Secondo il Rapporto Clusit 2023, il numero di attacchi che hanno colpito il settore Energy & Utilities andati a buon fine è raddoppiato negli ultimi 4 anni.
Spicca, in particolare, il fatto che quasi metà delle vittime (45%) siano in Europa. Tra le diverse tipologie di attacco, il malware rimane la principale causa di violazione, passando dal 47% al 78%, con un 66% di crescita in valore assoluto. Risulta pertanto opportuno considerare le strategie di sicurezza come un investimento per il proseguo delle proprie attività e non come una mera voce di costo da mettere in bilancio.
Spicca, inoltre, il fatto che nel 2022 il 13% degli incidenti informatici ha sfruttato la presenza di vulnerabilità. Mentre due terzi degli attacchi hanno avuto un impatto definito “Critical”, mentre non vengono nemmeno più registrati attacchi con un basso impatto sull’operatività delle aziende.
Il Rapporto Clusit evidenzia i rischi per tutti
Gli attacchi a matrice Information Warfare del 2022, che nel 2023 va azzerandosi; al contrario, nel primo quarter del 2023 raddoppiano gli attacchi a matrice Hacktivism. Si tratta di variazioni che, nella realtà, sono comunque solo di facciata, in quanto gli attacchi sono tipicamente mirati all’ottenimento di un vantaggio economico, mentre le rivendicazioni ufficiali sfruttano, soprattutto, la risonanza mediatica del momento.
Occorre però evidenziare come la guerra Russo-Ucraina abbia avuto una propria rilevanza, a dimostrazione del fatto che, dietro i criminali, si nascondono spesso stati sovrani, che utilizzano le infrastrutture informatiche per scatenare attacchi che, a loro volta, mirano a danneggiare il delicato settore energetico.
La normazione ed il controllo che caratterizza il mercato energetico, oltre alla presenza di grandi imprese con le conseguenti capacità di investimento in misure tanto organizzative che tecnologiche, potrebbe giustificare la crescita tutto sommato lineare e non i picchi di crescita a tre cifre osservati in altri mercati.
Del resto non possiamo dimenticare che una singola violazione informatica in questi settori potrebbe avere conseguenze devastanti per la popolazione, con intere città completamente prive di energia. Da qui il fatto che anche attacchi numericamente marginali rispetto a quelli indirizzati ad altri settori, non possono essere trascurati. Al punto che lo stesso Clusit evidenzia la necessità di “un continuo e costante miglioramento della security posture”. “Tale aspetto – si legge nel documento -è maggiormente critico se valutato rispetto alle organizzazioni dimensionalmente meno rilevanti (e quindi con strutture difensiva meno articolate), ma di riferimento per alcuni territori”. Il tutto senza dimenticare che anche infrastrutture geograficamente lontane sono spesso interconnesse tra loro e un incidente localizzato potrebbe avere ripercussioni a centinaia di chilometri di distanza, con quello che il Clusit ribadisce essere un potenziale “effetto domino”.
Nelle pagine introduttive, Clusit specifica che “l’interpretazione dei numeri del Rapporto non può limitarsi al monitoraggio di un trend di attacchi. La maggior recrudescenza di tentativi di attacco costringe a valutare lo scenario soprattutto prendendo in considerazione gli impatti potenziali. La postura di cybersecurity delle organizzazioni del settore deve tenerne conto, incentrando (in continuità con il passato) gli interventi nell’ottica di una prevenzione volta ad abbattere le possibilità di accadimento degli incidenti, e di minimizzazione delle conseguenze per il tessuto socio economico del nostro paese e della popolazione in genere”.
