 ed il 2022.
Lo scorso anno sono stati registrati in media 1.100 cyber attacchi a settimana. Un dato straordinario, che preoccupa non poco Istituzioni, industrie e mondo delle imprese.
Il problema è che in Europa, ad esempio, le imprese e le amministrazioni pubbliche non erano minimamente pronte ad affrontare queste minacce, solo dopo l’avvio delle attività belliche in Ucraina da parte di Mosca si è iniziato a reclutare massicciamente esperti di cybersecurity.
Secondo quanto riportato da politico.com, il viceministro polacco dell’Energia, Ireneusz Zyska, in una recente visita al centro operativo di monitoraggio delle infrastrutture strategiche in Polonia, ha detto: “Ho visto con i miei occhi migliaia di attacchi alle nostre reti in diretta quel giorno”.
Zyska ha poi precisato: “E’ chiaro che questi cyber attacchi provengono dall’Est, dalla Federazione russa e dai Paesi non democratici. È da lì che operano squadre speciali di persone che effettuano in continuazione cyber attacchi agli Stati democratici europei per creare caos tra la popolazione”.
Il dito, insomma, è sempre puntato su Mosca e i suoi Paesi alleati, magari ancora più a oriente.
La digitalizzazione delle reti energetiche amplifica le minacce cyber
Anche per Leonhard Birnbaum, amministratore delegato di E.ON, una delle più grandi utility europee, la situazione è grave e gli attacchi si moltiplicano, anche perché: “Le reti energetiche europee sono sempre più digitalizzato, creando maggiori potenziali rischi di attacco, con possibili danni fisici e soprattutto economici alle infrastrutture nazionali”.
L’arrivo dell’inverno, poi, potrebbe complicare ulteriormente le cose: in caso di cyber attacco alla rete energetica, cosa accadrebbe per le forniture di luce elettrica e di gas alle utenze domestiche e alle imprese?
Di devono investire più risorse finanziarie per la protezione adeguata delle reti energetiche da attacchi informatici. Secondo l’Enisa, infatti, il settore energetico si posiziona dopo i trasporti, la sanità, le banche e le imprese dell’ICT per risorse investite in cybersecurity.
Solo in Germania le reti E.ON sono alimentate da oltre 1 milione di generatori. Tutti bersagli sensibili per i cyber criminali.
Secondo i ricercatori del servizio di sicurezza informatica Mandiant di Google, le accuse verso Mosca sono tutto sommato fondate, visto che sono riusciti a collegare diversi attacchi alla rete elettrica in Ucraina a un gruppo di hacker che ha strette relazione con l’intelligence russa.
Gli stessi che sempre secondo gli esperti Google hanno attaccato e colpito più di 20 aziende energetiche in Danimarca nel mese di maggio 2023.
D’altronde, il cyber attacco tramite ransomware all’operatore americano Colonial Pipeline ha fatto scuola.
La scorsa settimana, ad un evento del quotidiano Politico, Damian Cortinas, che presiede il consiglio di amministrazione dell’associazione delle reti elettriche dell’UE, ENTSO-E, ha dichiarato senza mezzi termini che fronteggiare queste minacce è una priorità assoluta per Bruxelles e per tutti gli operatori di rete, perché siamo tutti interconnessi e per questo non possono e non devono esistere “anelli deboli”.
L’Europa reagisce agli attacchi e alza le difese informatiche
L’Unione ovviamente, seppur lentamente, sta reagendo.
All’inizio di quest’anno ha imposto nuovi requisiti di sicurezza informatica alle aziende dei settori strategici, tra cui quello energetico, ai sensi della direttiva NIS2, che diventerà applicabile a partire dall’ottobre 2024.
L’Unione ha inoltre creato reti di servizi di sicurezza informatica, pubbliche e private, in settori chiave, con l’obiettivo di migliorare la condivisione di informazioni sensibili tra i Paesi membri relative agli attacchi digitali su larga scala.
Bruxelles ha inoltre presentato dei nuovi piani a settembre 2023, chiedendo ai paesi dell’Ue di coordinarsi meglio sulle minacce transfrontaliere e di rafforzare la cooperazione con la NATO, soprattutto dopo gli evidenti atti di sabotaggio che hanno distrutto il gasdotto Nord Stream, nelle sue diramazioni 1 e 2, nel Mare Baltico lo scorso anno.
A riguardo, secondo fonti informate al Washington Post, sarebbe stato un ufficiale militare ucraino a coordinare l’attacco al gasdotto Nord Stream e non Mosca (come per mesi è stato sostenuto, nonostante i dubbi provenienti da più parti).
Secondo quanto riferito da funzionari ucraini ed europei, il colonnello pluridecorato di 48 anni appartenente alle forze speciali di Kiev, Roman Chervinsky, ha quindi svolto un ruolo centrale nel bombardamento del gasdotto Nord Stream a settembre dell’anno scorso.
A ottobre 2023 c’è stato anche il sabotaggio del Balticonnector, che ha portato alla chiusura del gasdotto che va dall’Estonia alla Finlandia. Anche in questo caso si punta il dito verso qualcuno che si trova a Est di Kiev.