Il settore Energy e Utilities non ha tregua. Le aziende continuano a dover affrontare attacchi informatici sempre più pericolosi e sofisticati. Sono in continua e lineare crescita anche nel primo trimestre del 2023 gli attacchi cyber rivolti alle organizzazioni del settore Energia e alle Utilities, pur con un trend che mostra un raddoppio negli ultimi quattro anni. La metà degli attacchi hanno colpito nel primo trimestre 2023 l’Europa.
I dati emergono dal Rapporto Clusit Energy & Utilities relativo al primo trimestre 2023 presentato nel corso di Energy & Utilities Security Summit, il convegno promosso da Clusit, l’Associazione Italiana per la Sicurezza Informatica con AIPSA, Associazione Italiana Professionisti Security Aziendale e Utilitalia, Federazione delle imprese idriche, energetiche e ambientali, con l’organizzazione di Astrea, agenzia specializzata nell’organizzazione di eventi business live e digital nel mondo della cyber security.
Attacchi cyber al settore Energy e Utilities: i numeri di Clusit
Tra le organizzazioni del settore Energy e Utilities si è registrato un picco di attacchi del 56% nel 2020 rispetto al 2019; la crescita 2022 rispetto al 2021, invece, è stata del 20%, in linea con il trend globale; tuttavia, evidenziano i ricercatori di Clusit, l’andamento in questo settore è molto meno costante e prevedibile rispetto alla tendenza complessiva degli attacchi cyber.
Nell’analizzare i rischi cyber relativi al settore energetico, e sostenendo la necessità di gestire gli stessi attraverso un approccio olistico con i protagonisti del mercato, i ricercatori di Clusit hanno evidenziato inoltre per il primo trimestre di quest’anno il raddoppio degli attacchi a matrice “hacktivism” rispetto al 2022. Come accade per gli altri settori, tuttavia, gli attacchi al settore Energy e Utilities vengono compiuti per lo più con finalità di cyber crimine (78% del totale nel primo trimestre 2023, rispetto al 70% del 2022), ovvero hanno obiettivi economici legati alla diffusione degli attacchi ransomware. E, più in generale, il malware è proprio la principale causa di attacco (78% degli attacchi complessivi) al settore, in crescita del 66% in valore assoluto rispetto al 2022.
Nel primo trimestre dell’anno l’Europa ha subìto il 45% degli attacchi, l’Asia l’11%, Le Americhe hanno visto crescere dal 28% al 44% l’incidenza sul campione di analisi nello stesso arco temporale.
Nello stesso periodo, inoltre, sono stati rilevati nel settore Energy e Utilities soltanto incidenti con impatto “critico”: erano oltre il 50% nel 2022 e sono oggi quasi due terzi del totale. Sono invece completamente assenti nel trimestre analizzato attacchi con basso impatto.
Grande influenza dalla Guerra in Ucraina
Secondo i ricercatori di Clusit, l’andamento di crescita degli attacchi rilevata specificatamente nel settore Energy e Utilities appare coerente con la linea di tendenza complessiva, nonostante sia molto elevata l’attenzione degli attaccanti verso le organizzazioni del comparto energia, soprattutto in relazione agli scenari geo politici dell’ultimo anno, con particolare riferimento alla crisi Russo-Ucraina. La forte normazione e controllo che caratterizza questo mercato, la presenza di attori di dimensione large enterprise con le conseguenti capacità di investimento in misure tanto organizzative che tecnologiche, potrebbero, secondo gli esperti di Clusit, giustificare questa crescita lineare, senza i particolari picchi che sono invece stati osservati in altri mercati.
Il parere degli esperti
“Il fatto che questa crescita importante sia in linea con lo scenario globale, potrebbe essere interpretata come una maggiore maturità sul tema del settore Energy e Utilities rispetto ad altri”, afferma Alessio Pennasilico, membro del Comitato Scientifico di Clusit. “Tuttavia, l’impatto di un incidente in questo settore e le possibili conseguenze per la popolazione di intere città, regioni o stati, sono talmente rilevanti che anche numeri esigui di incidenti costituiscono un rischio inaccettabile per la società civile e suggeriscono la necessità di un continuo e costante miglioramento della security posture”.
Due aspetti molto rilevanti per il settore Energy e Utilities, sottolineano inoltre gli esperti di Clusit, sono l’interdipendenza e l’interconnessione tra le forniture di servizi: un incidente localizzato, infatti, oltre che creare disservizi su un territorio specifico, ha molte probabilità di innescare un effetto domino e di creare impatti decisamente più rilevanti e geograficamente più diffusi.